© Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft.ch
Christian Meier
Belsoft AG
Migrations-Szenarie...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
Migration v9.2...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
version
IPS-
W...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
Web Server Pro...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
15 Kunden meis...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
Backup?
Backdo...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
Erfahrungen MS...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
«the Good» Cus...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
«the Bad» Cust...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Belsoft Best Practice – 18.06.2014
«the Ugly» Cus...
©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch
Herzlichen Dank !
Belsoft Best Practice – 18.06.2...
Nächste SlideShare
Wird geladen in …5
×

Migrations-Szenarien zum Umstieg von Microsoft TMG auf Sophos: Tipps aus der Praxis

995 Aufrufe

Veröffentlicht am

Belsoft Best Practice - Microsoft TMG: Einfacher Umstieg auf Sophos

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
995
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
105
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Migrations-Szenarien zum Umstieg von Microsoft TMG auf Sophos: Tipps aus der Praxis

  1. 1. © Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft.ch Christian Meier Belsoft AG Migrations-Szenarien: Tipps aus der Praxis
  2. 2. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 Migration v9.2 & TMG
  3. 3. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 version IPS- Wandlung ATP Schutz OTP Support Reverse-Proxy Authentisierung SPX E-Mail Verschlüsselung Gründe für v9.2
  4. 4. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 Web Server Protection – «Killer-Kriterien» für TMG Ablösung • HTTP Umleitung auf HTTPS • Einfachere Konfiguration (Wildcard, Ausnahmen) • Erweiterte Firewall Profile • Reverse-Proxy Authentisierung! Gründe für v9.2
  5. 5. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 15 Kunden meist remote(!) aktualisiert Minimale Unterbrüche (auch ohne HA!) 0 (!) Probleme, trotz einigen HA-Umgebungen Speed ca. 2.5x schneller mit IPS bei ASG120 Deutlich mehr Zeit für Patching OpenSSL (Certs/Pwd!) Erfahrungen Upgrade auf 9.2
  6. 6. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 Backup? Backdoor  Doku Empfehlungen Upgrade auf 9.2
  7. 7. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 Erfahrungen MS TMG Ablösung
  8. 8. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 «the Good» Customer Nur Outlook Web Access und/oder ActiveSync Ablösung Keine Reverse Proxy Authentisierung (v9.2!) Firewall Profil KB120496 Manchmal trial&error … Ablösung Microsoft TMG – The Good
  9. 9. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 «the Bad» Customer TMG als Firewall, Forward/Reverse-Proxy und OWA - Firewall (auch IPS & SSL VPN) und Proxy Ablösung kein Problem - OWA eventuell bei OTP bzw. Reverse-Proxy Auth (ohne v9.2) - «normale» Firewall Migration -> Gute Abklärung der Features/Konfiguration wegen Lizenz und Aufwand Ablösung Microsoft TMG – The Bad
  10. 10. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 «the Ugly» Customer Microsoft TMG Reverse Proxy mit Sharepoint - URL Redirection User/Browser based - NTLM/SSO Authentisierung (interne Clients) - Load Balancing und Failover - Caching - SSL-Offloading und –Inspection - SharePoint Path Filtering -> sehr gute TMG Analyse, wegen Reverse Proxy Features !!! -> Eventuell Mischbetrieb sinnvoll und notwendig Ablösung Microsoft TMG – The Ugly
  11. 11. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Herzlichen Dank ! Belsoft Best Practice – 18.06.2014

×