{Бинарный} Форпост | Блог Артёма Синицына

«Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество» (c) Арье де Геуз

Я уже писал о том, что новая эра корпоративных межсетевых экранов наступила в конце прошлого года с выходом Forefront TMG 2010. Настало время изучить новую версию корпоративного брандмауэра, дабы не отставать от передовых технологий. Так вот, у меня есть прекрасная новость для вас. В конце февраля новый учебный центр “Advanced Training” запускает курс по Forefront TMG! А вести этот курс будет, как ни странно, ваш покорный слуга, то есть я :)

Учитывая направленность работы УЦ Advanced Training на предоставление исключительно глубоких технических знаний для IT-специалистов, мой курс не будет содержать маркетингового пафоса и прочей информацией из рубрики “Почему Вам стоит это купить”. Все 40 часов будут посвящены изучению основ построения систем безопасности сетевого уровня, архитектуры и компонентов современных систем управления угрозами информационной безопаности, а также технологий и механизмов Forefront TMG, позволяющих построить полноценную систему защиты сетевого периметра вашей компании.

В рамках данного курса мы построим с нуля UTM-систему на базе Forefront TMG, испробуем её во всех основных сценариях развертывания Forefront TMG, а также проверим работу современных технологий и механизмов защиты Forefront TMG, что называется, в боевом режиме. Полная программа курса приведена ниже.

Читать далее…

“По слогам читать слова учат в школе, учат в школе, учат в школе”

из раннего творчества Р.Карманова

Итак, господа, новая эра ISA Server началась ещё в конце ноября ушедшего 2009го года вместе с выходом Forefront TMG 2010. Пришло время вплотную подойти к изучению новых функции Forefront TMG и планировать процесс миграции на новую версию. В этом, безусловно достойном, начинании Вам помогут мои заметки, посвященные Forefront TMG. Но для получения доступа к всеобъемлющему описанию процесса развертывания и настройки TMG, его архитектуры и компонентов, сценариев развертывания и процедур обслуживания Вам понадобится связка цифровых ключей от старинного портала в терабайты информации об ИТ-технологиях – библиотеки TechNet…

Читать далее…

“Think” (c) Thomas J. Watson, IBM

Добро пожаловать в ИТ-бестиарий, коллеги. Сегодня мы с Вами познакомимся с таким мифичеcким существом, как Hork Mode. Полагаю, большинство администраторов ISA Server никогда не слышали этого имени. Немногие слышали, но никак не соотносили странное словосочетание с миром межсетевых экранов вообще и ISA Server в частности. Более опытные коллеги же вздрагивали при первых звуках – “hooooooorkkk” :) Но, как известно, у страха глаза, как у героев аниме-сериалов. На самом деле Hork Mode – это название режима работы ISA Server с единственным сетевым адаптером! И поверьте мне, это реально страшно О_О

Давайте подробно разберём имеет ли данный сценарий внедрения ISA Server/TMG право на существование, его преимущества…прошу прощения, их не будет…и недостатки, недостатки, недостатки…Итак ключ на старт, педаль управления дроссельной заслонкой в пол, лязг колёс, первая звуковая…

Читать далее…

Полагаю, большинство из Вас знакомы со столь популярной в наше время темой виртуализации. Использование технологий виртуализации, в частности гипервизора Hyper-V компании Microsoft, для построения серверной инфраструктуры дает Вам целый ряд неоспоримых преимуществ. Но вместе с тем развертывание серверных приложений в виртуальной среде накладывает еще более жесткие и строгие требования к процессу планирования и дизайна Ваших информационных систем.

Это утверждение справедливо и для систем безопасности. Внедрение продуктов семейства Forefront Edge Security, таких как Microsoft ISA Server, Forefront TMG, IAG и Forefront UAG, в виртуальном окружении представляет собой достаточно непростую задачу, требующую очень серьезного подхода к её решению. Как ISA Server/TMG является корпоративным брандмауэром уровня сети, так и остальные продукты семейства Forefornt Edge Security заточены на работу с сетевым трафиком и, соответственно, сильно утилизируют ресурсы сетевой подсистемы. Этот факт становится еще более критичным в контексте виртуализации аппаратных ресурсов сетевых адаптеров. Именно помочь в разрешении подобных проблем с работой сетевой подсистемы виртуализованных межсетевых экранов ISA Server/TMG и призвана данная статья.

