Migrations-Szenarien zum Umstieg von Microsoft TMG auf Sophos: Tipps aus der Praxis
•
0 gefällt mir•1,629 views
Belsoft Best Practice - Microsoft TMG: Einfacher Umstieg auf Sophos
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Ähnlich wie Migrations-Szenarien zum Umstieg von Microsoft TMG auf Sophos: Tipps aus der Praxis
Ähnlich wie Migrations-Szenarien zum Umstieg von Microsoft TMG auf Sophos: Tipps aus der Praxis (19)
Mehr von Belsoft
Mehr von Belsoft (20)
Migrations-Szenarien zum Umstieg von Microsoft TMG auf Sophos: Tipps aus der Praxis
- 1. © Belsoft AG | Russenweg 26 | CH-8008 Zürich | Switzerland | www.belsoft.ch Christian Meier Belsoft AG Migrations-Szenarien: Tipps aus der Praxis
- 2. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 Migration v9.2 & TMG
- 3. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 version IPS- Wandlung ATP Schutz OTP Support Reverse-Proxy Authentisierung SPX E-Mail Verschlüsselung Gründe für v9.2
- 4. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 Web Server Protection – «Killer-Kriterien» für TMG Ablösung • HTTP Umleitung auf HTTPS • Einfachere Konfiguration (Wildcard, Ausnahmen) • Erweiterte Firewall Profile • Reverse-Proxy Authentisierung! Gründe für v9.2
- 5. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 15 Kunden meist remote(!) aktualisiert Minimale Unterbrüche (auch ohne HA!) 0 (!) Probleme, trotz einigen HA-Umgebungen Speed ca. 2.5x schneller mit IPS bei ASG120 Deutlich mehr Zeit für Patching OpenSSL (Certs/Pwd!) Erfahrungen Upgrade auf 9.2
- 6. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 Backup? Backdoor Doku Empfehlungen Upgrade auf 9.2
- 7. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 Erfahrungen MS TMG Ablösung
- 8. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 «the Good» Customer Nur Outlook Web Access und/oder ActiveSync Ablösung Keine Reverse Proxy Authentisierung (v9.2!) Firewall Profil KB120496 Manchmal trial&error … Ablösung Microsoft TMG – The Good
- 9. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 «the Bad» Customer TMG als Firewall, Forward/Reverse-Proxy und OWA - Firewall (auch IPS & SSL VPN) und Proxy Ablösung kein Problem - OWA eventuell bei OTP bzw. Reverse-Proxy Auth (ohne v9.2) - «normale» Firewall Migration -> Gute Abklärung der Features/Konfiguration wegen Lizenz und Aufwand Ablösung Microsoft TMG – The Bad
- 10. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Belsoft Best Practice – 18.06.2014 «the Ugly» Customer Microsoft TMG Reverse Proxy mit Sharepoint - URL Redirection User/Browser based - NTLM/SSO Authentisierung (interne Clients) - Load Balancing und Failover - Caching - SSL-Offloading und –Inspection - SharePoint Path Filtering -> sehr gute TMG Analyse, wegen Reverse Proxy Features !!! -> Eventuell Mischbetrieb sinnvoll und notwendig Ablösung Microsoft TMG – The Ugly
- 11. ©BelsoftAG|Russenweg26|CH-8008Zürich|Switzerland|www.belsoft-security.ch Herzlichen Dank ! Belsoft Best Practice – 18.06.2014