JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFO<br />
info<br />
• Обзор Forefront<br />
TMG читай в статье<br />
«Форпост для защиты<br />
периметра» в ][<br />
09.2009<br />
• Подробнее о NAP<br />
ты узнаешь в статье<br />
«Сетевой коп» в ][<br />
12.2008<br />
• Подробно о<br />
создании сертификата<br />
смотри в статье<br />
«Слоеный VPN» в ][<br />
08.2008<br />
Конфигурируем транк в Forefront UAG<br />
XÀÊÅÐ 09 /140/ 10<br />
Network, âûáèðàåì DNS Client è âûçûâàåì íà ðåäàêòèðîâàíèå<br />
Primary DNS Suffix, ãäå ââîäèì DNS-ñóôôèêñ<br />
íàøåãî äîìåíà. Òåïåðü ìîæíî ïåðåõîäèòü íåïîñðåäñòâåííî<br />
ê íàñòðîéêàì DirectAccess â êîíñîëè óïðàâëåíèÿ<br />
UAG.<br />
Âñå óñòàíîâêè DirectAccess ïðîèçâîäÿòñÿ â<br />
ñîîòâåòñòâóþ ùåì ìåíþ. Ìíîãèå âîïðîñû ñîâïàäàþò<br />
ñ íàñòðîéêàìè DirectAccess, î êîòîðûõ ðàññêàçûâàëîñü<br />
â óêàçàííîé âûøå ñòàòüå. Ñåé÷àñ íàì ïðåäñòîèò<br />
ïîñëåäîâàòåëüíî ïðîéòè òðè ýòàïà. Ïåðâûé øàã —<br />
íàñòðîéêà êëèåíòîâ, çäåñü óêàçûâàåì Active Directory,<br />
êîòîðóþ ìû ñîçäàëè äëÿ êîìïüþòåðîâ, ðàáîòàþùèõ<br />
÷åðåç DirectAccess. Íà ñëåäóþùåì øàãå íàñòðàèâàåòñÿ<br />
ñåðâåð, äëÿ êîòîðîãî óêàçûâàåì âíåøíèé è âíóòðåííèé<br />
èíòåðôåéñû. Ïðîâåðÿåì, ÷òîáû áûëè óñòàíîâëåíû<br />
ôëàæêè â ïàðàìåòðàõ «Enable UAG DirectAccess NAT64»<br />
è «Enable UAG DirectAccess DNS64». Äàëåå óêàçûâàåì<br />
ñåðòèôèêàòû (êîðíåâîé è HTTPS), êîòîðûå áóäóò<br />
èñïîëüçîâàíû äëÿ ïðîâåðêè ïîäëèííîñòè. È, íàêîíåö,<br />
òðåòèé ýòàï — «Infrastructure Servers Configuration»<br />
— çäåñü íàñòðàèâàåì âñå ñåðâåðà, ïðåäîñòàâëÿþùèå<br />
óñëóãè êëèåíòàì. Ïðîñòî ïåðå÷èñëÿåì èõ èìåíà è<br />
DNS-ñóôôèêñû â ïðåäëîæåííûõ ïîëÿõ. Äàëåå âûâîäèòñÿ<br />
ñïèñîê ñåðâåðîâ, ó÷àñòâóþùèõ â àóòåíòèôèêàöèè, çäåñü<br />
äîëæåí áûòü âèäåí êîíòðîëëåð äîìåíà. Äîáðàâøèñü äî<br />
«Application Servers», íàñòðàèâàåì ñîáñòâåííî ñåðâåðû<br />
ïðèëîæåíèé. Íàæèìàåì êíîïêó «Generate Policies»,<br />
à ïîñëå òîãî, êàê ïîëèòèêè áóäóò ñîçäàíû, íàæèìàåì<br />
«Apply Now», ÷òîáû èõ ïðèìåíèòü. Çàêðûâàåì îêíî è<br />
ôîðñèðóåì ñîáûòèÿ, ââåäÿ êîìàíäó «gpupdate /force».<br />
Ïîñëå âñåõ íàñòðîåê êëèåíòû ñìîãóò ïîäêëþ÷àòüñÿ èç<br />
âíåøíåé ñåòè ê âíóòðåííèì ñåðâåðàì.<br />
Îñòàëîñü äîáàâèòü, ÷òî ñîçäàííóþ êîíôèãóðàöèþ<br />
ìîæíî ýêñïîðòèðîâàòü è èìïîðòèðîâàòü, â ìåíþ Admin<br />
íàõîäèòñÿ ïóíêò íàñòðîéêè áýêàïà. Èç ïàíåëè äîñòóïåí<br />
Web Monitor (ïîðò 5002), ïîçâîëÿþùèé ïðîñìîòðåòü<br />
ñïèñîê ñîáûòèé (ñèñòåìà, çàùèòà, ïðèëîæåíèÿ),<br />
ìîíèòîðèòü ðàáîòó ñåðâåðîâ â ìàññèâå, ïðèëîæåíèé è<br />
ïîëüçîâàòåëåé.<br />
 êîìïëåêò òàêæå âõîäèò êîíñîëü Activation Monitor,<br />
êîòîðàÿ â ðåàëüíîì âðåìåíè ïîçâîëÿåò êîíòðîëèðîâàòü<br />
ñòàòóñ ÷ëåíñòâà â ìàññèâå UAG è ðÿä äðóãèõ ïàðàìåòðîâ,<br />
òàêèõ êàê íàñòðîéêè ñåòåâûõ èíòåðôåéñîâ, ïîëèòèêè,<br />
ñîñòîÿíèå ñâÿçàííûõ ñåðâèñîâ.<br />
ЗАКЛЮЧЕНИЕ<br />
Êàê âèäèøü, èìåÿ ìíîæåñòâî ôóíêöèé, UAG íà ñàìîì<br />
äåëå äîâîëüíî ïðîñò â íàñòðîéêàõ. Ìíîãèå îïåðàöèè ïî<br />
êîíôèãóðèðîâàíèþ íå ïîòðåáóþò ÷òåíèÿ äîêóìåíòàöèè.<br />
Èç ìèíóñîâ, íàâåðíîå, ìîæíî íàçâàòü ñóììàðíóþ<br />
ñòîèìîñòü ëèöåíçèé íà ñîôò è ÎÑ. Õîòÿ, åñëè îðãàíèçàöèÿ<br />
çàâÿçàíà íà ïðîäóêöèþ MS, áîëåå óäîáíîé àëüòåðíàòèâû<br />
íå íàéòè. z<br />
Правила UAG, созданные в Forefront TMG<br />
• Проверить время до<br />
окончания пробного<br />
периода Forefront<br />
UMG можно, запустив<br />
консольную команду<br />
Uagver.exe<br />
• Учитывая сегодняшнюю<br />
мегапопулярность<br />
различного<br />
рода мобильных<br />
устройств, их поддержка<br />
изначально<br />
включена в UAG.<br />
HTTP://WWW<br />
links<br />
Страница Forefront<br />
UMG — www.<br />
microsoft.com/<br />
forefront/unifiedaccess-gateway<br />
119