<< PINsafe para Forefront IAG/UAG : Secuencias BUTton | Forefront TMG 2010: Configuración de parámetros RPC/HTTPS (2 de 2) >>

Forefront TMG 2010: Configuración de parámetros RPC/HTTPS (1 de 2)

by Admin 3. noviembre 2010 10:07

============================================================================
- Forefront TMG 2010: Configuración de parámetros RPC/HTTPS (1 de 2)
- Forefront TMG 2010: Configuración de parámetros RPC/HTTPS (2 de 2)
============================================================================

Una de las características que puede aportar un producto como MS Forefront Threat Management Gateway a una organización es el de los filtros a nivel de aplicación. Dentro de estos el correspondiente a HTTP, se ha utilizado recurrentemente ante múltiples circunstancias. Por ejemplo, en el hecho de poder filtrar contenido transmitido de tipo P2P o de mensajería instantánea en tráfico de tipo HTTP.

Las posibilidades aportadas por este filtro, son muchas, pudiendo emplearse tanto en escenarios de conexión directa donde los usuarios se comunican mediante reglas de acceso o bien cuando se produce la publicación de un servicio Web. Los parámetros aplicables en cada tipo de comunicación, podrían ser diferentes, ajustándose por lo tanto en función de las necesidades. Este filtro por lo tanto se aplica de forma independiente en cada una de las reglas o publicaciones que se creen. La siguiente imagen muestra como acceder al filtro HTTP de una regla.

Figura 1: Configuración del filtro HTTP

Los parámetros configurable a través del filtro HTTP son cinco:

- General: Se especifican entre otros los valores máximos de longitud de URL, cabecera, payload o consulta.

- Métodos: Permite bloquear o permitir según las necesidades determinados métodos aplicados sobre el tráfico HTTP.

- Extensiones: Permite bloquear o permitir según las necesidades determinados tipos de extensiones de ficheros.

- Cabecera: Permite bloquear determinados tipos de cabeceras utilizadas por aplicaciones HTTP o bien incluso modificar las que emite el servidor para crear la confusión de un potencial atacante.

- Firmas: Pueden definirse mecanismo de bloqueos basado en palabras claves que afecten a la dirección URL, el encabezado o cualquier dato transmitido desde el origen o destino.

============================================================================
- Forefront TMG 2010: Configuración de parámetros RPC/HTTPS (1 de 2)
- Forefront TMG 2010: Configuración de parámetros RPC/HTTPS (2 de 2)
============================================================================

Category: Forefront TMG
Tags: tmg, forefront tmg, rcp, exchange, https, activesync
Comentarios (1)

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...Forefront TMG 2010: Configuración de parámetros RPC/HTTPS (2 de 2)Configuración de parámetros de RPC/HTTPS con ActiveSync en Forefront TMG 2010Forefront TMG 2010: Añadir plantillas de fortificación para roles TMG 2010 a Security Configuration Wizard (1 de 3)Cómo añadir las plantillas de fortificación para los roles de Forefront TMG 2010 a Security Configur...

Comentarios

04/11/2010 15:16:29 #

Pingback from topsy.com

Twitter Trackbacks for

        Forefront TMG 2010: ConfiguraciÃ³n de parÃ¡metros RPC/HTTPS (1 de 2)
        [forefront-es.com]
        on Topsy.com

topsy.com

Comentarios no permitidos