April 2005 Blog Posts
Ano, je to tak. Po velice vydařené přednášce s kolegou a kamarádem Miroslavem Knotkem (mirek@knotek.net) na téma optimálního a zabezpečeného přístupu k Microsoft Exchange za pomoci ISA Serveru, jsem se rozhodl, že se pokusím spolupráci těchto produktů naťuknout ještě jednou a tentokrát v rovině trochu jiné. ISA Server 2004 nám opět poslouží jako Firewall, ale tentokrát po něm budeme chtít co největší dostupnost služeb a to za pomoci Network Load Balancing (NLB). To samé budeme chtít i po Exchange Server 2003, kde použijeme službu Windows Cluster. Celý seminář by měl být co nejvíce praktický. Budu se zaměřovat na ty administrátory,...
Tento týden mám hned dva semináře pro společnost Microsoft. Úterní se koná v Praze a středeční v Bratislavě. Téma je následující.
ISA 2004 - Konec DMZ - přehledná kontrola na všech vrstvách
Seminář se zaměří na možnosti nasazení ISA Serveru 2004 jako aplikačního firewallu, který ve spolupráci s dalšími produkty, jako například Microsoft Exchange, popírá smysl standardního síťového řešení DMZ a nabízí zcela nové možnosti implementace.
Osnova:Omezení tradičních firewallůKontrola aplikačních protokolů (HTTP, SMTP, ...) Pokročilá ochrana WEB ServerůOchrana přístupu k emailům a spolupráce s Exchange ServeremVPN a síťová karanténaa další...
Znáte to, přidáte účet počítače do domény a on se vám vytvoří v kontejneru Computers. A na něm, protože není Organization Unit (OU), nejsou žádné Group Policy (GPO). Musíte účty ručně (případně jinak) přesouvat do OU, na kterých máte aplikovány politiky. Přijde mi velice výhodné, že na Windows 2003 se dá tato složka specifikovat. Můžete si tedy sami určit, ve které složce se vám budou objevovat nově založené objekty. Podminkou je tedy Windows 2003 Domain Controller, a daná doména musí byt v Windows 2003 Native Mode.
- přihlaste se pod právy Domain Administrator
- v Active Directory...
Včera jsem psal o starší verzi, dnes vyšla novější:http://www.microsoft.com/downloads/details.aspx?familyid=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en
Windows 2003 Service Pack 1 nepřináší jenom opravy chyb, které se od vydání Windows Server 2003 objevily, ale i mnohé další novinky, stejně, jako například již dříve uvedený Windows XP SP2. Krom takových novinek, které většina z vás jistě zná, jako například Security Configuration Wizard, nebo Post-Setup Security Updates je tu i pár takových, o kterých na první pohled nevíte a musíte se o nich dozvědět. Jednou z nich je i tato možnost akcelerace SSL a jeho navýšení výkonnosti až o 50%! Zní to neuvěřitelně, ale je to tak.
Největší zlepšením ve Windows...
Tohle je naprosto úžasná novinka! Když jsem si o tom včera četl, byl jsem opravdu rád, že se něco takového objevilo. A dnes, když jsem si to mohl ověřit v praxi a zjistit, jak snadné je použití, nezbývá, než doporučit ke stažení a používání. O co, že se tedy přesně jedná? Od doby, kdy používám NT servery jako souborové servery mě hrozně vadilo to, že ve sdílené složce jsou jednotlivé položky (či soubory) vždy viditelné, i když k nim uživatel nemá právo! Komu to vadí, stačí použít tento nástroj a má vystaráno.
Podotýkám, že nastavení je na sdílenou složku a nikoli...
Tento článek navazuje na předchozí (IIS Diagnostics Toolkit (x86)). Pokud ukládáte logy z IIS a máte zájem o jejich kvalitní zpracování, doporučuji tento nástroj. Ve spojení s Log Parser v.2.2, který vám umožní import dat z IIS do této databáze, můžete využít dvanácti předpřipravených šablon a dalších výhod.
Šablony - Global Statistics, Site Summary, Time Period, Day of Week, Hourly Statistics, Day of Month, OS Statistics, Browser Statistics, Country Statistics, Length Statistics, Pages, Visitors
http://www.microsoft.com/downloads/details.aspx?familyid=2805d337-14c7-40e3-820b-e7ee653c68c0&displaylang=en
Sada čtyř skvělých nástrojů pro řešení problémů a diagnostiku IIS a ještě pěkně pohromadě.
