|
|
Главная / Новости MS ISA Server
Новости 1 - 20 из 175
Начало | Пред. | 1 2 3 4 5 6 7 8 9 | След. | Конец | Все
14.07.2009
Unified Access Gateway 2010 Beta 2 уже вышел!
Я уже намекал на то, что Beta 2 версия продукта Unified Access Gateway должна была скоро выйти, и вы сможете загрузить ее с этого сайта. И вот это случилось! Вы можете загрузить программный продукт UAG 2010 Beta 2 с сайта: http://technet.microsoft.com/en-us/evalcenter/dd183100.aspx Этот файл представляет собой удобный .iso образ, поэтому вы сможете немедленно начать тестирование продукта в своей виртуальной среде сразу после загрузки
|
13.07.2009
TMG версий Standard и Enterprise
Во время раннего бета тестирования мы говорили о том, что нам не придется иметь дело с различными версиями TMG. Эта позиция имела свои плюсы, и мы были полны оптимизма на тот момент. К сожалению реалии бизнеса сделали это практически невозможным, поэтому нам придется столкнуться с версиями SE/EE, как и в случае с ISA
|
13.07.2009
Знакомьтесь с системными политиками ISA
Правила системной политики представляют собой скрытые правила, которые спрятаны в брандмауэре ISA и TMG. Эти правила скрыты по умолчанию, хотя их можно открыть, нажав кнопку “show/hide System Policy” в консоли брандмауэра. Правила системной политики обрабатываются прежде всех остальных правил политики брандмауэра. Ключевым моментом в правилах системной политики является то, что они обрабатываются прежде всего. Хотя невозможно создать собственные правила системной политики, их можно настраивать
|
05.07.2009
Включение NLB с Multicast IGMP
Когда поддержка NLB была впервые представлена в версии Enterprise Edition брандмауэра ISA, все сообщество администраторов брандмауэра ISA возрадовалось. Хотя мы могли использовать подход ленты и подвески (belt and suspenders approach), чтобы заставить NLB работать, возникали проблемы с тем, что службы брандмауэра ISA не знали о службах NLB, что приводило к некоторым важным отключениям и общему сбою работы решения в производственной среде
|
05.07.2009
TMG или UAG? Ответ прост
Мне встречалось несколько писем и постов на блогах и форумах с вопросом относительно того, как ИТ персоналу планировать новую волну решений пограничной безопасности от Microsoft. Как вы, вероятно, уже знаете, бренд ISA уходит из употребления, и ему на замену приходит Forefront Threat Management Gateway или TMG. Бренд IAG также уходит из употребления (хотя этот бренд не так сильно закрепился, как ISA), ему на замену приходит термин Unified Access Gateway или UAG. Что такое TMG? Это новая версия ISA
|
03.07.2009
Система осмотра сети TMG
Предыдущие версии брандмауэра ISA были оснащены рудиментарными функциями обнаружения вторжений и системы их предотвращения, которые основывались по большей части на атаках сетевого уровня, пользовавшихся популярностью в девяностые годы. Для более мощного решения IDS/IPS нужно было заглянуть куда-то еще. С выходом брандмауэра TMG новая улучшенная система IDS/IPS была включена в него. Она известна под названием Система осмотра сети (Network Inspection System - NIS)
|
03.07.2009
Дупликация запросов аутентификации при подключении к сайтам Publishing SharePoint
Общей проблемой с сайтами публикации SharePoint являются постоянные окна аутентификации, которые вы получаете при работе с информацией SharePoint и приложениями пакета Office. Думаю, что практически каждый администратор брандмауэра ISA, публиковавший сайт SharePoint, сталкивался с этой проблемой. Проблема связана с обработкой объектов cookie. Решением является изменение параметров формы на использование постоянных объектов cookies. Однако это решение сопряжено с определенными проблемами безопасности
|
03.07.2009
TMG SCOM-Pack – Мониторинг TMG с помощью System Center 2007 R2
Одной из причин использования брандмауэра TMG является его возможность интегрироваться с остальной инфраструктурой управления. Концепция управления безопасностью из «единой панели» завоевала популярность, поскольку индустрия признает, что использование нескольких консолей от различных производителей с разными моделями интерфейсов представляет множество трудностей для подготовки ИТ специалистов и обслуживания систем
|
30.04.2009
TechNet Webcast: Безопасность для Exchange и SharePoint – что не включено?
