SECURITY

ISA/TMG Proxy Chaining

Andres Bohren
Hallo zusammen, Ich habe ein ganzes Testlab hinter einen TMG gepackt, da wir aber nur �ber den ISA ins Internet kommen, muss ich dem TMG irgendwie beibringen den ganzen Traffic an den ISA zu senden - dies nennt man "Proxy Chaining". Vielleicht hilft die untenstehende Grafik etwas das zu verdeutlichen. In der TMG Konsole unter "Networking" die Registerkarte "Web Chaining" ausw�hlen und die Eigenschaften aufrufen. In der Regisgerkarte "Action" die zweite Einstellung ausw�hlen.

Gesetzliche Grundlagen der Email Archivierung in der Schweiz

Andres Bohren
Hallo zusammen, Im Netz habe ich ein paar PDF's gefunden welche die relevanten Gesetzesartikel für die Emailarchivierung in der Schweiz auflisten: http://www.fh-fid.ch/Vollversammlung06/baerkarrer.pdf http://baerkarrer.ch/upload/publications/18_41_28EMCOutoftheBox-Email-Archivierung.pdf Links zu den Gesetzen OR - Obligationenrecht GeBüV - Geschäftsbücherverordnung DSG - Datenschutzgesetz HregV - Handelsregisterverordnung StGB - Schweizerisches Strafgesetzbuch ArGV -Verordnung zum Arbeitsgesetz Obligationenrecht OR Art. 9 1 Trifft der Widerruf bei dem anderen Teile vor oder mit dem Antrage ein, oder wird er bei späterem Eintreffen dem andern zur Kenntnis

Antivirensoftware und Exploit-Schutz

Andres Bohren
Hallo zusammen, Gestern wurde ich auf den folgenden Heise Artikel aufmerksam: Antivirensoftware nutzt Exploit-Schutz von Windows nur unzureichend. Den Herstellern von Sicherheitssoftware wird vorgeworfen, dass ihre Software Exploit-Schutz Techniken wie ASLR (Adress Space Load Randomisatuion) und DEP (Data Excecution Prevention) ungenügend genutzt wird. Ich habe mir mal bei meiner Antivirus Software angeschaut. Es handelt sich dabei um Symantec Endpoint Protection 11.0.6005.562. Es stimmt also, manchmal wird DEP verwendet, manchmal ASLR und manchmal keines von beidem.

Forefront TMG 2010 SP1 released

Andres Bohren
Hallo zusammen Das SP1 für Forefront TMG 2010 (dem ISA Nachfolger) wurde veröffentlicht. Das SP1 kann unter folgender URL heruntergeladen werden http://www.microsoft.com/downloads/details.aspx?FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c&displaylang=en#filelist Leider behebt das SP1 den "E-mail policy reapplied" Fehler nicht. Dies ist aber nur dann Relevant, wenn auf dem TMG neben der Exchange Edge Rolle auch die "Forefront Protection 2010 for Exchange Server" installiert ist. http://social.technet.microsoft.com/Forums/en-US/ForefrontedgePub/thread/545f5d3d-4871-45b1-8592-8408ef8256d0 Grüsse Andres Bohren

Mozilla Plugin Check

Andres Bohren
Hallo zusammen, Mozilla bietet einen Plugin Check an, welcher auch für den Internet Explorer tauglich ist. Der Check prüft, ob alle Browser Plugins autell sind: http://www.mozilla.com/en-US/plugincheck/ Grüsse Andres Bohren

Publish OWA for Exchange 2010 on TMG 2010

Andres Bohren
Hallo zusammen, Heute zeige ich euch mal ein paar Screenshots der OWA Web Publishing Rule von Threat Management Gateway 2010 (TMG 2010) Der interne Exchange Servername in FQDN. Inkl. Hostheader Forward und orginaler Client IP. Authentication Methode: FBA mit Active Directory Hier noch genauer spezifiziert. Hier kann man auch erlauben über den TMG das Passwort zu ändern und wie viele Tage im vorraus die Meldung erscheinen soll. Public DNS Names der Websites

Symantec Endpoint Protection 11.0.6a released

Andres Bohren
Hallo zusammen, Es gibt einen neuen Release von Symantec Endpoint Protection. http://www.symantec.com/connect/forums/info-latest-available-version-symantec-endpoint-protection-28-apr-2010 Die neuste Version kann bei Symantec heruntergeladen werden https://fileconnect.symantec.com/ Grüsse Andres Bohren

TMG 2010 Email Policy

Andres Bohren
Hallo zusammen Hier zeige ich euch mal ein paar Screenshots von Threat Management Gateway 2010 (TMG2010) und wie die Email Policy funktioniert. Der Startbildschirm des Wizards. Die Internen Mailserver und eine Domain muss erfasst werden. Das interne Interface auswählen für den internen Listner auswählen. Das Public Interface für den Incoming Listener festlegen. Die Configuration festlegen. Abschluss des Wizards. So, schon fast fertig. Es muss nur noch der interne Listner angepasst werden.

Installing Forefront Protection 2010 for Exchange Server

Andres Bohren
Hallo zusammen Ich habe hier mal die Screenshots für die Installation vonForefront Protection 2010 for Exchange Server gemacht. Es gibt auch eine Testversion (120 Tage) welche man hier herunterladen kann. Die Dokumentation ist auf dieser Technet Seite zu finden. Ein paar Eigenheiten von Forefront Protection 2010 for Exchange Server habe ich ja bereits in diesem Artikel beschrieben Es gibt auch noch eine Forefront Management Shell. Wie in Exchange kann man hier alles über Powershell abfragen und Einstellungen machen.