Browsed by
Kategorie: ISA

ISA zu TMG Migration – unterschiedliche Sprachversionen und VPN Site to Site

ISA zu TMG Migration – unterschiedliche Sprachversionen und VPN Site to Site

Hallo Leutz, bei einem Kunden haben wir am Wochenende von ISA Server auf TMG 2010 migriert. Vorgehensweise wie „immer“: http://www.isaserver.org/tutorials/How-migrate-Microsoft-ISA-Server-2006-Microsoft-Forefront-TMG.html Besonderheit in diesem Szenario: Der ISA Server war Englisch, das Ziel TMG System ein deutsches. Die Migration lief ohne Probleme. Wir testeten alle notwendigen Verfahren, lediglich die VPN Site to Site Verbindung zu einem SAP System lief nicht, was wir auf evtl. Wartungsarbeiten des SAP-Systems am Wochenende fuehrten, da die TMG Konsole eine etablierte S2S-Verbindung anzeigte. Als auch heute Morgen…

Weiterlesen Weiterlesen

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Hallo Leutz, diesmal schreiben Karsten und Marc zusammen (J&J halt): Seit einigen Tagen (theoretisch ja schon seit laengerer Zeit) kursieren Geruechte, das im Internet fast ausschliesslich verwendete SSL 3.0 /  TLS 1.0 Protokoll zu „Hacken“. Jetzt ist es wohl das erste mal ernster geworden: Quelle: TLS 1.0 (SSL Cookies) Hacking in 10 Minuten: http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html Weitere Informationen zur „block-wise chosen-plaintext Attacke“: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.61.5887&rep=rep1&type=pdf Auf diese Meldungen erreichten uns auch einige Kundenanfragen, wie mit der Problematik grundsaetzlich im Bereich Forefront TMG umzugehen sei….

Weiterlesen Weiterlesen

Forefront TMG und FTPS

Forefront TMG und FTPS

Hallo Leutz, Forefront TMG bringt wie sein Vorgaenger ISA Server 200x einen FTP-Filter mit, mit dessen Hilfe FTP-Verbindungen sicher etabliert werden koennen. Der FTP-Filter ist u. a. auch fuer die Aushandlung der FTP Data und FTP Control Channel zustaendig. Problematisch wird die Kommunikation, wenn zum Beispiel FTPS verwendet werden soll. Wie man Forefront TMG fuer FTPS konfigurieren kann, steht in folgendem Bilderbuch, begleitet von einigen weiteren Erlaeuterungen zu FTP und den Besonderheiten bei Forefront TMG: http://www.it-training-grote.de/download/TMG-FTPS.pdf Gruss Marc Grote

Software Update 1 Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

Software Update 1 Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

Hallo Leutz, das ISA / Forefront Team hat uns ein Weihnachtsgechenk beschert. Weitere Infos hier: http://blogs.technet.com/b/yuridiogenes/archive/2010/12/24/there-is-a-xmas-package-for-you-that-use-tmg-2010-hey-and-for-you-that-use-isa-server-2006-too.aspx Download: http://support.microsoft.com/kb/2475183/ Gruss Marc Grote

Kein RDP möglich nach ISA/TMG Reboot…

Kein RDP möglich nach ISA/TMG Reboot…

…Tach Allerseits, ich habe kürzlich bei einem meiner Kunden Folgendes erlebt: Nach einem Reboot seines frischen TMG- oder älteren ISA-Systems funktioniert auf beiden Maschinen (Physik nicht VM) kein RDP mehr. Erst wenn der Microsoft Firewalldienst nochmals durchgestartet wurde konnten wir die Kisten per RDP wieder erreichen. Folgendes half – Konfiguration des Remotedesktop-Sitzungshost:   Eigenschaften der RDP-Tcp-Verbindung:   Bei der Netzwerkadapterauswahl die Auswahl auf den internen Adapter stellen:   Gruß, Jens Mander aka Karsten Hentrup… |<-|

ISA Server 2006 Enterprise Workgroup Szenario

ISA Server 2006 Enterprise Workgroup Szenario

Hallo Leutz, fuer einen Kunden musste ich einen Zwei Knoten ISA Server 2006 EE „Cluster“ fuer Webpublishing in einer Workgroup bauen. Dabei ist folgendes Bilderbuch entstanden: http://www.it-training-grote.de/download/ISA-EE-Workgroup.pdf Es werden nur die relevanten Unterchiede eines ISA EE Workgroup Szenarios im Vergleich zum Domaenen Szenario aufgezeigt. Die Einrichtung des NLB und des Publishing ist identisch in beiden Szeanrien. Gruss Marc

Authentifizierung per SMS…

Authentifizierung per SMS…

Hallo Allerseits, kürzlich hatte ich ein interessantes Kundenprojekt. Wir veröffentlichten Web Access für Remotedesktop über ein ISA Server 2006 EE Array. Allerdings sollte zzgl. zum Windows-Login eine 2-Faktor-Authentifizierung eingebaut werden. Der Kunde entschied sich für ein Produkt namens sms passcode. Dieses liefert Passcodes via SMS aus. Ich habe das hierbei zum ersten Mal in der Praxis erlebt/konfiguriert. Zuerst erscheint die FBA vom ISA:   Danach kommt die sms passcode Authentifizierung, die vom IIS des Remotedesktopgateways ausgeliefert wird. Auf dem Handy…

Weiterlesen Weiterlesen

Abschaltung ISA Server Newsgroup…

Abschaltung ISA Server Newsgroup…

…Tach Allerseits, nächtse Woche wird bekannterweise am 1.6. u.a. die deutsche ISA Server Newsgroup abgeschaltet (microsoft.public.de.german.isaserver). Ich würde mich über ein passendes Pendant in den Technet-Foren freuen und habe deshalb einen Threat zu diesem Thema in den Technet-Foren eröffnet: http://social.technet.microsoft.com/Forums/de-DE/technetgenerelle_fragende/thread/4d75631d-3aa8-4283-868b-69af7d072d04 Vielleicht mag sich ja jemand der Anfrage anschließen? Gruß, Jens Mander aka Karsten Hentrup… |<-|

Symbol-Bug – Hentrup geschockt!!!

Symbol-Bug – Hentrup geschockt!!!

…Tach Allerseits, nach Jahren der ISA Server 2006-Implementationen fiel mir kürzlich auf, das beim Hinzufügen eines einzelnen Computers zu einem Computersatz ein falsches Symbol dargestellt wird. In der Standard Edition sieht man ein Symbol der Enterprise Editon mit dem klassischen Hochhaus drangeflanscht. Ich bin entrüstet, schwer enttäuscht und frage mich wie hier die Qualitätssicherung so schlampen konnte!!! Gruß Karsten Hentrup aka Jens Mander…