Skip Ribbon Commands
Skip to main content
 

 Ryhmän

 
 Kuvaus
 Keskustelut
 IT-Wikit
 Dokumentit
 Linkit
 Jäsenet
 Kuvat
(More Links...)
ITpro.fi > Asiantuntijaryhmät > Tietoturva
 

 Tietoturvan asiantuntijaryhmä

 

 Ryhmän vetäjänä toimii Petri Ala-Annala, allaolevaa blogia ylläpitävät ryhmän jäsenet.
kesäkuu 24
Forefront TMG (Threat Management Gateway) 2010 SP1 saatavana
by  Mika SeitsonenNo presence information  on 24.6.2010 10:03
TMG:n Service Pack 1 on ladattavissa (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f0fd5770-7360-4916-a5be-a88a0fd76c7c). Uusista ominaisuuksista hyvä yhteenveto kaappauksineen: http://www.isaserver.org/tutorials/Whats-New-Forefront-Threat-Management-Gateway-TMG-2010-Service-Pack1.html. Ko. yhteenvedossa on mukana SP1:n mahdollistama toiminto "valinnainen ohitus", jossa käyttäjää varoitetaan sivuston kuulumisesta tiettyyn kategoriaan, mutta annetaan hänelle mahdollisuus mennä ko. sivustolle. Muutenkin uskon TMG:n web-surffauksen suodatustoiminnon ja HTTP/HTTPS-liikenteen skannauksen haittaohjelmien varalta kiinnostavan ainakin niitä organisaatioita, jotka käyttävät ISA Server:iä Web Proxynä.
 
Muita mielenkiintoisia uusia toimintoja ovat mm.:
  • TMG:n määritys Hosted Brachcache -palvelimeksi suoraan TMG:n hallintakäyttöliittymästä; tämä tervetullut lisä Windows 7:n yleistyessa nopeasti
  • Mahdollisuus asentaa TMG Read-only domain controller-palvelimeen, jolloin etätoimipisteessä tarvittavien palvelinten lukumäärää voidaan vähentää
  • Tuki Sharepoint 2010:n julkaisuun
 
Kokeilin asennuksen sekä TMG-palvelimeen että myös UAG-palvelimeen (jonka "alla" aina TMG). Jälkimmäisessä tulee ilmoitus:
 
TMG 2010 SP1 asennus UAG-palvelimeen aiheuttaa varoituksen
 
Tämän voi Release Notesin (http://technet.microsoft.com/en-us/library/ff686708.aspx) mukaisesti ohittaa (Ignore), koska tiedostot päivitetään asennuksen viimeistelevän uudelleen käynnistyksen yhteydessä. Demoympäristössä TMG:llä suojattu UAG toimi vielä DirectAccess- sekä HTTPS-julkaisuskenaarioissa SP1-päivityksen jälkeenkin :)
 
Asennusohjeiden (http://technet.microsoft.com/en-us/library/ff717843.aspx) asennusvaiheet vähän ensin hämäsivät, mutta eihän tuossa ollut muusta kyse kuin polun .msp-paketin koko polun kopioinnista leikepöydälle ja sieltä "ylennettyyn" komentokehotteeseen.
Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
tammikuu 14
Forefront Edge -tuotteiden ja Network Monitor 3:n dokumentaatiota
by  Mika SeitsonenNo presence information  on 14.1.2010 7:11
Microsoft Forefront -tuoteperheen verkon reunan suojaustuotteet, Threat Management Gateway (TMG) 2010 (ex-ISA Server) ja Unified Access Gateway (UAG) 2010 (ex-IAG) ovat nyt saatavilla ja niiden dokumentaatio paranee myös koko ajan. TMG-tuoteryhmän blogissa oli hyvä kooste TMG:n dokumentaatiosta jota löytyy Technetistä. Vaikka Technetissä on esim. laitevaatimukset, kannattaa tuota tuoteryhmän blogia myös seurata, siitä esimerkkinä viesti, jossa käyttäjämääriin suhteuttuja suosituksia. On vaan nuo käyttäjämäärät sellaisia, että PK-sektorille eivät juuri osu... UAG:n dokumentaatio on myös saatu Technetiin. Vielä kun tulisivat nuo dokumentit saataville myös Word-muodossa lukukokemuksen ja offline-käytettävyyden parantamiseksi, niin hyvä.
 
