<< Forefront Protection 2010 for Exchange: Antivirus Stamp (III de III) | MS Forefront TMG 2010: Diferencias en protocolos de entrada y de salida >>

MS Forefront TMG 2010: Bridging HTTPS (I de II)

by Admin 27. abril 2011 07:50

============================================================================
- MS Forefront TMG 2010: Bridging HTTPS (I de II)
- MS Forefront TMG 2010: Bridging HTTPS (II de II)
============================================================================

La publicación de servicios constituye uno de los elementos que tanto MS Forefront Threat Management Gateway TMG 2010, como sus antecesores, proporcionan como mecanismo fundamental. A través de este sistema de publicación, se permite presentar diferentes tipos de servicios a través del firewall, proporcionando además todas las características de seguridad. Dentro de los sistemas de publicación destaca especialmente la capacidad de publicación de sitios seguros.Frente a otros mecanismos más tradicionales de firewall, donde se realiza realmente la publicación de un túnel de HTTPS, MS Forefront TMG 2010 ofrece el sistemas de Bridging HTTPS.

Introducción a Bridging HTTPS

La idea que se proporciona a través de la arquitectura de Bridging, es establecer la presentación de un servicio seguro en dos tramos: cliente externo - servidor firewall y firewall – servidor web seguro. Este sistema proporciona condiciones de seguridad adicionales, puesto que permite que una conexión SSL sea inspeccionada por los diferentes módulos de seguridad e incluso hacer conexiones diferentes en cada tramo de la conexión.

Por ejemplo la organización podría tener un sistema de inspección de intrusiones adicional al que presenta MS Forefront Threat Management Gateway 2010. Por lo tanto si la conexión fuera en HTTPS, el sistema IDS no podría analizar la existencia de potenciales ataques en la transmisión de datos al servidor.

Para subsanar esta circunstancia, el mecanismo de bridging permitiría el establecimiento de una sesión HTTPS hacia las conexiones externas a la organización. Por otro lado la conexión entre el firewall y el servidor interno se establecería en modo HTTP. No obstante este último tramo requeriría mecanismos adicionales de seguridad, para evitar que ataques internos tipo MITM pudieran permitir a un atacante recuperar la información transmitida en clara.

Creación del bridging HTTPS

La publicación de un sitio web seguro, se establece mediante el asistente correspondiente que puede ser invocado a través de la consola.

Figura 1: Publicación de un sitio web.

Dentro del asistente la funcionalidad del bridging, se establece a través de la definición de conexiones. Ésta como se ha comentado previamente se realiza en dos tramos. Dentro del asistente, el primer elemento se define mediante la conexión entre MS Forefront TMG 2010 y el servidor web interno. En el caso de que tenga un sistema de inspección de intrusiones interno y desee que se analice el tráfico, deberá optarse por la conexión HTTP no segura.

Figura 2: Conectividad con el servidor interno.

============================================================================
- MS Forefront TMG 2010: Bridging HTTPS (I de II)
- MS Forefront TMG 2010: Bridging HTTPS (II de II)
============================================================================

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...MS Forefront TMG 2010: Bridging HTTPS (II de II)Presentacion de servicios seguros con Forefront TMG 2010Forefront TMG 2010: Una empresa en la nube (III de III)Forefront TMG 2010 con servicios en la nube: Microsoft Reputation Services y BrandCaché