Читать далее…

Я уже писал об этой книге. Причем, я начал освещать процесс её написания практически с самого начала. С тех пор много воды утекло. Но ожидание стоило того – работа над Forefront TMG 2010 Administrator’s Companion практически завершена. Книга выйдет уже в январе 2010 года. Но ждать следующего года совершенно необязательно!

Вы можете сделать предварительный заказ на Forefront TMG 2010 Administrator’s Companion уже сейчас на сайте Amazon.com. Напомню, что сие творение под издательской эгидой Microsoft Press Book пишется одними из самых светлых умов мира ISA Server/Forefront TMG. Разрешите представить авторский состав…

Читать далее…

Полагаю, читателям этого блога не стоит рассказывать, кто скрывается за тривиальным американским именем, воспетым в художественной литературе Сэмюэлом Клеменсом. Томас Шиндер не нуждается в представлении. Он давно уже стал легендой мира ISA Server/Forefront TMG.

Авторству доктора Шиндера принадлежат 6 книг всецело посвященных ISA Server, десятки сотен технических статей и докладов на тему Forefront Edge Security, ISA Server, Forefront TMG, IAG, UAG, Windows Security, Identity & Access, Remote Access Technologies. Это Том — идейный лидер, главный автор и локомотив центрального интернет-ресурса ISAServer.org. Каждый день из-под его пера выходят несколько статей и постов для таких ресурсов как ISAServer.org и WindowsSecurity.org. Последний десяток лет он ежегодно, несомненно заслуженно, получает статус Microsoft MVP.

Работоспособность Тома не может не вдохновлять :) На его научных работах выросли целые поколения системных администраторов и инженеров. Первая книга Вашего покорного слуги по ISA Server была написана Томом Шиндером. К экзамену 70–291, самому сложному на мой взгляд в треке MCSE2003:Security, я готовился по книге Тома Шиндера. Самые свежие новости о разработке Forefront TMG я подчерпывал из его блога и его докладов.

Говорить про достижения Томаса Шиндера можно ещё очень долго. Но и этого вполне хватит для того, чтобы понять моё удивление. Сегодня, как и каждый месяц, в мой почтовый ящик приходит новостная рассылка ISAServer.org, датированная ноябрём сего года. И в этом замечательном эссе сразу после феерического рассказа об официальном выходе Forefront TMG 2010 RTM, Томас Шиндер пишет о том, что он… уходит…

Читать далее…

Коллеги, нам с Вами представилась уникальная возможность стать частью нового витка в развитии Microsoft ISA Server! Мы ждали этого целых 3 года: последняя версия ISA Server датирована далеким 2006ым. В процессе ожидания в названии продукта сменились все 3 буквы: ISA –> TMG. И вчерашний вечер подарил нам с Вами, с таким нетерпением ожидаемую, трехбуквенную аббревиатуру версии – Forefront TMG 2010 RTM!

Вслед за официальным представлением Forefront Threat Management Gateway 2010 на конференции Microsoft TechEd 2009 в Берлине и моим докладом на Платформе 2010 в Москве Вы можете загрузить ознакомительную версию TMG 2010 (пока доступна только на английском, немецком и японском языках) и самим убедиться, насколько широко данный продукт расширяет возможности решений семейства Forefront Edge Security. За официальном объявлением о выходе Forefront TMG 2010 RTM Вы можете обратиться к блогу команды разработчиков Forefront TMG.

Так что пристегните ремни безопасности и приготовьтесь к взлету…Только не забудьте загрузить Forefront TMG 2010 :)

Добро пожаловать в завтра!!!