Aika usein tulee kursseilla näytettyä Network Monitor 3:a, joka useimmille asiantuntijoille tuntuu olevan uusi tuttavuus. TMG:stä on ensi kuussa tulossa Microsoft Pressin kirja, Forefront TMG 2010 Administrator’s Companion, ja nyt olivat laittaneet tarjolle kaksi kappaletta (+sisällysluettelon). Näistä kappaleista jälkimmäinen käsittelee Network Monitorin kolmoversiota TMG:n vianselvityksen apuna. Tuo on kuitenkin sen verran geneerinen asia, että parinkymmenen sivun kappaleen voi lukaista ja samalla nähdä muutamia esimerkkejä siitä, kuinka TMG:n muutamassa skenaariossa työkalua hyödynnetään. Lisäinfoa löytyy Network Monitorin tuoteryhmän blogista. Ja kuulemma joillekin Wireshark on sitten tutumpi... Loistavana esimerkkinä Adrian Dimcev:in blogi, jossa hän käy läpi ISA/TMG-juttuja jokseenkin seikkaperäisesti :)
Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
joulukuu 18
UAG 2010 testiversio vihdoin ladattavana
by  Mika SeitsonenNo presence information  on 18.12.2009 15:30
Microsoft julkisti pari viikkoa sitten Forefront -tuoteperheen kaksi "verkon reunan" tuotetta: Threat Management Gateway (TMG) 2010 ja Unified Access Gateway (UAG) 2010. Tuolloin kerrottiin, että UAG menisi tuotantoon kuun puolessa välissä ja aika liki onnistuivat :) Testiversio tuli tänään ladattavaksi ja lopullisen version pitäisi olla Volume License -sivustolla tammikuun alussa. TMG:n osalta kävi samoin eli ns. evaluation-versio tuli ensin ladattavaksi ja muutama viikko myöhemmin tuote tuli myös MSDN, Technet ja VL-sivustoille.
 
TMG on ISA Server 2006:n uusi versio ja UAG puolestaan korvaa IAG:n (Intelligent Application Gateway) 2007:n.
 
UAG:stä lyhyt kuvaus esim.: http://isaserver.org/tutorials/Microsoft-Forefront-UAG-Overview-Microsoft-Forefront-UAG.html. UAG:n asennuksessa asentuu TMG, joka ei kuitenkaan ole tuettu kaikissa skenaarioissa.
 
UAG:n käyttöönottoa kannattaa harkita erityisesti DirectAccess-käyttöönoton yhteydessä, mutta myös muissa julkaisuissa (exim. Exchange ja Sharepoint).
 
 
Permanent Link to Post | Email Post Link | Number of Comments 3 Comment(s)
marraskuu 06
Varmennepalvelulle staattinen portti
by  Mika SeitsonenNo presence information  on 6.11.2009 7:55
Kb-artikkeli 832017 kertoo varmenne (sertifikaatti) palvelun käyttävän RPC-portin 135 lisäksi dynaamisia yläportteja. Joskus voi olla tarvetta rajoittaa liikenne esim. palomuurista johtuen staattiseen porttiin. Tämä onnistui vielä Windows Server 2003 -varmennepalvelimessa suoraan, mutta Windows Server 2008/R2:ssa DCOM:in käyttöoikeuksia joutuu muuttamaan rekisteristä ennen kuin muutoksen pääsee tekemään.
Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
marraskuu 20
Miltä kuulostaisi sähköposti ilman roskapostia?
by  Petri Ala-AnnalaNo presence information  on 20.11.2008 20:42
Kuluneen viikon aikana olen itpro.fi sähköpostissani saanut nauttia erinomaisen hiljaisesta roskapostiliikenteestä. ITviikon uutisessa viitataan CERT-FI kirjoitukseen Roskapostin määrä notkahti merkittävästi jossa arvioidaan jopa kahteen kolmasosaan "normaalista". Henkilökohtaiset kokemukseni ovat jopa 1/6 osaan tippunut roskapostin määrä joka vaikuttaa positiivisesti ylläpitäjän ja postin lukijan jokapäiväiseen elämään ja suojaukseen käytettyihin resursseihin. Aika paljon vaikutusta on siis yhden toimijan palveluiden blokkaamisella ja botnetverkkojen isännän yhteyksien loppumisella.
 
