“Как из камня сделать пар, знает доктор наш Гаспар”
Р.Карманов, Неизданное
С повсеместным внедрением технологий виртуализации множество ИТ-специалистов столкнулось с проблемой выбора платформы виртуализации для своих рабочих станций. Не секрет, что большинство из нас использует технологии виртуализации не только на производственных серверах и специально выделенном оборудовании тестовых сред. Многие из нас работают с виртуальными машинами непосредственно на своих рабочих десктопах и ноутбуках. Какой же продукт виртуализации выбрать для своей рабочей лошадки?
Еще чуть более года назад в этом сценарии меня полностью устраивал Virtual PC 2007 /за кадром раздаётся синхронный хохот множества неизвестных, “большинство из которых, как мы знаем, умерло ещё в 50х годах прошлого века”/. Между тем я говорю вполне серьёзно: Virtual PC работал очень даже шустро и стабильно. В то время мне не требовалось устанавливать в виртуальной среде 64-разрядные программные продукты. Но тут появились они и…день рождения перестал быть серым и скучным :) Выход Windows Server 2008 R2, Forefront TMG, Forefront UAG и Exchange Server 2010 изменил всё. Поддержка виртуализации 64-разрядных систем стала жизненно необходимой. Именно это сподвигло многих на пересмотр выбора продукта виртуализации.
К сожалению. компания Майкрософт не включила поддержку 64-разрядных систем в список поддерживаемых гостевых ОС в новой версии Windows Virtual PC. Вот так мне пришлось выбирать между сторонними продуктами для настольной виртуализации. И я выбрал…Hyper-V на базе Windows Server 2008 R2 :) Сейчас мой старенький лэптоп бегает именно под управлением последней версии платформенных решений от компании Майкрософт.
Но процесс преобразования серверной ОС в настольную не так прост и очевиден, как может показаться на первый взгляд. В данной серии небольших заметок я постараюсь поделиться с вами собственным опытом данного вида алхимического искусства…
Читать далее…
«Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество» (c) Арье де Геуз
Я уже писал о том, что новая эра корпоративных межсетевых экранов наступила в конце прошлого года с выходом Forefront TMG 2010. Настало время изучить новую версию корпоративного брандмауэра, дабы не отставать от передовых технологий. Так вот, у меня есть прекрасная новость для вас. В конце февраля новый учебный центр “Advanced Training” запускает курс по Forefront TMG! А вести этот курс будет, как ни странно, ваш покорный слуга, то есть я :)
Учитывая направленность работы УЦ Advanced Training на предоставление исключительно глубоких технических знаний для IT-специалистов, мой курс не будет содержать маркетингового пафоса и прочей информацией из рубрики “Почему Вам стоит это купить”. Все 40 часов будут посвящены изучению основ построения систем безопасности сетевого уровня, архитектуры и компонентов современных систем управления угрозами информационной безопаности, а также технологий и механизмов Forefront TMG, позволяющих построить полноценную систему защиты сетевого периметра вашей компании.
В рамках данного курса мы построим с нуля UTM-систему на базе Forefront TMG, испробуем её во всех основных сценариях развертывания Forefront TMG, а также проверим работу современных технологий и механизмов защиты Forefront TMG, что называется, в боевом режиме. Полная программа курса приведена ниже.
Читать далее…
“Навстречу северной Авроры, звездою севера явись!”
А.С.Пушкин
Если среднестатистического гражданина нашей необъятной страны спросить про Аврору, у большинства из них возникнет ассоциация с военно-историческим памятником и достопримечательностью города на Неве. У других в сознании всплывут советские кинотеатры. Возможно, кто-то вспомнит про древнеримскую богиню (хотя вряд ли). Но если сегодня спросить об этом ИТ-специалиста, он наверняка что-то скажет о ряде широкомасштабных атак, совершённых во второй половине декабря прошлого года на целый ряд крупных американских компаний включая Google, Adobe, Yahoo, Symantec, Juniper Networks и McAffee. Массированные атаки, целями которых явились более 30 компаний силиконовой долины, продолжались в течении трех недель с середины декабря 2009 до 4 января 2010 года. Большинство атак использовало целый коктейль из 0day-уязвимостей, разбавленный технологиями социальной инженерии, десятком вредоносных программ и backdoor-модулем, подключающемуся к командному центру по маскировочному SSL-соединению.
Данное событие получило название “Операция Аврора” (Aurora) по названию каталога в системе злоумышленников, в котором был скомпилирован вредоносный код. Одной из уязвимостей используемых в рамках данных атак была ранее неизвестная уязвимость в браузере Microsoft Internet Explorer. Критической уязвимости оказались подвержены версии Internet Explorer 5.01, 6 SP1, 7, 8 под управлением Windows 2000, XP, Windows Server 2003, Vista, Windows Server 2008, 7 и Windows Server 2008 R2. НО! Здесь есть крайне важное “но”. Успешная экспуатация уязвимости была зафиксирована только на системах с Internet Explorer 6. “Как же так?”, – воскликнете Вы – “Ведь уязвимость найдена во всех версиях браузера”. Давайте остановимся на этом моменте более подробно…
Читать далее…
“По слогам читать слова учат в школе, учат в школе, учат в школе”
из раннего творчества Р.Карманова
Итак, господа, новая эра ISA Server началась ещё в конце ноября ушедшего 2009го года вместе с выходом Forefront TMG 2010. Пришло время вплотную подойти к изучению новых функции Forefront TMG и планировать процесс миграции на новую версию. В этом, безусловно достойном, начинании Вам помогут мои заметки, посвященные Forefront TMG. Но для получения доступа к всеобъемлющему описанию процесса развертывания и настройки TMG, его архитектуры и компонентов, сценариев развертывания и процедур обслуживания Вам понадобится связка цифровых ключей от старинного портала в терабайты информации об ИТ-технологиях – библиотеки TechNet…
Читать далее…
“Think” (c) Thomas J. Watson, IBM
Добро пожаловать в ИТ-бестиарий, коллеги. Сегодня мы с Вами познакомимся с таким мифичеcким существом, как Hork Mode. Полагаю, большинство администраторов ISA Server никогда не слышали этого имени. Немногие слышали, но никак не соотносили странное словосочетание с миром межсетевых экранов вообще и ISA Server в частности. Более опытные коллеги же вздрагивали при первых звуках – “hooooooorkkk” :) Но, как известно, у страха глаза, как у героев аниме-сериалов. На самом деле Hork Mode – это название режима работы ISA Server с единственным сетевым адаптером! И поверьте мне, это реально страшно О_О
Давайте подробно разберём имеет ли данный сценарий внедрения ISA Server/TMG право на существование, его преимущества…прошу прощения, их не будет…и недостатки, недостатки, недостатки…Итак ключ на старт, педаль управления дроссельной заслонкой в пол, лязг колёс, первая звуковая…
Читать далее…
“Как из камня сделать пар, знает доктор наш Гаспар”
Последние комментарии