JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online

More documents

Recommendations

Info

SYN/ACK Мастер установки Forefront UAG Инструмент Forefront UAG 2010 Best Practices Analyzer Tool поможет разобраться с проблемами Ïåðåõîäèì ê URL Set, ãäå îïðåäåëÿþòñÿ ïðàâèëà ïðîâåðêè àäðåñîâ. Çäåñü ìîæíî çàäàâàòü øàáëîíû è óêàçûâàòü äåéñòâèå Accept èëè Reject (URL, íå ïîïàäàþùèé ïîä øàáëîí, áóäåò áëîêèðîâàí). Ñàìè ïðàâèëà ìîãóò áûòü Primary (ïåðâè÷íûìè) è Exclude (ïîçâîëÿþò óñòàíîâèòü èñêëþ÷åíèÿ äëÿ Primary). Âî âêëàäêå Global URL Settings óòî÷íÿþòñÿ îáùèå ïðàâèëà, êîòîðûå äîáàâëÿþòñÿ ê íàñòðîéêàì, ïðîèçâåäåííûì â URL Set. Òåïåðü ìîæåì ïóáëèêîâàòü ïðèëîæåíèå íà ñåðâåðå UAG. Âûáèðàåì òðàíê è ïóíêò «Add Application» â êîíòåêñòíîì ìåíþ, ïîñëå ÷åãî çàïóñêàåòñÿ âèçàðä. Íà ïåðâîì øàãå âûáèðàåì ïðèëîæåíèå. Çäåñü ïÿòü ïóíêòîâ: Built-in services (ôàéëîâûé ñåðâèñ, âåá-ìîíèòîð), Web (Exchange, SharePoint, Dynamics CRM è ò.ä.), Client/server and legacy, Browser-embedded (Citrix XenApp), Terminal services (TS)/Remote Desktop Services (RDS). Âûáèðàåì ëþáîé, ïîñëå ÷åãî â ðàñêðûâàþùåìñÿ ñïèñêå ïðèëîæåíèå (ñì. âûøå â ñêîáêàõ). Äàëüíåéøèå íàñòðîéêè ìàñòåðà áóäóò çàâèñåòü îò âûáðàííûõ çäåñü óñòàíîâîê. È íàêîíåö, îòìå÷àåì, êàêèõ ïîëüçîâàòåëåé áóäåì àâòîðèçîâûâàòü. Âûïîëíåííûå íàñòðîéêè ñèñòåìà ñîõðàíèò â õðàíèëèùå TMG. Íà èõ îñíîâå àâòîìàòè÷åñêè ñîçäàþòñÿ íîâûå ïðàâèëà áðàíäìàóýðà, â ýòîì ìîæíî óáåäèòüñÿ, îòêðûâ ìåíåäæåð TMG: ìû óâèäèì âñå ïðàâèëà, ñîîòâåòñòâóþùèå íàøèì óñòàíîâêàì. НАСТРОЙКА DIRECTACCESS Òàê êàê ïîääåðæêà òåõíîëîãèè DirectAccess ÿâëÿåòñÿ îäíîé èç îñíîâíûõ ôóíêöèé, êîòîðàÿ îòëè÷àåò UAG îò IAG 2007, ðàññìîòðèì åå íàñòðîéêó. Ñíà÷àëà äîëæíû áûòü âûïîëíåíû îáÿçàòåëüíûå òðåáîâàíèÿ, âñå îíè îïèñàíû â äîêóìåíòå «Forefront UAG DirectAccess prerequisites», íî åãî ñòðóêòóðà äîâîëüíî çàïóòàíà, ñ ìíîæåñòâîì ïåðåõîäîâ, ïîýòîìó èçëîæó âñå â êðàòêîé ôîðìå. Òàê, êîìïüþòåð îáÿçàòåëüíî äîëæåí áûòü ïîäêëþ÷åí ê äîìåíó, èìåòü äâå ñåòåâûå êàðòû, à âíåøíèé ñåòåâîé èíòåðôåéñ îáëàäàòü äâóìÿ «áåëûìè» IPv4-àäðåñàìè (ïîäðîáíîñòè ïî àäðåñó go.microsoft.com/ NAP & NPS Network Access Protection — òåõíîëîãèÿ, ïîçâîëÿþùàÿ êîíòðîëèðîâàòü äîñòóï ê ñåòè, èñõîäÿ èç èíôîðìàöèè î ñîñòîÿíèè ñèñòåìû êëèåíòñêîãî õîñòà. Network Policy Server ïîçâîëÿåò öåíòðàëèçîâàííî íàñòðàèâàòü è óïðàâëÿòü ñåòåâûìè ïîëèòèêàìè, èñïîëüçóÿ äëÿ ýòîãî RADIUS-ñåðâåð, RADIUS-ïðîêñè è ñåðâåð ïîëèòèê NAP. 118 fwlink/?LinkId=169486). Äëÿ óäîáñòâà óïðàâëåíèÿ ëó÷øå ñîçäàòü îòäåëüíîå ïîäðàçäåëåíèå â AD, âñå ó÷åòíûå çàïèñè êëèåíòñêèõ êîìïüþòåðîâ è ñåðâåðîâ, âõîäÿùèõ â íåãî, áóäóò ïîëó÷àòü äîñòóï ê DirectAccess. Òàêæå ñëåäóåò íàñòðîèòü àâòîìàòè÷åñêóþ ïîäà÷ó çàÿâîê íà ñåðòèôèêàòû (AutoEnrollment), ïîçâîëÿþùóþ àâòîìàòîì ðåãèñòðèðîâàòü ñåðòèôèêàòû êëèåíòîâ. Äëÿ ýòîãî çàïóñêàåòñÿ êîíñîëü Certification Authority, è âî âêëàäêå Manage –> Certificate Templates âûáèðàåì Workstation Authentication. Äàëåå çàíîñèì â ñïèñîê äîìåííûå ãðóïïû, êîòîðûå áóäóò èñïîëüçîâàòüñÿ ïðè ïîäêëþ÷åíèè ê DirectAccess, è óñòàíàâëèâàåì ðàçðåøåíèÿ Autoenroll è Enroll. Â ðåäàêòîðå ãðóïïîâûõ ïîëèòèê ñîçäàåì íîâûé GPO (DirectAccess IPsec Certificate AutoEnrollment), çàòåì â «Computer Configuration –> Policies –> Windows Settings –> Security Settings» âûáèðàåì «Public Key Policies –> Certificate Services Client –> Autoenrollment». Âûçûâàåì îêíî ðåäàêòèðîâàíèÿ è óñòàíàâëèâàåì ôëàæêè «Renew expired certificates» è «Update certificates that use certificate templates». Â Security Filtering äîáàâëÿåì ãðóïïû, êîòîðûå áóäóò ðàáîòàòü ñ DirectAccess, âñå îñòàëüíûå ãðóïïû, ïðîïèñàííûå çäåñü ïî óìîë÷àíèþ, óäàëÿåì. Åùå îäèí âàæíûé ïóíêò — íàñòðîéêà DNS-èíôðàñòðóêòóðû. ×àñòè÷íî íàñòðîéêè áûëè ðàññìîòðåíû â ñòàòüå «Ñèíõðîííûé çàïëûâ íà äàëüíþþ äèñòàíöèþ», îïóáëèêîâàííîé â ][ 11.2009, íàì ëèøü îñòàåòñÿ ïðè ïîìîùè GPO óñòàíîâèòü DNS-ñóôôèêñû äëÿ êëèåíòîâ, ïîäêëþ÷àþùèõñÿ ïîñðåäñòâîì DirectAccess. Ïåðåõîäèì â Computer Configuration Policies Administrative Templates Ðåøàåì ïðîáëåìû Íåñìîòðÿ íà òî, ÷òî â íàñòðîéêå òðàíêîâ, ïðèëîæåíèé è ïðî÷èõ ïàðàìåòðîâ UAG ïîìîãàþò ìàñòåðà, âûäàþùèå âíÿòíûå ïîäñêàçêè, ñ ïåðâîãî ðàçà âñå çàïóñòèòü íå âñåãäà ïîëó÷àåò ñÿ. Óæ ñëèøêîì ìíîãî ñåðâèñîâ çàâÿçàíî â åäèíûé óçåë. Ïðîáëåìû, êîòîðûå êàñàþòñÿ òåêóùåãî óçëà, îòîáðàæàþòñÿ â