{Бинарный} Форпост | Блог Артёма Синицына

Наверняка многим из вас известен весьма полезный механизм автоматического обнаружения ISA Server клиентами Web Proxy и Firewall Clients. Он позволяет избежать ручной настройки браузеров и приложений клиента брандмауэра (FwcClient) на пользовательских системах.

Данный метод основан на публикации так называемой записи Web Proxy Automatic Discovery (WPAD). WPAD-запись публикуется на WPAD-сервере (в нашем случае в роли этого сервера выступает ISA Server) и содержит всю необходимую информацию для настройки клиентских приложений на работу с ISA Server. Примечательно, что компьютеры пользователей обнаруживают местонахождение WPAD-сервера посредством специализированной записи в службе DHCP и/или DNS.

В последней версии Forefront TMG Beta 2, о которой я уже рассказывал на страницах этого блога, механизм автообнаружения получил своё развитие. Теперь клиенты брандмауэра могут обнаружить серверы Forefront TMG посредством специальной записи в каталоге Active Directory (AD). Этот механизм именуется Active Directory Marker. Постараюсь описать работу данного механизма более подробно. Читать далее…

Уже не раз на страницах этого блога я писал о вирусном триумфаторе 2009 года — сетевом черве W32.Conficker, также известном как W32.Downadup (Symantec), Net-Worm.Win32.Kido (Лаборатория Касперского). Но несмотря на то, что многие уже справились с подобной инфекцией, в прошлую пятницу, 20 февраля, всемирно известный “пакостник” Conficker вновь напомнил о себе. На сей раз Conficker порадовал нас своей новой модификацией.

Согласно информации, представленной Microsoft Malware Protection Center, новая модификация Worm:Win32/Conficker.С, именуемая в сети Conficker.B++, обладает функционалом backdoor. Прошлая модификация Conficker.B вносила изменения в библиотеку netapi32.dll, дабы предотвратить дальнейшее эксплуатирование уязвимости в службе “Сервер”, описанной в бюллетене MS08-067. Читать далее…

Хочу поделиться самой свежей информацией о сроках выхода окончательной версии Forefront Threat Management Gateway (Forefront TMG).

Недавно Bill Jensen, Senior Product Manager for Forefront TMG Product Group, в интервью онлайн изданию InternetNews.com заявил о том, что релиз Forefront TMG состоится уже во второй половине 2009 года. Напомню, что ранее во всех официальных заявлениях компании Microsoft фигурировала дата “первая половина 2009 года” (1H2009). Видимо, у компании есть причины для изменения сроков выпуска Forefront TMG.

Помимо этого Bill Jensen уверял, что очень скоро выйдет Forefront TMG Beta 3. Эта предварительная версия Forefront TMG будет включать функцию фильтрации веб-содержимого на основании принадлежности веб-сайтов определенному классу – Web URL Filtering. Лично я жду-не дождусь проверить данную feature в действии =) Хотя вряд ли она позволит окончательно и бесповоротно распрощаться с GFI WebMonitor.

Для самостоятельного ознакомления приведу ещё несколько статей, посвященных Forefront TMG:
CNET News – Microsoft’s TMG adds antimalware, SSL inspection
Securing Employee Web Use with Forefront Threat Management Gateway
TechNet Magazine – Malware Inspection at the Perimeter

Будьте готовы к будущему (-:

Надеюсь, коллеги, вы уже знакомы с таким полезным ресурсом, как TechDays.ru. Этот портал содержит огромное количество докладов на тему информационных технологий, в том числе и доклады с семинаров TechNet (для ИТ-специалистов) и DevDays (для разработчиков). Помимо докладов там есть ещё много чего вкусненького, но сейчас я хочу затронуть исключительно тему докладов.

