| Anders Olsson's profilePsY-workspace ISA/TMG Se...PhotosBlogLists | Help |
|
PsY-workspace ISA/TMG ServerMycket ISA/TMG server, diverse Microsoft och en del F-secure June 24 Microsoft Security EssentialsLäste igår på min kollegas blogg (itblogg.aafloen.se) att Microsoft hade släppt en beta av nya antiviruset med arbetsnamn “Morro” . Det här är en ersättare för Microsoft Live OneCare som var ett antivirus (enbart nåbart för vissa länder), det är alltså ett antivirus för privatpersoner och kan inte manageras centralt. Alltså inte en ersättare till Forefront Client som för övrigt kommer med en version 2 inom kort, vilket kommer vara mer integrerat i Stirling. En sak som MSE har och som vi saknar i FCS är det här: Högerklick och scanning direkt i en mapp… I övrigt är MSE väldigt simpelt och användarvänligt men saknar “Software Explorer” och andra fina finesser som finns i Forefront Client. June 15 URL FiltreringEfter att ha testat av URL filtreringen i TMG Beta 3 har jag kommit fram till några slutsatser. TMG klarar av att kategorisera URLer både för SecureNAT och proxy klienter! För en NATad klient sker namnuppslagningen lokalt mellan klient och DNS, klienten efterfrågar sedan efter information baserat på IP till TMG Servern, därav skulle det kunna blir problem att filtrera på URL. TMG löser detta genom att göra en namnuppslagning på klientens IP förfrågan. En network monitor logg från TMG ser ut enligt nedan: 1 192.168.168.1 192.168.168.10 DNS (Standard query), Query for 14.113.248.87.in-addr.arpa of type PTR on class Internet Allt lirar perfekt och jag förväntar mig då också att TMG Serverns loggar och rapporter fylls upp med korrekt URL på varje förfrågan även för NATade klienter, vilket har varit en brist i ISAns rapportering. Dock blev det en besvikelse, enbart proxyklienter fyller rapporter och loggar med snygga listor på besökta webbplatser. NATade klienter visar enbart på IP precis som vanligt, vilket är konstigt då TMG har informationen. Jag har ställt frågan till utvecklingsteamet och hoppas innerligt att det här blir löst till skarp release. I övrigt är det en fröjd att jobba i nya TMG och jag ser fram emot att få tid över att hårdtesta Intrution Prevention System (IPS) May 12 Äntligen URL Filtrering!En efterlängtad funktion som jag velat blogga om länge har äntligen blivigt offentlig. Genom den här funktionen kommer du att få enorma möjligheter att styra surftrafiken. Exempel att enbart tillåta nyhetssidor under lunchtid, förhindra ”Nudity” för en grupp av unga användare och stoppa pornografi för alla. Möjligheterna är många, en annan vanlig konfiguration kommer vara att man aktiverar ”HTTPS inspection” för alla kategorier utom Bank och vårdsidor. I slutet på förra året träffade jag en av TMG-utvecklarna och fick se den här funktionen, jag var då tvungen att testa hur ”Sverige-vänlig” funktionen var, genom att testa en liten värmländsk tidning (vf.se) och den markerades som ”Newspaper”. Jag vågar dock inte lova att den lösningen jag fick se under NDA är samma som kommer i den skarpa versionen. Det sägs dock bli tredje gången gillt, att URL filtreringen finns med i Beta 3 av TMG :) Funktionsmässigt slår TMG mot en onlinetjänst hos Microsoft och cachar lokalt. Du kan inte titta i listan, men göra uppslag mot den för att se vad den kategoriserar en viss URL som. Med hjälp av såkallade ”Overrides” kan du ta bort och lägga till URL från en viss kategori. Jag tror inte att jag är ensam om att vänta på den här produkten! May 06 Ny version av ISABPA (Best Practice Analyzer)En ny version av verktyget ISABPA har nu släppts, det fungerar från ISA 2004 till TMG Business Edition. April 20 Stirling/TMG Beta 2Jag kan varmt rekommendera den färdiga labb och demo-miljön på Forefront Stirling Beta 2 från Microsoft. Färdiga VHD (Virtual Hard Disks) som du enkelt tar in i din HyperV miljö. Kravet är dock att du har en 64bitars host då alla server-roller är 64 bitars. Jag sitter enbart med 4Gb i ram, kunde ha 3-4 maskiner som högst igång efter att ha minskat minne för en del maskiner. Det gäller dock att ha tålamod och inte vara allt för stressad, soffläge med datorn i knät framför tv var perfekt :)
Naturligtvis prioriterade jag att testa Forefront Threat Managemt Gateway (TMG) till en början. HTTPS inspektion
När klienten frågar efter https sida upprättas en SSL session mellan webbservern och TMG, trafiken dekrypteras och inspekteras för att sedan krypteras på nytt och skickas i en ny SSL tunnel till klienten. SSL sessionen mellan TMG och klienten bygger på en intern certifikatlösning.
IPS
E-mail protection
Allt som rör Microsoft och säkerhet
|
||||||||
|
|