êîíñîëè óïðàâëåíèÿ UAG. Ïðîàíàëèçèðîâàòü ñèòóàöèþ â êîìïëåêñå ïîìîæåò èíñòðóìåíò Forefront UAG 2010 Best Practices Analyzer (BPA) Tool, êîòîðûé ìîæíî ñêà÷àòü ñ ñàéòà Microsoft. Ïðîâåäÿ ðÿä òåñòîâ, BPA âûäàåò îò÷åòû, â íèõ áóäåò îòðàæåíà òåêóùàÿ ñèòóàöèÿ, êëþ÷åâûå ìîìåíòû â íàñòðîéêàõ è ïîòåíöèàëüíûå ïðîáëåìû. Êðîìå òîãî, âûïîëíÿÿ ðåêîìåíäàöèè, âûäàííûå BPA, ìîæíî äîñòè÷ü áîëüøåé ïðîèç âîäèòåëüíîñòè. Äëÿ Forefront TMG äîñòóïåí àíàëîãè÷íûé èíñòðóìåíò — Forefront TMG BPA Tool. XÀÊÅÐ 09 /140/ 10
INFO info • Обзор Forefront TMG читай в статье «Форпост для защиты периметра» в ][ 09.2009 • Подробнее о NAP ты узнаешь в статье «Сетевой коп» в ][ 12.2008 • Подробно о создании сертификата смотри в статье «Слоеный VPN» в ][ 08.2008 Конфигурируем транк в Forefront UAG XÀÊÅÐ 09 /140/ 10 Network, âûáèðàåì DNS Client è âûçûâàåì íà ðåäàêòèðîâàíèå Primary DNS Suffix, ãäå ââîäèì DNS-ñóôôèêñ íàøåãî äîìåíà. Òåïåðü ìîæíî ïåðåõîäèòü íåïîñðåäñòâåííî ê íàñòðîéêàì DirectAccess â êîíñîëè óïðàâëåíèÿ UAG. Âñå óñòàíîâêè DirectAccess ïðîèçâîäÿòñÿ â ñîîòâåòñòâóþ ùåì ìåíþ. Ìíîãèå âîïðîñû ñîâïàäàþò ñ íàñòðîéêàìè DirectAccess, î êîòîðûõ ðàññêàçûâàëîñü â óêàçàííîé âûøå ñòàòüå. Ñåé÷àñ íàì ïðåäñòîèò ïîñëåäîâàòåëüíî ïðîéòè òðè ýòàïà. Ïåðâûé øàã — íàñòðîéêà êëèåíòîâ, çäåñü óêàçûâàåì Active Directory, êîòîðóþ ìû ñîçäàëè äëÿ êîìïüþòåðîâ, ðàáîòàþùèõ ÷åðåç DirectAccess. Íà ñëåäóþùåì øàãå íàñòðàèâàåòñÿ ñåðâåð, äëÿ êîòîðîãî óêàçûâàåì âíåøíèé è âíóòðåííèé èíòåðôåéñû. Ïðîâåðÿåì, ÷òîáû áûëè óñòàíîâëåíû ôëàæêè â ïàðàìåòðàõ «Enable UAG DirectAccess NAT64» è «Enable UAG DirectAccess DNS64». Äàëåå óêàçûâàåì ñåðòèôèêàòû (êîðíåâîé è HTTPS), êîòîðûå áóäóò èñïîëüçîâàíû äëÿ ïðîâåðêè ïîäëèííîñòè. È, íàêîíåö, òðåòèé ýòàï — «Infrastructure Servers Configuration» — çäåñü íàñòðàèâàåì âñå ñåðâåðà, ïðåäîñòàâëÿþùèå óñëóãè êëèåíòàì. Ïðîñòî ïåðå÷èñëÿåì èõ èìåíà è DNS-ñóôôèêñû â ïðåäëîæåííûõ ïîëÿõ. Äàëåå âûâîäèòñÿ ñïèñîê ñåðâåðîâ, ó÷àñòâóþùèõ â àóòåíòèôèêàöèè, çäåñü äîëæåí áûòü âèäåí êîíòðîëëåð äîìåíà. Äîáðàâøèñü äî «Application Servers», íàñòðàèâàåì ñîáñòâåííî ñåðâåðû ïðèëîæåíèé. Íàæèìàåì êíîïêó «Generate Policies», à ïîñëå òîãî, êàê