How to Publish Outlook Web App with ISA Server 2006

מסתבר שעל מנת לספק גישה מאובטחת למשתמשי (Web App (Exchange 2010 Server אין צורך להשקיע משאבים ברכישת Microsoft UAG\TMG.

לאחרונה חיפשתי פתרון לביצוע Publishing ל-Web Appבאמצעות MS ISA 2006 .
במאמר הבא ניתן למצוא הוראות Step by Step לביצוע.

Active Directory Replication Over Firewalls

השבוע במסגרת עבודתי ביצעתי Policy Review ב-Firewall של אחד מלקוחתיי.
אחד הדברים אשר הפריעו לי זה מתן גישת "Any Service" מכתובת מקור לכתובת יעד.
כאשר שאלתי מדוע הנ"ל מאופשר הוסבר לי מערכת ה-Active Directory עושה שימוש בפורטים דינאמים עבור רפליקציות ו-RPC.
לאחר בדיקה קצרה התברר כי ניתן לקבע את הפורטים לסטטים ולהתגבר על הסוגיה , מה שיאפשר לנו להקשיח את ה-FW והתעבורה בין 2 שרתי ה-DC בסגמנטים השונים.
מאחר והשינוי מצריך שימוש ב-REGEDIT מומלץ לבצע גיבוי System State ,כמו גם Export ל-Registry ובדיקת רפליקציות ע"י Replmon ו-RepAdmin.
ל-KB המלא יש ללחוץ כאן.

VMware Security Compliance Tools

במסגרת עבודתי נתבקשתי לאפיין וליישם מסמך הקשחה עבור טכנולוגית VMware ESXi לאחד מלקוחתי.
ברצוני להמליץ על 2 כלים לשימוש חופשי אשר סייעו בפרויקט:

1.ESXi Configurator Utility -כלי מצוין לבדיקת ולביצוע עדכוני אבטחה,הגדרת NTP ,בדיקת SNMP,ביצוע גיבוי קונפיגורציה בלחיצת כפתור,הגדרת Syslog ועוד.
הכלי קל מאוד לשימוש וחוסך הרצה של פקודות לאנשים שלא מתחברים ל-CLI.
יש לשים לב כי הדרישות הבסיסיות למערכת הן Remote CLI ורכיב Dot. NET 3.5

Compliance Checker for vSphere.2-מדובר בכלי חינמי רשמי הניתן להורדה מאתר VMware.
קיימות מספר גרסאות עבור רגולציות שונות כדוגמת PCI , SOX וכו'.
כלי נחמד אשר מאפשר לחולל דוח אודות מצב האבטחה והמלצות ליישום.
מומלץ ליישם את הסעיפים רק לאחר שהבנתם את הסיכונים הטמונים בכך אשר כותבים במדריך הרשמי להקשחת המערכת.
עצם העובדה כי לא לכל הלקוחות יש צורך או תקציב לפיצ'רים כדוגמת VMsafe ו-VMware vCenter Configuration Manager זאין זה מנוע מלהקשיח את המערכת בצורה אופטמלית מה שגם את מרבית ההקשחה מבצעים בצורה ידנית באמצעות ה-Console .