blog.forefront-tmg.de

Tach Allerseits, in der TMG-Konsole sind mir 2 Sachen aufgefallen, vlt. könnt ihr sie bestätigen oder dementieren. 1. Die neue Regelwerkssuchfunktion gibt mir ein merkwürdiges Ergebnis zurück. Hier sehen wir ein kleines Regelwerk bestehend aus 3 Regeln + Standardregel:   Suche ich nun nach dem Begriff “http”, dann werden mir immer alle Regeln, bis auf die Standardregel angezeigt. Allerdings taucht der Begriff “http” in keiner meiner Regeln auf! Gut, die erste Regel ist eine Webveröffentlichungsregel, hier ist der Begriff “https”…

Weiterlesen Weiterlesen

…im Einsatz bei VAOS Ltd.: http://blogs.technet.com/isablog/archive/2010/05/09/check-point-replaced-by-a-forefront-tmg-2010-appliance-solution-by-a-forefront-tmg-business-partner.aspx Gruß, Jens Mander aka Karsten Hentrup…

…Hallo Allerseits, es ist an der Zeit die SecureGuard Appliance upzugraden. Flott die Images von der SecureGuard Support-Site gezogen:     Ein NTFS-formatierter USB-Stick mit mindestens 8GB wird benötigt und wie folgt vorbereitet. Man starte den SecureGuard Upgrade Wizard und referenziere auf das Image:     Stick auswählen:     und betanken:     gut is:     Als weitere vorbereitende Arbeit führt man ein Flash-Upgrade auf der Appliance selber aus. Dazu wird das DOM-Update auf dem ISA gestartet:  …

Weiterlesen Weiterlesen

…es gibt neue NIS-Signaturen für SQL-Injection und XSS-Prevention: http://blogs.technet.com/isablog/archive/2010/05/02/network-inspection-system-nis-adds-signatures-to-help-in-sql-injection-and-cross-site-scripting-prevention.aspx NIS (Network Inspection System) ist ein neues lizenzfreies Deep-Inspection-Feature von TMG, mehr dazu hier: http://technet.microsoft.com/en-us/library/dd441012.aspx Gruß, Karsten Hentrup aka Jens Mander… |<-|

…Tach Allerseits, seit längerer Zeit arbeiten Marc und ich mit SecureGuard zusammen (www.secureguard.at). SecureGuard stellt u.A. Appliances für ISA, IAG, TMG und UAG her.     Dies ist dieselbe Appliance, die Marc bereits vorgestellt hat: http://www.it-training-grote.de/blog/?p=2225     Sieh an, ein ISA 2006, hier die Web-Verwaltungsoberfläche:     Auf diese hübschen Geräte werden wir nun ein TMG-Image installieren und weiter berichten. Für die Leihstellung besten Dank nach Österreich, vor allen Dingen an Markus Grudl und Lutz Pfleghar! Gruß, Jens Mander…

Weiterlesen Weiterlesen

…Hallo Allerseits, gibt es Probleme mit euren Site-to-Site-VPN-Verbindungen über TMG 2010 EE, dann könnte dieses Fix Abhilfe schaffen: http://www.microsoft.com/downloads/details.aspx?FamilyID=af1e8287-072c-45a6-9d8e-37485e482fe2&displaylang=en Gruß, Karsten Hentrup aka Jens Mander… |<-|

…Tach Allerseits, Dieter berichtete bereits über das anstehende TMG Feature Pack 1 (http://msmvps.com/blogs/rauscher/archive/2010/04/01/FTMGFP1.aspx). Irritiert über die Meldung, da ich noch nichts über das Feature Pack 1 wusste schnappte ich mir sofort mein Telefon um ein paar gut informierte Kontakte von mir bei Microsoft in Übersee zu konsultieren. Da ich persönlich keinerlei wichtige Microsoft-Titel auf Spiel setzen kann (da nicht vorhanden) breche ich hier und jetzt die Mauer des Schweigens und schreibe über weitere Neuerungen des TMG-FP1 die für viele noch…

Weiterlesen Weiterlesen

Die auffälligsten Neuerungen im neuen Threat Management Gateway 2010 sind sicherlich die Deep Inspection Features. Hier hätten wir das NIS, den Malware-Scanner, die HTTPS-Inspection, den URL-Filter und die Exchange-Edge-Subscription mit EMail-Hygiene. Vier der oben erwähnten Features benötigen entweder Updates in Form von Signaturen oder direkte Zugriffsmöglichkeit zum Internet. Hier eine kleine Auflistung: 1. NIS – das Network Inspection System kann seine Signaturen über WSUS beziehen oder direkt von Microsoft Update. Eine Extra-Lizenz ist nicht nötig. 2. Malware-Scanner – der Malware-Scanner…

Weiterlesen Weiterlesen

…Tach Allerseits, meine Orientierung muss sich noch ein wenig an die neue TMG-Oberfläche gewöhnen. Vieles findet sich an den gleichen Stellen wieder wie bisher. Die eine oder andere Option versteckt sich aber recht gut und will noch gefunden werden. http://blogs.technet.com/isablog/archive/2009/09/22/forefront-tmg-user-experience-ui-improvements.aspx Im Rahmen meiner Trainingsvorbereitungen kam ich in die Verlegenheit mir die Firewallverkettungen unter TMG anzuschauen – siehe da ich fand die Option nicht mehr (http://blogs.isaserver.org/shinder/2008/05/01/firewall-chaining-and-the-forefront-threat-management-gateway-tmg/). Flux Herrn Grote gefragt – aber auch der Schrecken aller (Computer-)Mäuse musste passen! Immer noch…

Weiterlesen Weiterlesen