Då har vi en virtuell Windows 2008 Server rullandes. Allt flyter på och den liknar vilket windows serveroperativ som helst. Efter att ha konfigurerat upp nätverkskorten är det installation av Forefront Threat Management Gateway som gäller.
NOTERA Att betan fungerar klockrent på en 32bitars plattform
Installationen påminner väldigt mycket om ISA 2004 och 2006 förutom att den startar några fler wizarder första gången du startar management konsolen.
Dessa Wizards håller upp till mina förväntatningar och jag hade nog slutat jobba med produkten om inte dom lagt in nedanstående funktion. Att konfigurera upp routingtabellen från management konsollen. Kanonbra, att sitta med ROUTE ADD kommandon kändes riktigt B och näst intill pinsamt när man är ute hos kund.
Gränssnittet ser väldigt mycket ut som det gjort sen ISA 2004.. Kunde lika gärna varit ISA Service Pack 5 eller något. Men en ny underbar funktion som dyker upp när jag skapar en firewall regel för web-trafik är Malware Inspection. Visst har packet inspection funnits tidigare men nu ligger en signatur-baserad anti-virus motor och söker igenom trafiken efter virus.
Under hjälp menyn kan man bl.a. läsa följande:
When a virus is detected in a file or an archive (for example, a .zip, .tar, or .cab file), Forefront TMG attempts to clean the file, rebuild the archive, and send a cleaned file to the client instead of the infected one. In cases where cleaning is not possible, the infected file is replaced with a text file containing a notification. However, in the case of trickling, it is not possible to clean the file or replace it with a text notification. In this case, downloading is stopped when malware is detected.
Detta är ju helt lysande! Nu upp till bevis om det här fungerar och hur det uppfattas från klienten. Mer om det i senare inlägg.
Besvikelsen
Med högförväntan klickar jag mig ner till VPN konfigurationen och med förvånad min ser jag att dom protokoll jag kan välja fortfarande är L2TP och PPTP. Vart TUSAN har Secure Socket Tunneling Protocol (SSTP) tagit vägen? Jag har ju till och med en 2008 plattform som skall ha med den här funktionen.
Hoppas att Microsoft får tummen ur och lägger till funktionen i Service Pack 1.
Hoppas att Microsoft får tummen ur och lägger till funktionen i Service Pack 1.
En bra sak är att man nu konfigurerar VPN quarantine ifrån VPN konfigurationen och inte på nätverks konfigureringen. Men om man fortfarande skall använda VBScript har jag inte tagit reda på än. Det är ju pinsamt dåligt. Vart är NAP?
Jaja.. det där vara mina upplevelser efter 5 minuters klickande i nya Forefront TMG.
Mer infor hoppas jag kommer.
IT-Säkerhetsguiden 