Miettikää millainen maailma olisi ilman roskapostia ja loputtomalta tuntuvaa torjuntaa?
Permanent Link to Post | Email Post Link | Number of Comments 3 Comment(s)
marraskuu 15
WPA TKIP suojattujen langattomien verkkojen liitokset narisevat
by  Petri Ala-AnnalaNo presence information  on 15.11.2008 19:59
Viime ja tällä viikolla on käyty vilkasta keskustelua WPA suojauksen murentumisesta tai ainakin uusia tutkimusalueita ja murtovektoreita on löytynyt. Saksalaiset opiskelijat julkistivat viime viikolla tutkimustuloksia WEP ja WPA suojauksien heikkouksista, joka löytyy täältä: Practical attacks against WEP and WPA.
 
WPA on laajalti käytössä, ja vaikka suoranaista, automatisoitua hyökäystä ei ole vielä olemassa, on ko. tutkimus avannus uusia tapoja hyökätä WPA ja TKIP salattua langatonta liikennettä vasten, hyödyntäen ARP protokollan heikkouksia. Tämä mahdollistaa IP liikenteen uudelleenassosioinnin eri langattomaan sovittimeen tai verkkoon suhteellisen helposti.
 
WPA ja AES sekä hyvät jaetut salasanat (yli 20 merkkiä, vahvoja salasanoja tai lauseita, jotka eivät helpolla brute forcella avaudu) suojaavat edelleen langattomia verkkoja - WPA2, AES ja varmenteet ovat vahvemmissa yritysverkoissa tavoittelun arvoisia lujuutensa vuoksi.
Permanent Link to Post | Email Post Link | Number of Comments 2 Comment(s)
syyskuu 26
ISA Server -päivityksiä
by  Mika SeitsonenNo presence information  on 26.9.2007 21:50
Sekä ISA Server 2004 että 2006 -versioiden konfiguraation tarkistustyökalu ISA Server Best Practice Analyzerin versio 5.5 tuli saataville heinäkuussa. Tuotteessa nyt mukana mm. BPA2Visio, jolla saa luotua Visiolla kaavion oman ISA-palvelimen yhteyksistä ja verkoista.
 
ISA Server 2004 SP3 tuli jo kesän kynnyksellä saataville ja samaa toiminnallisuutta (mm. Exchange Server 2007 -palveluiden julkaisu) sisältävä ISA Server 2006 Supportability Update tuli vihdoin tarjolle pari viikkoa sitten. Molemmissa on korjausten lisäksi mm. seuraavia parannuksia:
  • Parannuksia ISA Server hallintakonsoliin
    • Troubleshooting-noodi
  • Parantunut lokien seuranta
    • Eri tyyppisten lokitapahtumien näyttäminen väreillä
  • Parannettu lokien suodatus
    • Tallennettavat suodattimet
  • Diagnostiikkalokien keräys
    • Yli 200 uutta tapahtumaa
    • Keräys Event Viewerin uuteen lokiin
ISA Server 2006 -päivityspaketista tarkemmin kb-artikkelissa http://support.microsoft.com/kb/939455.
Permanent Link to Post | Email Post Link | Number of Comments 3 Comment(s)
helmikuu 20
Intelligent Application Gateway 2007 ja Demonstration Toolkit
by  Petri Ala-AnnalaNo presence information  on 20.2.2007 21:27
Kuten jo syksyllä oli arvattavissa, Microsoft julkaisi helmikuussa Whale Communicationin SSL VPN ratkaisun integroituna ISA 2006, ja nimesi uuden tuotteet nimellä Intelligent Application Gateway 2007.
 