ïîëèòèêè áóäóò ñîçäàíû, íàæèìàåì «Apply Now», ÷òîáû èõ ïðèìåíèòü. Çàêðûâàåì îêíî è ôîðñèðóåì ñîáûòèÿ, ââåäÿ êîìàíäó «gpupdate /force». Ïîñëå âñåõ íàñòðîåê êëèåíòû ñìîãóò ïîäêëþ÷àòüñÿ èç âíåøíåé ñåòè ê âíóòðåííèì ñåðâåðàì. Îñòàëîñü äîáàâèòü, ÷òî ñîçäàííóþ êîíôèãóðàöèþ ìîæíî ýêñïîðòèðîâàòü è èìïîðòèðîâàòü, â ìåíþ Admin íàõîäèòñÿ ïóíêò íàñòðîéêè áýêàïà. Èç ïàíåëè äîñòóïåí Web Monitor (ïîðò 5002), ïîçâîëÿþùèé ïðîñìîòðåòü ñïèñîê ñîáûòèé (ñèñòåìà, çàùèòà, ïðèëîæåíèÿ), ìîíèòîðèòü ðàáîòó ñåðâåðîâ â ìàññèâå, ïðèëîæåíèé è ïîëüçîâàòåëåé. Â êîìïëåêò òàêæå âõîäèò êîíñîëü Activation Monitor, êîòîðàÿ â ðåàëüíîì âðåìåíè ïîçâîëÿåò êîíòðîëèðîâàòü ñòàòóñ ÷ëåíñòâà â ìàññèâå UAG è ðÿä äðóãèõ ïàðàìåòðîâ, òàêèõ êàê íàñòðîéêè ñåòåâûõ èíòåðôåéñîâ, ïîëèòèêè, ñîñòîÿíèå ñâÿçàííûõ ñåðâèñîâ. ЗАКЛЮЧЕНИЕ Êàê âèäèøü, èìåÿ ìíîæåñòâî ôóíêöèé, UAG íà ñàìîì äåëå äîâîëüíî ïðîñò â íàñòðîéêàõ. Ìíîãèå îïåðàöèè ïî êîíôèãóðèðîâàíèþ íå ïîòðåáóþò ÷òåíèÿ äîêóìåíòàöèè. Èç ìèíóñîâ, íàâåðíîå, ìîæíî íàçâàòü ñóììàðíóþ ñòîèìîñòü ëèöåíçèé íà ñîôò è ÎÑ. Õîòÿ, åñëè îðãàíèçàöèÿ çàâÿçàíà íà ïðîäóêöèþ MS, áîëåå óäîáíîé àëüòåðíàòèâû íå íàéòè. z Правила UAG, созданные в Forefront TMG • Проверить время до окончания пробного периода Forefront UMG можно, запустив консольную команду Uagver.exe • Учитывая сегодняшнюю мегапопулярность различного рода мобильных устройств, их поддержка изначально включена в UAG. HTTP://WWW links Страница Forefront UMG — www. microsoft.com/ forefront/unifiedaccess-gateway 119
Page 1:
CMS БИТРИКС: СВЕЖИЕ У
Page 4 and 5:
CONTENT MegaNews 004 Все нов
Page 6:
MEGANEWS МАРИЯ «MIFRILL» Н
Page 10:
MEGANEWS ÏÈÙÅÂÀß ÖÅÏÎ×
Page 13 and 14:
Реклама 11
Page 15 and 16:
ÆÈÄÊÎÑÒÍÎÅ ÎÕËÀÆÄÅ
Page 17 and 18:
ÓÆÀÑ È ÏÀÍÈÊÀ — SKYPE
Page 19 and 20:
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒ
Page 21 and 22:
4500 ðóá. 11600 ðóá. 3Q 3QMMP
Page 24 and 25:
FERRUM SEAGATE FREEAGENT Theater 35
Page 26 and 27:
FERRUM Дмитрий Ленски
Page 28 and 29:
PC_ZONE Александр Лозо
Page 30 and 31:
PC_ZONE Перед сборкой
Page 32:
PC_ZONE INFO info Если речь
Page 35 and 36:
Моя первая разрабо
Page 37 and 38:
У Poly-Poly Cannon было уже
