Tag Archives: security

security

Forefront Unified Access Gateway 2010 (UAG) – 安裝

Forefront Unified Access Gateway 2010 SP1(UAG)提供一個閘道可檢查使用者裝置的健康狀況與使用者驗證使用者身分來給與存取權限然後透過瀏覽器來存取包括企業內部的應用程式,內部網站或是檔案存取等,並且可以提供安全的通訊從SSL VPN到整合Windows DirectAccess,讓在外地的工作者可以透過UAG安全閘道來安全的存取公司機密資料,另外以往在企業合作時A公司想把資料分享給B公司也可以透過授權給B公司來分享檔案,讓所有動作都有跡可循,是套蠻強大的閘道軟體。

另外它也是Microsoft Intelligent Application Gateway(IAG)的一代產品,因此它也有簡易的Web Application Firewall(WAF)網頁防火牆功能,為什麼我會說簡易呢?因為實際上它還是屬於安全閘道,雖然可以把它硬弄成WAF,但是其操作步驟與效果遠不及一些商業軟體,後面我會介紹如何設定成WAF。

截自微軟UAG DM的概觀圖,中間的伺服器為UAG

Continue reading

BitLocker – 徹底保護你的硬碟/隨身碟資料

當年某男星送修電腦的事情彷彿一場夢一樣轉眼間快三年了,這個教訓讓許多人在修電腦的時候都特別注意自己的私密資料是否安全,麻煩的是需要透過特殊的抹除軟體或是第三方加密軟體來達到保護的效果,為什麼Windows沒有這個功能,而BitLocker正好在大家期望下所問世…

Forefront Threat Management Gateway(TMG) – 簡介

作者:Taien Wang

Forefront Threat Management Gateway 是基於Microsoft Internet Security and Acceleration (ISA) Server核心的新產品,也就是ISA的下一代。主要是提供一個完善的網路安全閘道,讓公司可以抵禦基於Internet的外部攻擊與威脅。

依造MDSN(http://technet.microsoft.com/zh-tw/library/ee207139.aspx)所描述,他包含以下新功能
1. 網頁惡意程式碼防護功能:近年來在駭客的黑市中,價錢最好也最夯的除了作業系統與虛擬機器的0 Day以外,應該就是瀏覽器的漏洞了,透過瀏覽器觸發,駭客可以在入侵網站後在網頁埋下惡意程式來入侵更多客戶端,也讓駭客除了利用電子郵件滲透內網多了一個更有效的管道。在此部分TMG會在閘道幫您做惡意程式碼與病毒的過濾,一但發現有病毒會直接在閘道換掉網頁,降低使用者掃描負擔,並將掃描結果重複利用(此為訂閱服務就像買防毒碼一樣)。

Continue reading