Miha Pihler ima dolgoletne izkušnje na področju varnosti v Microsoftovih okoljih in priznane številne najprestižnejše statuse. Pihler je cenjen in priznan predavatelj z bogatimi izkušnjami, sodeloval pa je pri namestitvi požarnih zidov v nekaterih največjih slovenskih organizacijah, vzpostavitvi infrastrukture javnih ključev (PKI) in pri oblikovanju varnostnih politik ter sistemov za strogo in varno overovljanje RSA. Ukvarja se tudi s svetovanjem in načrtovanjem ter nameščanjem drugih varnostih rešitev. Povezovanje različnih Microsoftovih storitev, mrežnih protokolov in varnosti mu znova in znova predstavljajo neizčrpen vir izzivov in motivacije za vsakodnevno raziskovanje. Med leti 2005 in 2011 mu je Microsoft podelil status MVP za varnost v okolju Windows.
Forefront Threat Management Gateway
- Stopnja 300
-
Datum
torek
24. maj 2011 09:45
Forefront Threat Management Gateway 2010 (TMG) je Microsoftov požarni zid ter prehodni (proxy) strežnik. Pri dostopu do interneta omogoča avtentikacijo uporabnikov, ki dostopajo do interneta (oz. drugih omrežij) ter preprečevanje/omogočanje dostopa na podlagi članstva v skupinah. Antimalwer pa pregleda datoteke, ki jih uporabnikih prenaša z interneta ter onemogoči dostop do zlonamerne kode. Pri dostopu iz interneta do strežnikov za TMG, omogoča filtriranje na aplikacijskem nivoju. Ena od glavne prednosti tega požarnega zidu pa je zagotovo avtentikacija in avtorizacija vsakega dostopa do spletnih strani kot so Intraneti (SPPS), Exchange in drugi objavljeni servisi. Na ta način lahko bistveno zmanjšamo možnost napadov na spletne strežnike saj so dosegljivi samo za uporabnike, ki imajo veljavno uporabniško ime in geslo. Dodaten nivo varnosti dodata Network Inspection System (NIS). NIS preverja zahtevke po dostopih do spletnih strani, ki se nahajajo za TMG ter onemogoči dostop, če promet ustreza znanim napadom oz. ranljivostim. Na predavanju bomo pogledali različne možne scenarije za zaščito omrežij z Microsoft TMG ter podali priporočila za postavitve in vzdrževane TMG.