Archives de catégorie : TMG

Windows 7 & Windows Server 2008R2 sont certifiés EAL4+

La news a déjà été relayée sur le blog de Stanislas Quastana, mais elle vaut le coup qu’on s’y attarde. Pour reprendre une formule qui n’est pas de moi “La sécurité est un voyage, pas une destination”, il est loin le temps de Windows NT 4.0 et l’introduction de la sécurité dans le cycle de développement de Windows XP SP2.

 

Tout ca pour dire qu’avec le temps, les préjugés sur le bien fondé de l’utilisation de Windows dans les environnements à contraintes de sécurité élevées n’ont plus lieux d’être. Même les dernières fonctionnalité de Windows 7 ont été passées au crible des tests. Même DirectAccess et NAP ont été qualifiés.

 

S’il reste encore des sceptiques concernant la robustesse du pare-feu de Windows Server 2008 R2, qu’ils se rassurent. TMG 2010 est lui aussi certifié EAL4+. 

 

Pour plus d’information, le rapport de validation est disponible à cette adresse.

 

Benoits – Simple and Secure by Design but Business compliant.

Démarche d’analyse des problèmes de performances de TMG.

La semaine dernière, j’ai eu la chance d’assister au MVP Summit à une session de Yuri Diogenes, grand maitre du ForeFront Threat Management Gateway. Sous ISA Server, l’analyse et la compréhension des problèmes de performances était déjà complexe (Que des joli filtres ISAPI en cause, …). Avec TMG 2010, c’est devenu encore plus difficile. Grand merci au maitre du TMG de mettre à disposition un début de démarche d’analyse sous forme de Wiki.

 

Attention cependant, cette démarche a pour unique objectif de nous mettre sur la voie de la solution, d’identifier la cause la plus vraisemblable. Le pourquoi peut être lui plus compliqué à analyser car on rentre dans le monde du développement et des symboles de debug. Par contre, c’est typiquement le type d’information que pourrait demander le support Microsoft pour l’ouverture d’un ticket d’incident sur une problématique de performance TMG 2010.

 

Benoits – Simple and Secure by Design  but Business compliant.

Ouvrages MSPress en vue sur la Gamme Forefront

Si vous avez besoin de consolider votre étagère Ikea, rien de mieux que les futurs ouvrages de Tom Shinder dit The Edge Man prévus pour la fin d’année.

 

image 

Juste une critique sur la couverture du livre sur UAG. Ce n’est pas un outil qui illustre le mieux UAG mais bien toute la boîte! Ce produit est une exception chez Microsoft. A vous d’inventer les scénarios cette fois (sans la limite du support, bien entendu).

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)

Guide de publication Exchange 2010

Dans la série quand c’est bien fait, c’est plus à faire. non seulement, le guide s’attaque à Exchange 2010 mais surtout aux deux moyens de le publier :

  • Microsoft Forefront Threat Management Gateway
  • Microsoft Forefront Unified Access Gateway 2010

 

Le document commence par opposer les deux produits. Mine de rien, il y a un monde entre les deux. Après, on rentre dans le brutal des eux produits (Surtout UAG), le tout lié à Exchange 2010. Bref, un must à lire posément.

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)

Business Ready Security (BRS)

Le meilleur moyen de tester les produits Microsoft, c’est en premier lieu de les mettre en situation. Problème, surtout avec les produits de sécurité, c’est qu’il faut monter un environnement complet. C’est super long à monter.

 

Microsoft met à disposition un environnement comprenant tous les produits de sécurité de l’éditeur (FIM, FCS, PFE, ADFS, RMS, TMG, UAG, DirectAccess), le tout avec un environnement aussi représentatif que possible. Il faut juste un peu plus de 13Go de mémoire vive pour héberger le tout. C’est le Business Ready Security.

 

image

Avec un environnement aussi riche, on peut tester :

  • la publication d’Exchange au travers d’UAG
  • Le contrôle de la confidentialité des mails
  • La protection antispam d’Exchange
  • L’intégration d’Oulook avec AD RMS
  • L’interconnexion avec des partenaires avec ADFS et RMS
  • La sécurisation des flux réseaux avec TMG
  • DirectAccess (une version très allégée)
  • La protection d’Exchange 2010 avec AD RMS
  • La protection de Sharepoint 2007 avec AD RMS
  • La mise en œuvre de la “File Classification Infrastructure” couplé avec RMS
  • La gestion d’identité avec FIM
  • Les workflow FIM au travers d’Outlook
  • Et pour finir, le plat de résistance : Les claims de ADFS V2

 

Le tout est livré avec des scénarios déjà assez intéressants. Bref, que du lourd. Perso, il manque tous les aspect d’équilibrage de charge UAG, mais bon, il faut déjà la mémoire vive pour faire tourner tout le bousin.

 

Petite note : Même si tout est packagé, n’essayez pas de mettre en place ces machines virtuelles sans passer par le script proposé par Microsoft, c’est s’exposé à beaucoup de problèmes, vraiment beaucoup de problèmes.

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)