Tag Archives: Business Ready Security

Microsoft Business Ready Security(企業資安面面俱到) – 虛擬實驗室 (4.0g)

Microsoft Business Ready Security(企業資安面面俱到)解決方案的虛擬環境,一般微軟的產品都會出這種虛擬的實驗室,這套是針對資安推出的BRS Lab,從4.0c到這次公開的4.0g,其實4.0i也準備好了,就讓我們先研究這個在期待下一版吧。改版後主要還是圍繞在5個劇本,然後4.0c後面的版本針對一些產品再加強介紹,像TMG(防火牆)、FPSMC、FIM(身分鑑別管理)、FEP(防毒軟體)

Microsoft Business Ready Security Trial Environment (4.0g)

企業資安面面俱到架構圖

其他就請大家看劇本自己玩玩摟,環境需在Hyper-V下執行

Forefront Unified Access Gateway 2010 (UAG) – 安裝

Forefront Unified Access Gateway 2010 SP1(UAG)提供一個閘道可檢查使用者裝置的健康狀況與使用者驗證使用者身分來給與存取權限然後透過瀏覽器來存取包括企業內部的應用程式,內部網站或是檔案存取等,並且可以提供安全的通訊從SSL VPN到整合Windows DirectAccess,讓在外地的工作者可以透過UAG安全閘道來安全的存取公司機密資料,另外以往在企業合作時A公司想把資料分享給B公司也可以透過授權給B公司來分享檔案,讓所有動作都有跡可循,是套蠻強大的閘道軟體。

另外它也是Microsoft Intelligent Application Gateway(IAG)的一代產品,因此它也有簡易的Web Application Firewall(WAF)網頁防火牆功能,為什麼我會說簡易呢?因為實際上它還是屬於安全閘道,雖然可以把它硬弄成WAF,但是其操作步驟與效果遠不及一些商業軟體,後面我會介紹如何設定成WAF。

截自微軟UAG DM的概觀圖,中間的伺服器為UAG

Continue reading

Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (2/2)

Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (1/2)

安裝過程(Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (1/2))

  • 前置作業
  • 準備工具
  • 安裝精靈

ForeFront主控台設定(Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (2/2))

  • 設定網路設定
  • 設定系統設定
  • 定義部屬選項

設定網路設定

Continue reading

Forefront Threat Management Gateway 2010 (TMG) – 正式安裝 (1/2)

Forefront Threat Management Gateway 2010(TMG 2010)

請依自己需求安裝,我是 Windows Server 2008 R2 因此安裝 TMG_CHT_EE_EVAL_amd64.exe

Continue reading

Forefront Threat Management Gateway 2010 (TMG) – 安裝前置作業

Jim Harrision與Yuri Diogenes的Microsoft Forefront Threat Management Gateway (TMG) Administrator’s Companion一書中提到四種部屬TMG的架構:

  1. 邊緣防火牆(Edge firewall)
    TMG主要是用來分析OSI第二層資料連結層與第三層網路層的行為,雖然它也可以用再更高層次像是惡意程式檢查、URL過濾或是入侵偵測等等,但主要任務還是以分析封包為主,如果要部屬成邊緣防火牆就必須要有內部網路與外部網路的介面。
    這是一個最典型的網路保護模式,可以直接在閘道就過濾惡意網頁或程式甚至是攻擊行為,這比以往每個網頁都要經過使用者的防毒軟體過濾,大大的降低企業資源的成本。
  2. 外圍三向(3-leg perimeter firewall)
    或是trihomed perimeter network,其在單一設備有三張網卡,可以讓其對外連線,並分離使用者電腦與伺服器區即是(網路、DMZ、內部網路)。
  3. 後端防火牆(Back firewall)
    此種部屬方式前面的防火牆可以阻擋攻擊,後面的則可以進行身分驗證紀錄等工作。
  4. 單一網路卡介面(Single NIC Web proxy server)

但這四種架構大致上一樣的必須將TMG部屬在內網與外網的交接,因此如果你是自己要裝TMG起來就必須具備兩張網卡一張對內一張對外,而本篇就是介紹安裝TMG的前置步驟

Continue reading

2011台灣企業的轉淚點

因現行電腦處理個人資料保護法無法保護日新月異的個資問題,個人資料保護法因應而生。

時間 事件
2010年4月27日 立法院三讀通過個人資料保護法
2010年5月 總統公布個人資料法案
2011年5月 預計完成個資法施行細則作業流程

Continue reading