<< Forefront Client Security: Update Marzo 2011 | Windows Intune Malware Protection: Windows Intune y Forefront Endpoint Protection (1 de 7) >>

MS Forefront TMG 2010: Testeando el motor NIS [VI de VI]

by Admin 11. marzo 2011 07:55

============================================================================
- MS Forefront TMG 2010: Testeando el motor NIS [I de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [II de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [III de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [IV de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [V de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [VI de VI]
============================================================================

Como se ha podido comprobar en la entrada anterior, el motor NIS ha detectado el ataque, pero sólo lo ha monitorizado. Una vez que se tenga total certeza de que las posibles consultas a un sitio Web específico están controladas y no suponen en ningún caso algún caso de una alerta de falso positivo por parte de la comprobación de MS Forefront Threat Management Gateway TMG 2010, entonces se puede poner en producción la protección contra ataques XSS habilitando la firma, pero, esta vez, para que bloquee todo tráfico malicioso o que sea una consulta “extraña”.

Una vez habilitada la firma para que deniegue el acceso a posibles ataques de XSS, podremos ver en el registro del Log lo siguiente:

Figura 19: Conexión denegada por ataque XSS

Incluso si construimos una consulta, un poco más difícil de detectar, por ejemplo utilizando la función escape de javascript, el motor de NIS lo detecta y MS Forefront TMG 2010 marca en el registro del Log lo siguiente:

Figura 20: Caracteres escapados XSS

Y por supuesto, en el monitor de alertas de Forefront TMG 2010, se encuentra la información sobre el bloqueo de la consulta y la firma que se ha visto implicada en la detección del ataque:

Figura 21: Bloqueo XSS en las alertas de Forefront TMG 2010

Como se ha podido ver a lo largo de esta serie, la activacion del motor NIS de Forefront TMG 2010 puede suponer una poderosa herramienta de defensa para las aplicaciones corporativas publicadas en Internet. Por supuesto, lo recomendable es que las aplicaciones pasen duros procesos de auditoría por parte de especialistas en seguridad, pero, aún así, utilizar una protección NIS ayudará a mejorar la seguridad de la infraestructura.

============================================================================
- MS Forefront TMG 2010: Testeando el motor NIS [I de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [II de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [III de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [IV de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [V de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [VI de VI]
============================================================================

Category:
Tags: firewall, firewall, antimalware, exploits, nis, xss
Comentarios (0)

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...MS Forefront TMG 2010: Testeando el motor NIS [I de VI]Probando el servicio NIS De MS Forefront Threat Management Gateway TMG 2010MS Forefront TMG 2010: Testeando el motor NIS [IV de VI]Probando el servicio NIS De MS Forefront Threat Management Gateway TMG 2010