Итак, благодаря Андрею Бешкову у меня появилась прекрасная возможность поделиться своими знаниями с огромной аудиторией TechDays. Как Вы уже успели догадаться, данную возможность я просто не мог упустить… и не упустил ведь :)

Теперь в секции, посвященной информационной безопасности, увековечено и моё творение — доклад на тему Организация безопасного удаленного доступа к корпоративным информационным ресурсам с помощью Intelligent Application Gateway 2007. Читать далее…

Свершилось чудо — друг спас друга… прошу прощения, отвлёкся. Но нечто чудесное действительно имеет место быть. Именно поэтому большинство поклонников корпоративного брандмауэра Microsoft ISA Server методично подбрасывают в воздух чепчики :) “Что же такого произошло?” — воскликнет уважаемый читатель. Но обо всём по порядку…

Итак, почти год назад общественности стала доступна первая бета-версия преемника Её Величества Microsoft ISA Server в составе продукта Forefront Codename Stirling. Каких бы то ни было заметных восторгов по поводу первой версии Forefront Threat Management Gateway (Forefront TMG) со стороны общественности замечено не было. Оно и понятно: совершенно сырая версия продукта, не отличающаяся практически ничем от Microsoft ISA Server 2006, кроме как встроенным модулем защиты от вредоносного ПО (и то работающим нестабильно). Моему удивлению не было предела, когда обнаружилось, что данная версия не интегрируется с другими системами Forefront Codename Stirling, хотя и поставляется исключительно в составе данного продукта. Говоря словами водителя такси из незабвенного шедевра отечественной киноиндустрии “Брат 2″, парадокс…

Долго ли, коротко ли прошло около полугода. Читать далее…

В наши дни очень популярна инициатива построения систем объединенных коммуникаций (Unified Communications). Такое положение дел более чем оправдано, так как современный мир предоставляет нам огромное множество каналов коммуникаций различных типов, размеров и расцветок (нужное подчеркнуть).

Разумеется, компания Microsoft не могла не принять участие в этом празднике простого общения современных людей. Её продукт Microsoft Office Communications Server (OCS) является одной из самых примечательных систем объединенных коммуникаций. Но не стоит забывать о том, что простота и многочисленность каналов общения приводят к повышению необходимого уровня информационной безопасности. Информацию необходимо защищать, а с ростом количества каналов взаимодействия, реализовать это становиться всё труднее.

Mike Chan, Forefront Security Product Manager, в интервью порталу Microsoft TechNet Edge рассказал о возможностях следующей версии Forefront Security for Office Communications Server (FSOCS). FSOCS представляет собой полноценное решение защиты коммуникаций инфраструктуры на основе Office Communications Server.

В рамках интервью был описан механизм проверки коммуникаций с внешними системами обмена мгновенными сообщениями, такими как MSN, AOL, Yahoo. Mike рассказал о сканировании всего трафика OCS с помощью нескольких антивирусных движков, гибком механизме запрета передачи файлов определенных типов и размеров, а также сообщений, содержащих определенные фразы. Помимо этого Mike объявил о будущей интеграции продукта FSOCS в общую систему защиты Forefront Codename Stirling.

Согласно информации, представленной компанией Microsoft, окончательная версия Forefront Security for Office Communications Server выйдет в марте 2009 г. Если Вы не имеете желания и/или возможности ждать, загрузите предварительную версию Forefront Security for Office Communications Server Beta 3 прямо сейчас :)

Недавно в блоге Microsoft® Malware Protection Center появилась статья, аккумулирующая в себе всю необходимую информацию по удалению сетевого червя Win32.Conficker с зараженных компьютеров, а также перечень процедур, необходимых для предотвращения повторного заражении этим червем.

Статья содержит небольшую “историческую” справку о появлении первой модификации Worm:Win32/Conficker.A ещё 21 ноября 2008 года, а также широко известного Worm:Win32/Conficker.B, ставшего причиной недавней глобальной эпидемии.

Также приведено описание всех возможных векторов распространения Win32.Conficker.B, и вносимых им изменений в зараженную систему. Помимо перечня процедур для удаления Win32.Conficker.B и защиты компьютерных систем от заражения им в будущем статья содержит подборку ссылок на полезные ресурсы, информации в которых хватит для детального изучения Win32.Conficker.B и способов борьбы с ним. Итак сама статья доступна по этому адресу.

Желаю приятного чтения и периодически обновляйте своё ПО!