NIS Signaturen per Hand einpflegen…

NIS Signaturen per Hand einpflegen…

…da im Rahmen diverser TMG-Trainings nicht immer ein passender Internetzugang garantiert ist, habe ich ein Netzwerkszenario in Hyper-V aufgebaut, welches komplett autark ist und keinerlei externer Anbindung bedarf. Dumm, wenn man dann signaturbasierte Systeme wie NIS in TMG zeigen will. In Zukunft werde ich sicherlich WSUS in dem Layout einsetzen, welchen ich vorher passend betanke. Für den Anfang habe ich (zumindest schonmal für NIS) eine einfachere Variante gefunden.

Auf dem isolierten TMG sieht das “Eindringschutzsystem” (NIS) nach frischer Installation wie folgt aus:

2010-03-10_180703

Aus einem TMG mit passenden Signaturen kopiert man einfach den Inhalt folgenden Ordners in denselbigen auf dem TMG ohne Internet- oder WSUS-Anbindung.

2010-03-10_180536

Daraufhin wird in der TMG-Konsole der Signatursatz sichtbar und auswählbar:

2010-03-10_180749

Siehe da sind ja schon alle Signaturen:

2010-03-10_180817

Und das trotz traurig ausschauendem Update Center:

2010-03-10_180833

Die Vorgehensweise ist für den produktiven Einsatz sicherlich nicht sonderlich gut geeignet. So ein TMG keinen direkten Internetzugang hätte (ungewöhnlich), dann könnte immer noch ein WSUS verwendet werden. Für isolierte Trainings- oder Demo-Szenarien durchaus verwendbar – und vor allem einfach umzusetzen.

Ein äußerst empfehlenswertes Whitepaper zum NIS ist hier zu finden:
http://download.microsoft.com/download/F/4/0/F40887FD-648B-40E1-B79B-AAE43CEDCA4C/NIS%20in%20TMG%20Whitepaper.docx

In der Technet mehr dazu hier: http://technet.microsoft.com/en-us/library/dd441012.aspx

Dann noch ein Artikel zum Thema von Jens Baier: http://www.isaserver.org/tutorials/Explaining-configuring-NIS-Network-Inspection-Service.html

Gruß, Karsten Hentrup aka Jens Mander…

|<-|

Kommentare sind geschlossen.