Закончили применение Microsoft Office SharePoint Server или Microsoft Exchange Server? Есть нечто большее, что вы можете сделать! Проведите с нами час, чтобы узнать о решениях и продуктах Безопасности и Идентификации, которые помогут сделать установку еще более безопасной. Здесь будут обсуждаться такие программные продукты Microsoft Forefront Security, как Intelligent Application Gateway, Internet Security and Acceleration Server, Rights Management Services и Identity Lifecycle Manager
|
28.04.2009
Не получается изменить пароль через ISA Server 2006
Очень интересная статья о невозможности смены пароля, написанная Юрием Диогенесом и Бобом Дрейком. В этой статье проблема была связана с отсутствием групп разрешений. Больше ничего не скажу, поскольку в таком случае конец будет неинтересен. Смотрите пост на: https://blogs.technet.com/isablog/archive/2009/04/28/unable-to-change-password-through-isa-server-2006.aspx HTH, Tom Thomas W Shinder, M.D., MCSESr
|
24.04.2009
Кэшированные мандаты клиента могут вызывать неожиданные оповещения
На днях я столкнулся с этой проблемой. Вот причина и решение проблемы, на случай, если вам тоже доведется с ней столкнуться. Причина: если некорректные клиентские мандаты записаны в кэш на клиентском компьютере, клиент, посылающий запрос через ISA Server может получить сообщение с просьбой ввести альтернативные мандаты, даже, несмотря на то, что ISA Server COM свойство ReturnAuthRequiredIfAuthUserDenied установлено на свое стандартное значение false для исходящего трафика. Решение: удалить мандаты из кэша следующим образом: Нажмите Пуск, а затем Выполнить
|
22.04.2009
Использование ISA HTTP фильтра для изменения в заголовках и предотвращения раскрытия данных
Одной из функций, которая, возможно, не получает достаточного внимания, является фильтр безопасности HTTP. Фильтр HTTP Security Filter включен в брандмауэры ISA и TMG, и его можно настраивать для каждого правила веб-публикации. Фильтр позволяет вам контролировать многие аспекты HTTP коммуникации между источником и приемником для входящих и исходящих соединений
|
13.04.2009
Тестирование сигнатур системы обнаружения вторжения TMG (Network Inspection System)
Одной из наиболее удачных функций, включенных в TMG Beta 2, является система осмотра сети (Network Inspection System (NIS)), которая является системой обнаружения и предотвращения вторжений (Intrusion Detection and Prevention System (IDS/IPS)). Хотя предыдущие версии брандмауэра имели рудиментарные системы IDS/IPS, система NIS является полноценной IDS/IPS системой производственного класса. NIS использует GAPA (анализатор типовых протоколов прикладного уровня - Generic Application Protocol Analyzer) для просмотра потока данных и сопоставления компонентов трафика с сигнатурами, которые брандмауэр TMG загружает с сайта MS
|
11.04.2009
Антивирусное ПО на брандмауэре ISA?
Несколько лет назад я опубликовал список глупых приемов для брандмауэра ISA, которые, на мой взгляд, были тем, что я считал “самыми плохими методиками работы с брандмауэром ISA”. Одним из первых в списке было расположение антивирусного ПО на основе хоста на брандмауэре ISA. Есть несколько причин того, почему расположение антивирусной системы на основе хоста на брандмауэре ISA является глупой идеей
|
10.04.2009
ISA Server, 3GB свич, PAE и AWE
Мне всегда нелегко это говорить моим друзьям, покупающим крайне мощные серверы для работы с брандмауэрами ISA. Например, четырехядерный Xeon с 16Гб RAM для максимальной скорости веб-кэширования. Хотя это хорошо звучит на бумаге, но дело заключается в том, что есть ограничения, прописанные в коде, в силу которых ISA является 32-разрядным приложением, написанным для работы под управлением 32-битной платформы
|
09.04.2009
IAG 2007 SP2 – Публикация Microsoft CRM 4.0 Outlook Client Access
Когда IAG 2007 SP2 вышел, мы все были очень рады слышать о расширенном оптимизаторе приложений (Application Optimizer), который позволяет нам публиковать CRM 4.0 через портал. Это было отличной новостью, поскольку для того, чтобы получить полную функциональность, нужен шлюз SSL VPN, обладающий поддержкой прикладного уровня для предоставления полного набора функций веб-клиента. Из того, что я понял, только шлюз IAG 2007 SP2 SSL VPN обладает такой встроенной поддержкой
|
08.04.2009
Internet Security and Acceleration (ISA) Server 2006 SP1 - Common Criteria EAL4+
Не знаю как это проскочило мимо меня – но это случилось! Брандмауэр 2006 ISA SP1, наконец-то, получил сертификацию Common Criteria EAL4+. Это самый высокий уровень сертификации брандмауэров в системе Common Criteria – поэтому вы можете напомнить об этом своим потребителям, когда они соберутся сделать какую-либо глупость, например, расположить брандмауэр ISA между двумя брандмауэрами третьего уровня
|
05.04.2009
Остерегайтесь неудачных конфигураций – может случиться непредвиденное
Работа с брандмауэрами ISA/TMG и написание статей о них является одним из самых замечательных моментов, которыми занимаются специалисты безопасности Microsoft. Почему? Потому что в отличие от прочих продуктов, брандмауэры ISA и TMG можно настраивать в практически неограниченном количестве разнообразных сценариев установки. Для каждого сценария брандмауэр ISA или TMG вносит множество настроек и опций, которые нужно понять и тщательно обдумать, чтобы добиться оптимальной конфигурации для соответствия требованиям и целям топологии
|
03.04.2009
Зачем нужно переносить роль CSS FSMO?
И на самом деле, зачем мне переносить роли FMSO моих серверов CSS (Configuration Storage Servers)? Во-первых, немного базовой информации. Сервер CSS основан на хранилище Active Directory Application Mode, которое теперь называется Active Directory Lightweight Directory Services в Windows Server 2008 (AD LDS). ADAM, по сути своей, является облегченной службой каталогов (другими словами не такой большой как AD), к которой приложения могут подключаться и хранить информацию
|
02.04.2009
Кто виноват - Vista или ISA/TMG Firewall?
Если вы администратор рабочих компьютеров, вы знаете фразу “ с тех пор, как нам поставили Vista, ничего не работает!”. Если вы администратор брандмауэра, вам знакома фраза “с тех пор, как нам поставили брандмауэр ISA, ничего не работает!”
|
Новости 1 - 20 из 175
Начало | Пред. | 1 2 3 4 5 6 7 8 9 | След. | Конец | Все
|
|
|
