| Anders's profilePsY-workspace ISA/TMG Se...PhotosBlogLists | Help |
|
PsY-workspace ISA/TMG ServerMycket ISA/TMG server, diverse Microsoft och en del F-secure. January 25 Best Practice Analyzer version 8 till TMGI fredags släpptes en ny version av Best Practice Analyzer, nu med stöd för TMGs nya funktioner så som Malware Inspection, NIS osv. Microsoft fortsätter med ett lysande koncept med Best Practice Analyzer som vi nu finner i nästan varje Windows Server 2008 roll. En tjänst som upplyser oss om fel-konfigureringar, felloggar och andra tips för att nå en så kallad Best Practice Konfiguration. Ladda hem TMG BPA v8 här: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8aa01cb0-da96-46d9-a50a-b245e47e6b8b January 08 Microsoft svar på 0-day attackLedsen att jag varit dålig på att blogga senaste månaden. Sitter och förbereder en hackerdemo kontra TMGdemo som jag kommer köra på TechDays och jag vill därför heller inte skriva om det jag kommer demonstrera. Jag kan dock inte hålla mig efter att ha läst dagens IDG artikel som handlar om SMB buggen i bl.a. Windows 7
"Alla som har väntat på att Microsoft ska fixa den SMB-bugg som finns i Windows 7 och Windows Server 2008 R2 får dock fortsätta att vänta då Microsoft ännu inte har kommit på någon lösning på problemet. Buggen upptäcktes i mitten av november i fjol och kan utnyttjas av hackare som vill krascha ett system. Microsoft uppger dock att sårbarheten inte kan användas för att kidnappa datorer."
http://www.idg.se/2.1085/1.283437/smb-bugg-i-windows-7-fixas-inte-under-nasta-vecka I det här fallet är Forefront TMGs Network Inspection System (NIS) en räddare i nöden, nedan ser ni några print screens från min demomiljö:
NIS består av åtskilliga signaturer för den typen av kod som kan utnyttja en sårbarhet. Här redovisas en av de signaturerna som avser sårbarheter i SMBv2. Här redovisas hur MS CIFS anslutningen mot en filserver blockeras då den identifierade den skadliga koden som kan utnyttja denna sårbarhet.
Hade jag stängt av NIS och denna trafik nått fram till filservern hade denna Windows Server 2008 fått en fin BSOD (Blue Screen Of Death) och krashat.
Mer om detta på TechDays http://www.microsoft.com/sverige/techdays/
November 17 Forefront TMG RTM är släppt!Precis som jag skrev i mitt tidigare inlägg så släpptes TMG “release to manufacturing” måndagen den 16e november. Ladda hem den senaste versionen här: http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&displaylang=en&hash=sEZkBGBpDkcxj4Er6iJWZXuj9HntnQi6n%2bn6c%2foKBNoUjIfJKiwg5Ls%2bRvGlEe9vRdojXq%2fkqPfBiu%2bDty2gGA%3d%3d Jag har summerat några av de nyheter som jag gillar mest här: Antiviruskontroll av trafiken
Inspektera krypterad webbtrafik (HTTPS)
URL Kategorisering
Säker VPN access som tar sig igenom alla brandväggar
Detektera och blockera intrång
Redundant internetaccess November 13 TMG RTMRyktet säger att TMG RTM kommer finnas för nedladdning under nästa vecka :) Var igår på Forefront TMG Deep Dive event och det här är alltså Microsofts absolut vackraste produkt inom säkerhet. Stora jubel gick genom publiken när funktionerna som Network Inspection System och HTTPS Inspection nämndes. Grattis alla säkerhetsmedvetna! November 12 TMG Release fördröjdFrån flera håll spreds rykten om att Forefront TMG skulle släppas under TechEd Europa, redan under “Key-Noten” misstänkte jag att så inte var fallet. Största fokuset på årets TechEd är Exchange 2010 (och Unified Communication i stort) som släpptes första dagen. En Forefront produkt släpptes i samband med Exchange och det är naturligtvis Forefront Protection 2010 for Exchange (FPE). Lunchade med en av ISA/TMG utvecklarna idag och vad det verkade beslöt de sig att fördröja releasen av TMG för att inte ta bort alla strålkastare från Exchange 2010. TMG kommer garanterat innan årsskiftet och jag skulle gissa de kommande veckorna. Allt som rör Microsoft och säkerhet
|
||||||||
|
|