none
ISA SERVER = OU != SISTEMA DE DETECÇÃO DE INTRUSÃO? RRS feed

  • Pergunta

  • BOA TARDE PESSOAL, NECESSITO DE UM PROGRAMA PARA DETECÇÃO DE INTRUSÃO, O ISA SERVER 2006 DARIA-ME ESTAS INFORMAÇÕES? E COMO EU PROCEDERIA SOBRE TAL?

    DUVIDAS:
       Gostaria de saber, se existe a possibilidade do funcionario joao da silva, se ele estar abrindo arquivos maliciosos? atraves de emails ou pendrivers?

    Refizemos a politica de segurança, porem o Presidente, liberou acesso total para alguns, e preciso demonstrar para ele, que: a politica tem que ser aplicado a todos, assim preciso comprovar atraves de logs, que estes usuarios estão dissiminando arquivos maliciosos na rede.
    Admnistrador de rede
    terça-feira, 18 de agosto de 2009 18:51

Respostas

  • O ISA server tem um detector de intrusão sim, porém não podemos falar que ele eh o melhor software para isso ok? até pq a finalidade dele eh outra, podemos dizer que isso eh um brinde no ISA rs.

    A respeito de detectar arquivos maliciosos, ou abertura no pen drive essas coisa não cabe ao isa, seria mesmo software de terceiro, da uma olhadinha nos produtos da trend micro creio que eles devem ter alguma coisa por la.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 18 de agosto de 2009 19:51
  • Marcos,

    A detecção de intrusão do ISA Server é de intrusão no seu perimetro ou seja algo que tente furar o seu firewall.

    De um aolhada:

    http://www.microsoft.com/brasil/technet/Seguranca/DeteccaoIntrusao/

    http://pt.tech-faq.com/configuring-the-isa-firewall.shtml


    Sobre abertura de aruqivos o SEP da Syamntec tem essas funcionalidades.

    espero ter ajudado.

    se utl nao esqueça de marcar como resposta.


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 18 de agosto de 2009 21:35
    Moderador
  • Amigo como foi falado aqui o ISA server tem o detector que monitora apenas o que passa pelo mesmo.

    No caso de controle do desktop existem solução como o Symantec Endpoint Protection que já foi citado aqui como outras soluções corporativas de anti-virus.

    Só para você ter uma ideia o Symantec Endpoint Protection tem um modulo que se chama controle de dispositivos onde vc pode está controlando todo dispositivo que é conectado ao seu desktop e as ações que o Endpoint deve executar.
    Ex. Você pode configurar para que o usuário não possa executar nenhum arquivo autrun e assim por diante.
    Além desse controle de dispositivo o Endpoint possui IDS, IPS, FW Clint, ect.
    MCSA+S - MCTS - MCITP - ITIL - STS
    quarta-feira, 19 de agosto de 2009 17:50

Todas as Respostas

  • O ISA server tem um detector de intrusão sim, porém não podemos falar que ele eh o melhor software para isso ok? até pq a finalidade dele eh outra, podemos dizer que isso eh um brinde no ISA rs.

    A respeito de detectar arquivos maliciosos, ou abertura no pen drive essas coisa não cabe ao isa, seria mesmo software de terceiro, da uma olhadinha nos produtos da trend micro creio que eles devem ter alguma coisa por la.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 18 de agosto de 2009 19:51
  • Marcos,

    A detecção de intrusão do ISA Server é de intrusão no seu perimetro ou seja algo que tente furar o seu firewall.

    De um aolhada:

    http://www.microsoft.com/brasil/technet/Seguranca/DeteccaoIntrusao/

    http://pt.tech-faq.com/configuring-the-isa-firewall.shtml


    Sobre abertura de aruqivos o SEP da Syamntec tem essas funcionalidades.

    espero ter ajudado.

    se utl nao esqueça de marcar como resposta.


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 18 de agosto de 2009 21:35
    Moderador
  • Bahia,

    O endpoint da symantec tem um gerenciamento bacana de acesso a pendrive e afins...      só nao estou usando no momento por falta de hardware, pois ele é um pouco mais exigente que a versao 10 .
    Atenciosamente, Bruno Berçan Borges
    quarta-feira, 19 de agosto de 2009 11:21
  • Ficou alguma duvida?? Se não, marque como resposta os posts que foram uteis...
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 19 de agosto de 2009 17:04
  • Amigo como foi falado aqui o ISA server tem o detector que monitora apenas o que passa pelo mesmo.

    No caso de controle do desktop existem solução como o Symantec Endpoint Protection que já foi citado aqui como outras soluções corporativas de anti-virus.

    Só para você ter uma ideia o Symantec Endpoint Protection tem um modulo que se chama controle de dispositivos onde vc pode está controlando todo dispositivo que é conectado ao seu desktop e as ações que o Endpoint deve executar.
    Ex. Você pode configurar para que o usuário não possa executar nenhum arquivo autrun e assim por diante.
    Além desse controle de dispositivo o Endpoint possui IDS, IPS, FW Clint, ect.
    MCSA+S - MCTS - MCITP - ITIL - STS
    quarta-feira, 19 de agosto de 2009 17:50
  • Ficou mais alguma duvida?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 20 de agosto de 2009 22:37
    Moderador
  • Cara, vou te falar o que faço nas empresas que presto consultoria.

    GPO. Saio tacando GPO em tudo o que eu posso. Tem empresas que não passa nada. Vc clica no iniciar e lá só tem, Desligar, Logoff e mais nada. Área de trabalho só tem 2 atalhos...botão direito não pode...acesso a pendrive não pode, Executar nem pensar...DOS também não e por aí vai...

    Aí vc me diz: Mas o joão, a maria e o fernando precisam usar pendrive...blz...então vamos colocar eles numa UO que não tem essa GPO. Cada um no seu grupo.

    No Isa filtrei extensões de arquivos. Quando vão fazer download só winzip e winrar é liberado, mas só algumas pessoas podem fazer esses downloads. Quando precisam baixar algum arquivo realmente importante, eles abrem um chamado, eu entro no pc deles, verifico o que eles querem baixar primeiro e libero ou não. Download concluído, block na extensão de novo.

    Nesses clientes havia índice de vírus muito alto. Agora caiu 98%

    Abrasss.
    Administrador de Redes Microsoft. Domínios: AD / Isa Server / Windows XP / Vista / Windows 2003/2008, etc.
    sexta-feira, 21 de agosto de 2009 06:02