Page 39 and 40:
coding lotus.xakep.ru X-testing сo
Page 41 and 42:
Сервисная утилита
Page 43 and 44:
VID È PID ÍÅ ÈÇÂËÅÊÀÞÒ
Page 45 and 46:
наша информация, та
Page 47 and 48:
¹ 6 РЕШЕНИЕ: ЗАДАЧА:
Page 50 and 51:
ВЗЛОМ Алексей Синц
Page 52 and 53:
ВЗЛОМ Ubuntu. Шаг 1 Ubuntu.
Page 54 and 55:
ВЗЛОМ Clickjacking. Вроде
Page 56 and 57:
ВЗЛОМ Алексей Синц
Page 58 and 59:
ВЗЛОМ Статистика о
Page 60 and 61:
ВЗЛОМ Леонид «Cr@wler»
Page 62 and 63:
ВЗЛОМ Китайский ма
Page 64 and 65:
ВЗЛОМ Баранов Арте
Page 66 and 67:
ВЗЛОМ Команда !vad да
Page 68 and 69:
ВЗЛОМ Владимир d0znp
Page 70 and 71: ВЗЛОМ Пример XSS, най
Page 72 and 73: ВЗЛОМ Алексей Синц
Page 74 and 75: ВЗЛОМ 0xXXYY0104 — нача
Page 76 and 77: ВЗЛОМ Так выглядит
Page 78 and 79: ВЗЛОМ HellMilitia и my Death
Page 80 and 81: ВЗЛОМ Смещение фай
Page 82 and 83: ВЗЛОМ Маг icq 884888 X-TOOL
Page 84 and 85: MALWARE Вячеслав Закор
Page 86 and 87: MALWARE На этом первую
Page 88 and 89: MALWARE Александр Экке
Page 90: MALWARE невыявляем пут
Page 93 and 94: ËÀÁÎÐÀÒÎÐÈß Ñ ÄÐÓÃ
Page 95 and 96: достают через АНБ.
Page 97 and 98: Реклама
Page 99 and 100: Команда «qdbus org.kde.yaku
Page 101 and 102: ли, то не могу преду
Page 103 and 104: Antix LXDE + Ubuntu = Lubuntu 128
Page 105 and 106: Slitaz Åñòü ëè æèçíü â
Page 107 and 108: coding DVD Qt logo dvd На дис
Page 109 and 110: coding Наше приложени
Page 111 and 112: coding позволяющие оп
Page 113 and 114: coding Утилита ручной
Page 115 and 116: Особо чувствительн
Page 117 and 118: Реклама
Page 119: îáíîâëåíèÿ — íàæàò
Page 123 and 124: XSTARTER Åùå îäíà ïîïóë
Page 125 and 126: INFO info • Все програм
Page 127 and 128: Евгений Зобнин j1m@syn
Page 129 and 130: Создаем виртуальны
Page 131 and 132: Устанавливаем зону
Page 133 and 134: Lite, Pro èëè Cluster. Ñïèñ
Page 135 and 136: Â çàâèñèìîñòè îò âû
Page 137 and 138: Во сне мы проводим
Page 139 and 140: INFO info Подробнее об
Page 141 and 142: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 143 and 144: Wi-Fi сканер, но наибо
Page 145 and 146: CMS БИТРИКС: СВЕЖИЕ У
show all

JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online