Pari päivää sitten julkaistiin varsin tuhti (jopa 1Gb!) ja teknisesti monipuolinen virtuaalinen demoympäristö nimeltä Forefront Edge Security and Access Demonstration Toolkit mukana on 9 virtuaalikonetta ja 4 erilaista käyttöskenaariota, jotka kannattaa ajaa VPC2007 päällä ; )

Etäkäyttö ja IAG 007
• SSL VPN
• Politiikkapohjainen etäkäyttö
• Tietoturvan hallinta holistisesti

Turvallinen etäkäyttö ja ISA Server 2006
ISA Server 2006 käyttö Antigen for Exchange, Antigen for SharePoint ja Windows Rights Management Services käyttö suojauksessa
• HTML lomaketunnistus
• Kertakirjautuminen
• SSL siltaus

Sivukonttorin tietoturva ja ISA Server 2006
Windows Server 2003 R2 ja ISA 2006 tehokkaassa tietoliikenteen käytössä
• HTTP pakkaus(ISA)
• BITS Cachetus (ISA)
• DiffServ priorisointi (ISA)
• Distributed File System Replication (R2)
• Remote Differential Compression (R2)

Turvallisempi Internetkäyttö ja ISA Server 2006
• Sovellustason sisällöntarkistus
• IDS/IPS piirteet
Permanent Link to Post | Email Post Link | Number of Comments 2 Comment(s)
helmikuu 08
Tietokoneen tutkinnan perusteet
by  Petri Ala-AnnalaNo presence information  on 8.2.2007 9:29
Tietokoneiden tutkinta tulee haastavammaksi päivä päivältä, tietoa ja liikennettä salataan ja salauksien vahvuuksia sekä valtuutuksia tiukennetaan. Perinteisiä, vapaita ohjeita ovat mm.
Forensic Examination of Digital Evidence: A Guide for Law Enforcement by the National Institute of Justice, an agency of the U.S. Department of Justice.
Guide to Integrating Forensic Techniques into Incident Response PDF document by the National Institute of Standards and Technology.
• "RFC3227 - Guidelines for Evidence Collection and Archiving" by D. Brezinski and T. Killalea.
 
Tammikuun puolivälissä Microsoft julkaisi oman ohjeensa Fundamental Computer Investigation Guide For Windows, Windowsin tutkinnan perusteista, jossa käytetään runsaasti syksyllä hankitun Sysinternalsin työkaluja. Muutaman sivun yhteenveto on tasokas ja perusteisiin sekä työkaluihin pureutuva yhteenveto. Todellinen fanaatikkohan skannaa tarkistussummat koneestaan tasaiseen tahtiin vaikka File Checksum Integrity Verifier (FCIV) työkalulla.
 
USB-tikkujen ja DVD asemien aikana erilaiset LiveCDt ovat varsinkin Linux jakeluissa tuttuja, ja Windows puolellekin saatavilla on jopa BartPEtä (tai itseasiassa siitä johdettuna) nerokkaampi ja monipuolisempi paketointi eli Reatogo-X-PE Boot CD. Suostittelen kokeilemaan USB tukea ja pluginseja.
Permanent Link to Post | Email Post Link | Number of Comments 4 Comment(s)
helmikuu 02
RDC 6.0 ladattavissa suomenkielisenä
by  Petri Ala-AnnalaNo presence information  on 2.2.2007 15:15
Permanent Link to Post | Email Post Link | Number of Comments 2 Comment(s)
1 - 10Next
 

 Jäsenet

 
SukunimiUse SHIFT+ENTER to open the menu (new window).
  
EtunimiUse SHIFT+ENTER to open the menu (new window).
  
Ala-AnnalaPetri
BergiusHeikki
ErikssonJarkko
FlinckAntti
HeinäaroTapio
KoskinenTero-Jukka
LundbergJonas
PerälampiJussi
 

 Linkit

 
 ISA Server tuoteryhmän blogi
 Windows Vistan tietoturvablogi
 F-Secure Labran WebBlog
 Steve Rileyn blogi
 Jesper Johanssonin blogi