{Бинарный} Форпост | Блог Артёма Синицына

28 июля сего года был выпущен ISA Server 2006 Hotfix Package, разрешающий проблемы с двумя багами пакета обслуживания Service Pack 1.

Первый из них приводил к периодическому падению службы Firewall service (Wspsrv.exe) после установки Microsoft ISA Server 2006 SP1. Такое поведение было вызвано некорректной обработкой пользовательских запросов, возвращаемых из кэша, при использования в правилах политики брандмауэра настроек типов содержимого (Content Type). Более подробное описание можно найти в статье
The Firewall service (Wspsrv.exe) may crash intermittently after you apply ISA Server 2006 Service Pack 1

Вторая “бага” проявлялась при публикации службы Outlook RPC/HTTP(S) (Outlook Anywhere) сервера Microsoft Exchange Server 2003 посредством ISA Server 2006 SP1. Пользователь Outlook Anywhere, однажды введя некорректные верительные данные, не получал повторного приглашения аутентифицироваться, в то время как клиентское приложение продолжало пытаться пройти процедуру аутентификации с помощью некорректных имени пользователя и пароля. Заканчивался это процесс блокировкой пользовательской учетной записи в Active Directory (что, в принципе, является абсолютно логичным завершением множественных неудачных попыток аутентификации). Причиной такого поведения являлись ошибочные ответы ISA Server SP1 с кодом 502, вместо предложения аутентифицироваться посредством отправки ответа с кодом 401, содержащим заголовок WWW-Authenticate. Более подробное подробное описание приведено в статье
An Outlook Anywhere client continually uses the wrong credentials every time that it tries to authenticate itself on an Exchange server after you install ISA Server 2006 Service Pack 1

В заключение напомню, что постоянное обновление Вашего программного обеспечения является если не обязательной, то уж точно настоятельно рекомендуемой процедурой.

Не далее как в прошлый вторник 14 октября в рамках TechEd Brazil была проведена первая официальная презентация Microsoft Forefront Threat Management Gateway (Forefront TMG). Yuri Diogenes, Security Support Engineer из ISA Server Support Team, более часа рассказывал о новых функциях Forefront TMG, таких как встроенный модуль проверки сетевого трафика на наличие вредоносного кода (Malware Inspection), новая архитектура журналирования (LLQ), а также интеграция с Network Access Protection и Policy Enforcement. Также была продемонстрирована работа модуля проверки сетевого трафика на наличие вредоносного кода при попытке загрузки пользователем зараженного архива. Forefront TMG успешно справился с обнаружением и блокированием доступа к инфицированному файлу.
По словам самого докладчика перезентация произвела на аудиторию более чем позитивное впечатление.

TMG Presented at TechEd Brazil 2008

Не далее как несколько часов назад Ваш покорный слуга успешно сдал свой девятый сертификационный экзамен компании Microsoft, тем самым присвоив себе великую честь указания в подписи к сообщениям электронной почты аббревиатуры “MCSE:Security” :)

Как ни странно, но чувствовать себя одним из 17592 сертифицированных инженеров со специализацией по безопасности в мире оказалось достаточно приятно, не смотря на призрачность этого праздника самолюбия. Неизменно встает вопрос: “Что же дальше?” Процесс развития современного специалиста в сфере информационных технологии не только не останавливается, но и набирает обороты с каждым новым байтом информации. Дальше сертификационная программа Windows Server 2008, но лишь после заслуженного перерыва. Да-с вот-с, смею себе позволить :)

Следует отметить, что из-за сертификации в том числе я в последнее время не имел возможности уделять достаточно времени этому блогу. Что ж, данное событие ознаменует собой начало эпохи ренессанса {Бинарного} Форпоста.

З.Ы. Отдельную благодарность выражаю Джону Дьюару (John Dewar) за значительный вклад в служение Дионису ;)