<< Libro DNIe: Tecnología y Usos | MS Forefront TMG 2010 Service Pack 1 Update 2 >>

MS Forefront TMG 2010: Flood Mitigation (1 de 4)

by Admin 17. noviembre 2010 09:15

============================================================================
- MS Forefront TMG 2010: Flood Mitigation (1 de 4)
- MS Forefront TMG 2010: Flood Mitigation (2 de 4)
- MS Forefront TMG 2010: Flood Mitigation (3 de 4)
- MS Forefront TMG 2010: Flood Mitigation (4 de 4)
============================================================================

Uno de los mecanismos significativo que proporciona MS Forefront Threat Management Gateway TMG 2010, para identificar ataques de denegación de servicio o aquellos derivados de un número elevado de conexiones es de protección frente al desbordamiento. A través de este, MS Forefront TMG 2010 alertará y bloqueará conexiones que hayan superado unos umbrales específicos.

Lejos de parecer una acción poco frecuente, es un hecho bastante habitual detectar la actividad de este módulo identificando y descartando tramas de una actividad potencialmente sospechosa. Conexiones generadas por gusanos de red, determinado malware o aplicaciones tipo P2P, pueden ser identificadas, ante la advertencia que este módulo realiza al administrador. Hay que tener en cuenta que Flood Mitigation, solo contabiliza a efectos de umbrales aquel que ha sido legítimamente permitido a través de las reglas de firewall. Si no se ha permitido tráfico para un puerto y un equipo genera tráfico hacia él, la conexión será descartada por las políticas del firewall antes de que pueda ser contabilizado por el módulo de prevención contra el desbordamiento.

Los controles que establece el módulo son diferentes, estableciendo criterios por segundo y minuto y en base a conexiones y sesiones que pueden establecerse por los equipos o por regla. Los objetivos principales es evitar el desbordamiento del servidor MS Forefront TMG 2010, al no poder procesar correctamente todas las peticiones que estuviera recibiendo.

Figura 1: Control de desbordamiento

En caso de que una máquina con un comportamiento genere el tráfico suficiente para que sus conexiones empiecen a ser descartadas, se hará tanto del tráfico legítimo como el que no.

Los administradores de un servidor MS Forefront Threat Management Gateway 2010 tienen diferentes mecanismos para identificar la actividad de la prevención contra desbordamiento:

- Log de conexiones en MS Forefront Threat Management Gateway TMG 2010.
- Alertas de MS Forefront Threat Management Gateway TMG 2010.
- Eventos de visor de sucesos.

============================================================================
- MS Forefront TMG 2010: Flood Mitigation (1 de 4)
- MS Forefront TMG 2010: Flood Mitigation (2 de 4)
- MS Forefront TMG 2010: Flood Mitigation (3 de 4)
- MS Forefront TMG 2010: Flood Mitigation (4 de 4)
============================================================================

Category: Forefront TMG
Tags: tmg, forefront tmg, threat management gateway, botnets, firewall
Comentarios (0)

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...MS Forefront TMG 2010: Flood Mitigation (3 de 4)Detección de ataques de Denegación de Servicio, Botnets y monitorización del módulo de Flood Mitigat...MS Forefront TMG 2010: Flood Mitigation (4 de 4)Detección de ataques de Denegación de Servicio, Botnets y monitorización del módulo de Flood Mitigat...