PsY-workspace ISA/TMG Server

I fredags släpptes en ny version av Best Practice Analyzer, nu med stöd för TMGs nya funktioner så som Malware Inspection, NIS osv.

Microsoft fortsätter med ett lysande koncept med Best Practice Analyzer som vi nu finner i nästan varje Windows Server 2008 roll. En tjänst som upplyser oss om fel-konfigureringar, felloggar och andra tips för att nå en så kallad Best Practice Konfiguration.
När det kommer till ISA och TMG BPA kan jag varmt rekommendera den för att få koll på vanliga felkonfigureringar med tips på lösningar, men framför allt för att skapa snygga och tydliga dokumentationer (se tidigare inlägg om detta).

Ladda hem TMG BPA v8 här: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8aa01cb0-da96-46d9-a50a-b245e47e6b8b

NIS består av åtskilliga signaturer för den typen av kod som kan utnyttja en sårbarhet. Här redovisas en av de signaturerna som avser sårbarheter i SMBv2.

Precis som jag skrev i mitt tidigare inlägg så släpptes TMG “release to manufacturing” måndagen den 16e november. Ladda hem den senaste versionen här: http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&displaylang=en&hash=sEZkBGBpDkcxj4Er6iJWZXuj9HntnQi6n%2bn6c%2foKBNoUjIfJKiwg5Ls%2bRvGlEe9vRdojXq%2fkqPfBiu%2bDty2gGA%3d%3d

Jag har summerat några av de nyheter som jag gillar mest här:

Antiviruskontroll av trafiken
Forefront TMG har en inbyggd antivirusmotor som kontrollerar både ingående och utgående trafik efter virus.
Tack vare den här funktionen identifieras och blockeras skadlig kod redan i brandväggen och säkrar filnedladdningar innan de når klienten.

Inspektera krypterad webbtrafik (HTTPS)
Vanligaste sättet för en trojan eller hackare att ta sig förbi en brandvägg är att gå via en SSL krypterad HTTPS session. En revolutionerande nyhet i TMG är ”HTTPS Inspection” som kan terminera dessa SSL sessioner för att förhindra skadlig kod eller ett intrångsförsök.

URL Kategorisering
Med hjälp av kategorisering av webbsidor sätter man enkelt upp ett regelverk som blockerar access till sidor med exempelvis pornografiskt, drog eller skadligt innehåll. Ett annat bra exempel är att undanta HTTPS inspektion för vård och bank -kategoriserade sidor.
Tack vare TMGs rapporteringsfunktion och URL kategoriseringen får IT avdelningen en bra översikt över användarnas surfvanor.

Säker VPN access som tar sig igenom alla brandväggar
TMG har utökats med ytterligare ett VPN protokoll, SSTP (Secure Socket Tunneling Protocol) vilket är ett point-to-point (PPP) protokoll som går via en SSL tunnel. På det här sättet erbjuds ett lika stabilt protokoll som PPTP, men som nu går över SSL och därmed tillåts i de flesta brandväggar. Hälso och säkerhetskontroll av klienterna styrs med Windows Server 2008 Network Access Protection (NAP)

Detektera och blockera intrång
Forefront Threat Management Gateway är numera ett fullvärdigt Intrusion Prevetion System som består utav ”Behavioral Intrusion Detection” och ”Network Inspection System”. Det sistnämnda är ett signaturbaserat system som identifierar och blockerar kända sårbarheter. Det här betyder att TMG kan blockera en sårbarhet innan säkerhetsuppdateringen har blivit installerad på klienten och på det sättet öka skyddet mellan detekterad sårbarhet och installerad säkerhetsuppdatering.

Redundant internetaccess
Internet access blir en mer och mer affärskritisk del och denna lösning styr automatiskt över till en annan Internet leverantör om den primära får problem

Ryktet säger att TMG RTM kommer finnas för nedladdning under nästa vecka :)

Var igår på Forefront TMG Deep Dive event och det här är alltså Microsofts absolut vackraste produkt inom säkerhet. Stora jubel gick genom publiken när funktionerna som Network Inspection System och HTTPS Inspection nämndes.

Grattis alla säkerhetsmedvetna!

Från flera håll spreds rykten om att Forefront TMG skulle släppas under TechEd Europa, redan under “Key-Noten” misstänkte jag att så inte var fallet. Största fokuset på årets TechEd är Exchange 2010 (och Unified Communication i stort) som släpptes första dagen. En Forefront produkt släpptes i samband med Exchange och det är naturligtvis Forefront Protection 2010 for Exchange (FPE).

Lunchade med en av ISA/TMG utvecklarna idag och vad det verkade beslöt de sig att fördröja releasen av TMG för att inte ta bort alla strålkastare från Exchange 2010. TMG kommer garanterat innan årsskiftet och jag skulle gissa de kommande veckorna.

Mer information kommer…. *pust* tiden går fort i Tyskland den här veckan ;)