Embed Size (px)
DESCRIPTION
Belsoft Best Practice - Microsoft TMG: Einfacher Umstieg auf Sophos
Citation preview
© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft.ch
Christian Meier
Belsoft AG
Migrations-Szenarien: Tipps
aus der Praxis
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
Migration v9.2 & TMG
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
version
IPS-
Wandlung
ATP
Schutz
OTP
Support
Reverse-Proxy
Authentisierung
SPX E-Mail Verschlüsselung
Gründe für v9.2
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
Web Server Protection –
«Killer-Kriterien» für TMG Ablösung
• HTTP Umleitung auf HTTPS
• Einfachere Konfiguration (Wildcard,
Ausnahmen)
• Erweiterte Firewall Profile
• Reverse-Proxy Authentisierung!
Gründe für v9.2
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
15 Kunden meist remote(!) aktualisiert
Minimale Unterbrüche (auch ohne HA!)
0 (!) Probleme, trotz einigen HA-Umgebungen
Speed ca. 2.5x schneller mit IPS bei ASG120
Deutlich mehr Zeit für Patching OpenSSL (Certs/Pwd!)
Erfahrungen Upgrade auf 9.2
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
Backup?
Backdoor
Doku
Empfehlungen Upgrade auf 9.2
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
Erfahrungen MS TMG Ablösung
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
«the Good» Customer
Nur Outlook Web Access und/oder ActiveSync Ablösung
Keine Reverse Proxy Authentisierung (v9.2!)
Firewall Profil KB120496
Manchmal trial&error …
Ablösung Microsoft TMG – The Good
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
«the Bad» Customer
TMG als Firewall, Forward/Reverse-Proxy und OWA
- Firewall (auch IPS & SSL VPN) und Proxy Ablösung kein Problem
- OWA eventuell bei OTP bzw. Reverse-Proxy Auth (ohne v9.2)
- «normale» Firewall Migration
-> Gute Abklärung der Features/Konfiguration wegen Lizenz und Aufwand
Ablösung Microsoft TMG – The Bad
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Belsoft Best Practice – 18.06.2014
«the Ugly» Customer
Microsoft TMG Reverse Proxy mit Sharepoint
- URL Redirection User/Browser based
- NTLM/SSO Authentisierung (interne Clients)
- Load Balancing und Failover
- Caching
- SSL-Offloading und –Inspection
- SharePoint Path Filtering
-> sehr gute TMG Analyse, wegen
Reverse Proxy Features !!!
-> Eventuell Mischbetrieb sinnvoll und notwendig
Ablösung Microsoft TMG – The Ugly
© B
els
oft
AG
| R
uss
en
weg
26
| C
H-8
008 Z
üri
ch | S
wit
zerl
an
d| w
ww
.be
lso
ft-s
ecu
rity
.ch
Herzlichen Dank !
Belsoft Best Practice – 18.06.2014