Лёд тронулся, господа присяжные заседатели – крупнейшая российская ИТ-конференция Платформа 2010 началась! И Ваш покорный слуга имеет честь быть её участником. Эти сроки пишутся из амфитеатра Центра Международной Торговли во время выступления президента Майкрософт Рус Николая Прянишникова на пленарном докладе. А теперь совершим небольшой rollback в прошлое…

КОСМОПОРТ

Ещё вчера вечерняя Самара провожала нас с коллегами совершенно осенней погодой и классическими столбами, воспетыми во многих художественных произведениях, быстро-быстро проносящимися за окном. Ноутбук на столике между двумя купейными скамейками, много окон PowerPoint 2010, последние штрихи на холсте презентации моего доклада, развертывание демо-стенда сценария E-Mail Policy в Forefront TMG 2010 в тандеме с Microsoft Exchange Server 2010 RTM и Forefront Protection for Exchange 2010 RTM на платформе Windows Server 2008 R2…Но поработать получилось недолго, так как наш самарский MVP-десант в лице Вашего покорного слуги, Максима Ефремова, Олега Крылова, Александра Романова и Павла Дугаева двинулся в направлении вагона-ресторана. Hibernate…

Читать далее…

По ряду причин наша вчерашняя встреча была перенесена на сегодня. Тема встречи по-прежнему Forefront TMG 2010 ISP Redundancy. Так что милости просим к нам на огонёк :)

Итак, дамы и господа, по итогам общего голосования на нашей прошлой встрече из серии Forefront Ninjutsu, запись которой Вы можете просмотреть в любое удобное для вас время, было решено в этот раз подробно рассмотреть механизм работы Forefront TMG 2010 с двумя интернет-каналами!

Подключиться к конференции “Работа Forefront TMG с двумя интернет-каналами | Forefront Ninjutsu”

(ссылка будет доступна за 30 минут до начала конференции)

Для участия Вам понадобится, как минимум, подключение к сети Интернет, клиент Microsoft Office Live Meeting 2007 (15MB) и наушники. Для полноценного общения с другими участниками конференции Вам понадобится гарнитура (наушники+микрофон), причем настоятельно рекомендуется использовать USB-гарнитуру.

Скачать запись вебкаста “Работа Forefront TMG с двумя интернет-каналами | Forefront Ninjutsu” WMV, Размер: 21.91 MB, Скачали: 184 раз(а).

Итак, дамы и господа, по итогам общего голосования на нашей прошлой встрече из серии Forefront Ninjutsu, запись которой Вы можете просмотреть в любое удобное для вас время, было решено в этот раз подробно рассмотреть механизм работы Forefront TMG 2010 с двумя интернет-каналами!

Да-да, коллеги, никакой магии и оптических иллюзий. Разработчики Forefront TMG наконец услышали мольбы миллионной армии администраторов ISA Server и реализовали полноценную поддержку работы сразу с двумя интернет-каналами!!! Теперь нет необходимости дополнительно размещать перед Forefront TMG маршрутизаторы широкоизвестной компании из Сан-Франциско :) Данная функция получила название ISP Redundancy. Именно этой функции ISP Redundancy мы всецело посвятим нашу сегодняшнюю встречу.

Наш туристический маршрут будет включать в себя остановки в следующих таинственных местах:

• Обзор механизма работы ISP Redundancy
• Режимы работы с двумя интернет-каналами
• Способ определения “упавшего” и логика переключения
• “Подводные камни” маршрутизации при включенной функции ISP Redundancy
• Процесс настройки серверной ОС для корректной работы ISP Redundancy
• Процесс настройки функции ISP Redundancy в консоли управления Forefront TMG

Использование цифровых фото и видеокамер разрешено и даже приветствуется. Особо отличившимся представится возможность абсолютно безвозмездно сфотографиваться с Дядей Шиндером :) /наглое вранье в целях PR – прим. глав.редактора/

В общем экскурсионное агентство Forefront Ninjutsu подарит Вам целый час-два-три незабываемых моментов…Встречаемся 5 ноября 2009 г. в 21:00 (по московскому времени).

Подключиться к конференции “Работа Forefront TMG с двумя интернет-каналами | Forefront Ninjutsu”

(ссылка будет доступна за 30 минут до начала конференции)

Для участия Вам понадобится, как минимум, подключение к сети Интернет, клиент Microsoft Office Live Meeting 2007 (15MB) и наушники. Для полноценного общения с другими участниками конференции Вам понадобится гарнитура (наушники+микрофон), причем настоятельно рекомендуется использовать USB-гарнитуру.

ВНИМАНИЕ! Встреча перенесена на 6 ноября 2009 г. в 21:00 (по московскому времени). Подробности здесь.

Скачать запись вебкаста “Работа Forefront TMG с двумя интернет-каналами | Forefront Ninjutsu” WMV, Размер: 21.91 MB, Скачали: 184 раз(а).