“Как из камня сделать пар, знает доктор наш Гаспар”
Р.Карманов, Неизданное
С повсеместным внедрением технологий виртуализации множество ИТ-специалистов столкнулось с проблемой выбора платформы виртуализации для своих рабочих станций. Не секрет, что большинство из нас использует технологии виртуализации не только на производственных серверах и специально выделенном оборудовании тестовых сред. Многие из нас работают с виртуальными машинами непосредственно на своих рабочих десктопах и ноутбуках. Какой же продукт виртуализации выбрать для своей рабочей лошадки?
Еще чуть более года назад в этом сценарии меня полностью устраивал Virtual PC 2007 /за кадром раздаётся синхронный хохот множества неизвестных, “большинство из которых, как мы знаем, умерло ещё в 50х годах прошлого века”/. Между тем я говорю вполне серьёзно: Virtual PC работал очень даже шустро и стабильно. В то время мне не требовалось устанавливать в виртуальной среде 64-разрядные программные продукты. Но тут появились они и…день рождения перестал быть серым и скучным :) Выход Windows Server 2008 R2, Forefront TMG, Forefront UAG и Exchange Server 2010 изменил всё. Поддержка виртуализации 64-разрядных систем стала жизненно необходимой. Именно это сподвигло многих на пересмотр выбора продукта виртуализации.
К сожалению. компания Майкрософт не включила поддержку 64-разрядных систем в список поддерживаемых гостевых ОС в новой версии Windows Virtual PC. Вот так мне пришлось выбирать между сторонними продуктами для настольной виртуализации. И я выбрал…Hyper-V на базе Windows Server 2008 R2 :) Сейчас мой старенький лэптоп бегает именно под управлением последней версии платформенных решений от компании Майкрософт.
Но процесс преобразования серверной ОС в настольную не так прост и очевиден, как может показаться на первый взгляд. В данной серии небольших заметок я постараюсь поделиться с вами собственным опытом данного вида алхимического искусства…
Читать далее…
«Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество» (c) Арье де Геуз
Я уже писал о том, что новая эра корпоративных межсетевых экранов наступила в конце прошлого года с выходом Forefront TMG 2010. Настало время изучить новую версию корпоративного брандмауэра, дабы не отставать от передовых технологий. Так вот, у меня есть прекрасная новость для вас. В конце февраля новый учебный центр “Advanced Training” запускает курс по Forefront TMG! А вести этот курс будет, как ни странно, ваш покорный слуга, то есть я :)
Учитывая направленность работы УЦ Advanced Training на предоставление исключительно глубоких технических знаний для IT-специалистов, мой курс не будет содержать маркетингового пафоса и прочей информацией из рубрики “Почему Вам стоит это купить”. Все 40 часов будут посвящены изучению основ построения систем безопасности сетевого уровня, архитектуры и компонентов современных систем управления угрозами информационной безопаности, а также технологий и механизмов Forefront TMG, позволяющих построить полноценную систему защиты сетевого периметра вашей компании.
В рамках данного курса мы построим с нуля UTM-систему на базе Forefront TMG, испробуем её во всех основных сценариях развертывания Forefront TMG, а также проверим работу современных технологий и механизмов защиты Forefront TMG, что называется, в боевом режиме. Полная программа курса приведена ниже.
Читать далее…
“Навстречу северной Авроры, звездою севера явись!”
А.С.Пушкин
Если среднестатистического гражданина нашей необъятной страны спросить про Аврору, у большинства из них возникнет ассоциация с военно-историческим памятником и достопримечательностью города на Неве. У других в сознании всплывут советские кинотеатры. Возможно, кто-то вспомнит про древнеримскую богиню (хотя вряд ли). Но если сегодня спросить об этом ИТ-специалиста, он наверняка что-то скажет о ряде широкомасштабных атак, совершённых во второй половине декабря прошлого года на целый ряд крупных американских компаний включая Google, Adobe, Yahoo, Symantec, Juniper Networks и McAffee. Массированные атаки, целями которых явились более 30 компаний силиконовой долины, продолжались в течении трех недель с середины декабря 2009 до 4 января 2010 года. Большинство атак использовало целый коктейль из 0day-уязвимостей, разбавленный технологиями социальной инженерии, десятком вредоносных программ и backdoor-модулем, подключающемуся к командному центру по маскировочному SSL-соединению.
