venerdì, ottobre 12, 2012

TMG 2010: NIS = IDS + IPS

idsips Per quanto strana possa sembrare la formula NIS = IDS + IPS ha un senso! L’acronimo NIS - Network Inspection System – racchiude in se le funzionalità di IPS – Instrusion Prevention System e IDS – Intrusion Detection System che permettono a TMG 2010 di determinare comportamenti “anomali” a livello di protocollo.

Queste anomalie di comportamento “potrebbero” presagire un possibile attacco alla nostra infrastruttura; potrebbero, non è certo ma sono certamente sospette e quindi vanno controllate.  TMG 2010 include in forma nativa il NIS che permette di proteggere la nostra instrastruttura da possibili tentavi di accesso mediante tecniche più o meno sofisticate; l’argomento è estremamente interessante e vale la pena di essere approfondito negli aspetti pratici con TMG 2010.

Continua a leggere...»

Etichette: , , , ,

giovedì, ottobre 11, 2012

TMG 2010: Un account non basta per accedere ad Internet

error.502 Vi segnalo il post - How To Let Proxy Users Specify Alternate Credentials with Forefront TMG 2010 - di Greeg O’brien dove illustra un metodo per forzare TMG 2010 a richiedere le credenziali all’utente nel caso in cui l’accesso sia non consentito.
Questo può tornare utile in tutti quei casi in cui l’accesso a Internet sia consentito solo digitando uno Username/Password generale e non debba permettere una tracciabilità su base utente.

Continua a leggere...»

Etichette: , , ,

mercoledì, ottobre 10, 2012

Proxy: Symantec lancia l’allarme

proxy Symantec, in un recente post sul blog  dal titolo - The Russian Mastermind Behind Backdoor.Proxybox –, ha portato nuovamente alla ribalta l’argomento dell’uso dei proxy pubblici per eludere le restrizioni imposte alla consultazione dei contenuti di siti web (es. per la visione di contenuti Audio/Video). 
L’uso dei proxy pubblici per eludere queste restrizioni è noto da tempo, ma in questo caso il fornitore

Continua a leggere...»

Etichette: , , ,

martedì, ottobre 09, 2012

TMG 2010: L’alternativa che non c’é

TMG2010Logo Dopo quasi un mese di ricerca, la conclusione è una sola: Non c’é al momento sul mercato un prodotto che possa candidarsi come una vera alternativa a TMG 2010. Questo non vuol dire che non sia possibile trovare sul mercato prodotti che sanno fare bene cose che TMG 2010 è in grado di fare; i prodotti ci sono…solo che bisognerebbe prenderne minimo due, se non tre.

Purtroppo il Frankenstein di prodotti e funzionalità farebbe solo lievitare i costi e far venire un gran mal di testa a chi li deve gestire e configurare.
A questo punto conviene davvero abbandonare rapidamente TMG 2010? Ad oggi mi sento di dire che non conviene. Quindi, che fare?
Vediamo di mettere in evidenza alcuni punti chiave, 10 per la precisione:

Continua a leggere...»

Etichette: , , , ,

lunedì, ottobre 08, 2012

TMG 2010: Alternative per il web Filtering

censoredinner In attesa di vedere cosa faranno i partner Microsoft, ed i concorrenti, per riempire il vuoto lasciato nell'area del web filtering di TMG 2010, è ragionevole guardare a quelle soluzioni già presenti sul mercato. In particolare quelle soluzioni che:
- Si integrano in maniera trasparente con TMG mediante filtri ISAPI
- Effettuano una analisi completa del traffico web (autenticato e anonimo)
- Non richiedano una modifica nella configurazione dei client desktop
- supporta il TMG Client.
L’obiettivo è quello di fare si che TMG rimanga il solo punto di ingresso/uscita del traffico Internet, senza modifiche dell’architettura di frontiera.

Al momento ho identificato due soli prodotti che rispondono a questi requisiti:

Continua a leggere...»

Etichette: , ,

venerdì, ottobre 05, 2012

GFI & TMG 2010 insieme fino al 2020

GFILogoIl primo effetto legato alla chiusura di TMG 2010 è certamente lo stop all’acquisto di licenze del servizio di filtraggio URL - Forefront Threat Management Gateway Web Protection Services (TMG WPS) –.  Questa può rivelarsi una opportunità anche per i partner Microsoft impegnati nel fornire soluzioni di filtraggio Web. Certamente fra i partner più rappresentativi nell’arena del filtraggio Web troviamo GFI Software, che sembra avere ben chiaro quale sia la soluzione migliore per arrivare senza sorprese fino al 2020.
Continua a leggere...»

Etichette: , , ,

giovedì, ottobre 04, 2012

TMG 2010: Una nuova interfaccia mobile per OWA FBA

fastvue Vi voglio segnalare l’articolo “Mobile Friendly Forefront TMG Forms Based Authentication Template” di Scott Glew – Co-founder, CPO di FastVue –. In questo articolo Scott illustra come utilizzare il nuovo template che Scott ha realizzato e reso disponibile gratuitamente, per rimpiazzare quello di default utilizzato da TMG 2010 per la FBA.
Questo nuovo template rende più semplice, rapido e preciso il logon da dispositivi mobili (iPhone & Co.) alla posta di Exchange via OWA. Ecco due schermate – prima/dopo - che ne chiariscono il risultato:

Continua a leggere...»

Etichette: , , , , , ,

mercoledì, ottobre 03, 2012

E’ ora di migrare a UAG 2010

uaglogo Ormai sembra essere una scelta obbligata quella di migrare i servizi pubblicati con TMG 2010 a UAG 2010 SP2. Personalmente non ho avuto modo di lavorare direttamente con UAG quindi, al momento, non posso altro che ringraziare Jason Jones che in un suo recente post ha cercato di raccogliere alcuni articoli interessanti sull’argomento UAG/TMG 2010.
Di seguito vi riporto i link di approfondimento segnalati da Jason:

Continua a leggere...»

Etichette: ,

martedì, ottobre 02, 2012

TMG 2010: Microsoft risponde ai Partner

MPNlogoContestualmente al lancio della notizia sulla chiusura di TMG 2010 è stato anche rilasciato il documento “Forefront Product Roadmap Changes Partner FAQ”; questo documento è rivolto ai Partner Microsoft impegnati nello sviluppo di soluzioni basate sulla linea di prodotti Forefront, fra i quali anche TMG 2010.   

In questo documento Microsoft cerca di chiarire le ragioni che sono alla base delle scelte fatte cercando al tempo stesso di fare luce sui passi che seguiranno.Vediamo quelli che sono i principali contenuti che interessano TMG 2010.

Continua a leggere...»

Etichette: , ,