Данное событие получило название “Операция Аврора” (Aurora) по названию каталога в системе злоумышленников, в котором был скомпилирован вредоносный код. Одной из уязвимостей используемых в рамках данных атак была ранее неизвестная уязвимость в браузере Microsoft Internet Explorer. Критической уязвимости оказались подвержены версии Internet Explorer 5.01, 6 SP1, 7, 8 под управлением Windows 2000, XP, Windows Server 2003, Vista, Windows Server 2008, 7 и Windows Server 2008 R2. НО! Здесь есть крайне важное “но”. Успешная экспуатация уязвимости была зафиксирована только на системах с Internet Explorer 6. “Как же так?”, – воскликнете Вы – “Ведь уязвимость найдена во всех версиях браузера”. Давайте остановимся на этом моменте более подробно…
Читать далее…
“По слогам читать слова учат в школе, учат в школе, учат в школе”
из раннего творчества Р.Карманова
Итак, господа, новая эра ISA Server началась ещё в конце ноября ушедшего 2009го года вместе с выходом Forefront TMG 2010. Пришло время вплотную подойти к изучению новых функции Forefront TMG и планировать процесс миграции на новую версию. В этом, безусловно достойном, начинании Вам помогут мои заметки, посвященные Forefront TMG. Но для получения доступа к всеобъемлющему описанию процесса развертывания и настройки TMG, его архитектуры и компонентов, сценариев развертывания и процедур обслуживания Вам понадобится связка цифровых ключей от старинного портала в терабайты информации об ИТ-технологиях – библиотеки TechNet…
Читать далее…
“Think” (c) Thomas J. Watson, IBM
Добро пожаловать в ИТ-бестиарий, коллеги. Сегодня мы с Вами познакомимся с таким мифичеcким существом, как Hork Mode. Полагаю, большинство администраторов ISA Server никогда не слышали этого имени. Немногие слышали, но никак не соотносили странное словосочетание с миром межсетевых экранов вообще и ISA Server в частности. Более опытные коллеги же вздрагивали при первых звуках – “hooooooorkkk” :) Но, как известно, у страха глаза, как у героев аниме-сериалов. На самом деле Hork Mode – это название режима работы ISA Server с единственным сетевым адаптером! И поверьте мне, это реально страшно О_О
Давайте подробно разберём имеет ли данный сценарий внедрения ISA Server/TMG право на существование, его преимущества…прошу прощения, их не будет…и недостатки, недостатки, недостатки…Итак ключ на старт, педаль управления дроссельной заслонкой в пол, лязг колёс, первая звуковая…
Читать далее…
Полагаю, большинство из Вас знакомы со столь популярной в наше время темой виртуализации. Использование технологий виртуализации, в частности гипервизора Hyper-V компании Microsoft, для построения серверной инфраструктуры дает Вам целый ряд неоспоримых преимуществ. Но вместе с тем развертывание серверных приложений в виртуальной среде накладывает еще более жесткие и строгие требования к процессу планирования и дизайна Ваших информационных систем.
Это утверждение справедливо и для систем безопасности. Внедрение продуктов семейства Forefront Edge Security, таких как Microsoft ISA Server, Forefront TMG, IAG и Forefront UAG, в виртуальном окружении представляет собой достаточно непростую задачу, требующую очень серьезного подхода к её решению. Как ISA Server/TMG является корпоративным брандмауэром уровня сети, так и остальные продукты семейства Forefornt Edge Security заточены на работу с сетевым трафиком и, соответственно, сильно утилизируют ресурсы сетевой подсистемы. Этот факт становится еще более критичным в контексте виртуализации аппаратных ресурсов сетевых адаптеров. Именно помочь в разрешении подобных проблем с работой сетевой подсистемы виртуализованных межсетевых экранов ISA Server/TMG и призвана данная статья.
Читать далее…
Я уже писал об этой книге. Причем, я начал освещать процесс её написания практически с самого начала. С тех пор много воды утекло. Но ожидание стоило того – работа над Forefront TMG 2010 Administrator’s Companion практически завершена. Книга выйдет уже в январе 2010 года. Но ждать следующего года совершенно необязательно!
Вы можете сделать предварительный заказ на Forefront TMG 2010 Administrator’s Companion уже сейчас на сайте Amazon.com. Напомню, что сие творение под издательской эгидой Microsoft Press Book пишется одними из самых светлых умов мира ISA Server/Forefront TMG. Разрешите представить авторский состав…
Читать далее…
Полагаю, читателям этого блога не стоит рассказывать, кто скрывается за тривиальным американским именем, воспетым в художественной литературе Сэмюэлом Клеменсом. Томас Шиндер не нуждается в представлении. Он давно уже стал легендой мира ISA Server/Forefront TMG.
Авторству доктора Шиндера принадлежат 6 книг всецело посвященных ISA Server, десятки сотен технических статей и докладов на тему Forefront Edge Security, ISA Server, Forefront TMG, IAG, UAG, Windows Security, Identity & Access, Remote Access Technologies. Это Том — идейный лидер, главный автор и локомотив центрального интернет-ресурса ISAServer.org. Каждый день из-под его пера выходят несколько статей и постов для таких ресурсов как ISAServer.org и WindowsSecurity.org. Последний десяток лет он ежегодно, несомненно заслуженно, получает статус Microsoft MVP.
Работоспособность Тома не может не вдохновлять :) На его научных работах выросли целые поколения системных администраторов и инженеров. Первая книга Вашего покорного слуги по ISA Server была написана Томом Шиндером. К экзамену 70–291, самому сложному на мой взгляд в треке MCSE2003:Security, я готовился по книге Тома Шиндера. Самые свежие новости о разработке Forefront TMG я подчерпывал из его блога и его докладов.
Говорить про достижения Томаса Шиндера можно ещё очень долго. Но и этого вполне хватит для того, чтобы понять моё удивление. Сегодня, как и каждый месяц, в мой почтовый ящик приходит новостная рассылка ISAServer.org, датированная ноябрём сего года. И в этом замечательном эссе сразу после феерического рассказа об официальном выходе Forefront TMG 2010 RTM, Томас Шиндер пишет о том, что он… уходит…
Читать далее…
Коллеги, нам с Вами представилась уникальная возможность стать частью нового витка в развитии Microsoft ISA Server! Мы ждали этого целых 3 года: последняя версия ISA Server датирована далеким 2006ым. В процессе ожидания в названии продукта сменились все 3 буквы: ISA –> TMG. И вчерашний вечер подарил нам с Вами, с таким нетерпением ожидаемую, трехбуквенную аббревиатуру версии – Forefront TMG 2010 RTM!
Вслед за официальным представлением Forefront Threat Management Gateway 2010 на конференции Microsoft TechEd 2009 в Берлине и моим докладом на Платформе 2010 в Москве Вы можете загрузить ознакомительную версию TMG 2010 (пока доступна только на английском, немецком и японском языках) и самим убедиться, насколько широко данный продукт расширяет возможности решений семейства Forefront Edge Security. За официальном объявлением о выходе Forefront TMG 2010 RTM Вы можете обратиться к блогу команды разработчиков Forefront TMG.
Так что пристегните ремни безопасности и приготовьтесь к взлету…Только не забудьте загрузить Forefront TMG 2010 :)
Добро пожаловать в завтра!!!
Лёд тронулся, господа присяжные заседатели – крупнейшая российская ИТ-конференция Платформа 2010 началась! И Ваш покорный слуга имеет честь быть её участником. Эти сроки пишутся из амфитеатра Центра Международной Торговли во время выступления президента Майкрософт Рус Николая Прянишникова на пленарном докладе. А теперь совершим небольшой rollback в прошлое…
КОСМОПОРТ
Ещё вчера вечерняя Самара провожала нас с коллегами совершенно осенней погодой и классическими столбами, воспетыми во многих художественных произведениях, быстро-быстро проносящимися за окном. Ноутбук на столике между двумя купейными скамейками, много окон PowerPoint 2010, последние штрихи на холсте презентации моего доклада, развертывание демо-стенда сценария E-Mail Policy в Forefront TMG 2010 в тандеме с Microsoft Exchange Server 2010 RTM и Forefront Protection for Exchange 2010 RTM на платформе Windows Server 2008 R2…Но поработать получилось недолго, так как наш самарский MVP-десант в лице Вашего покорного слуги, Максима Ефремова, Олега Крылова, Александра Романова и Павла Дугаева двинулся в направлении вагона-ресторана. Hibernate…
Читать далее…
“Как из камня сделать пар, знает доктор наш Гаспар”
Последние комментарии