Authentication and Access Diagnostics tool
SMTP Diagnostics tool
SSL Diagnostics tool
Log Parser 2.2
Doporučuji!
http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en
http://www.microsoft.com/technet/security/tools/mbsavisio.mspx
http://download.microsoft.com/download/d/3/6/d3690340-74e6-47db-8fa6-b3e6019eb8eb/Visio%20Connector%20for%20MBSA.msi
Problemy s compability SP1 na Windows 2003:http://support.microsoft.com/?scid=kb;en-us;896367&spid=3198
Oživeno:Tento článek se pořád vyvíjí! Aplikace pribývají a jenom některé z nich mají řešení. Doporučuji sledovat.
RSS mi přijde jako úplně úžasná záležitost. Používám kanály už přes rok a musím říct, že je to paráda. Místo věčného procházení oblíbených stránek stále dokola, prostě nechám projet čtečkou kanály a hned vidím, co je kde nového a podle nadpisů si čtu jenom to, co mě zajímá. Zajímavé na RSS je to, že pokud má člověk na kanály dobrý program, rozhodně to není záležitost jenom pro odborníky. Ukázal jsem to své ženě a opravdu mě překvapilo, jak si zvykla na výhody RSS a jak moc si na čtení zpráv touto cestou zvykla.
Takže teď už jenom vhodný program/čtečku. Ty kvalitní...
Přiznám se, že tuhle utilitku jsem dodnes neznal. Užasná záležitost! Pokud máte nad PC administrátorská práva, můžete dočasně vypnout aplikované politiky.
http://www.petri.co.il/killpol.htm
What is the scope of the vulnerability?This is a remote code execution vulnerability. An attacker who successfully exploited this vulnerability could remotely take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full system rights.
What causes the vulnerability?An unchecked buffer in the SMTP service.
What might an attacker use the vulnerability to do?An attacker who successfully exploited this vulnerability could take complete control of the affected system.
Who could exploit the vulnerability?On Exchange 2000, any anonymous user who could connect to an SMTP port on the Exchange Server and...
V několika článcích jsem poukazoval na různé (hlavně bezpečnostní) zásady, které je potřeba při používání RDP dodržovat. SP1 na Windows Server 2003 přináší zajímavé novinky v této oblasti, vřele doporučuji pročíst.
http://www.microsoft.com/downloads/details.aspx?familyid=449e9005-adf3-40af-a179-d1ab2597aee2&displaylang=en
MSN Messenger jsem začal poslední leta hodně používat a takřka úplně jsem zrušil ICQ. Takže zde nabízím ke stažení jeho poslední verzi.
http://download.microsoft.com/download/3/5/3/353263e6-07aa-46e3-ac03-3cfe3e0586b0/EN/INSTALL_MSN_MESSENGER_DL.EXE
Kdo nechce instalovat (a a nebo nemůže), nezapomeňte, že existuje i řešení spouštění pouze v okně Internet Exploreru.
http://webmessenger.msn.com
Many enterprise customers have deployed the Windows Server 2003 Multilingual User Interface Pack in their corporations in order to enable network administrators to administer the server in their native language and reduce server management costs in multilingual computing environments.Microsoft has provided an update to the MUI Help system that includes important new information for customers who have deployed MUI with the Windows Server 2003 operating system. This update contains important security information and updates as well as documentation for new features that ship with Windows Server 2003 Service Pack 1.
http://www.microsoft.com/downloads/details.aspx?familyid=249018a7-9397-4368-a04b-4fb33e14b17c&displaylang=en
Windows Server 2003 Service Pack 1 makes significant changes to the Remote Procedure Call (RPC) service with the addition of registry keys, including the ability to enable users to modify the behavior of all RPC interfaces on the system, and eliminate remote anonymous access to RPC interfaces on the system (with some exceptions). New RPC features are not supported by ISA Server’s RPC filter and such RPC traffic fails through ISA Server. This update fixes these RPC issues in ISA Server 2000. Note the following:No fix for this issue is required for ISA Server 2004 Enterprise Edition.To apply this fix...
FwcTool.exe provides a set of command line options to specify the ISA Server computer that Firewall clients should use, and to set automatic discovery settings and Web browser settings on the client computer. It provides diagnostic tools to test the availability of ISA Server and auto detection mechanisms, and a print out of Firewall client configuration settings. Using the tool, you can apply settings for all users on the Firewall client computer, the current user, or for a particular application.
http://www.microsoft.com/downloads/details.aspx?familyid=f20f6267-273d-4870-b1e8-799b261b4786&displaylang=en
Omlouvám se, že jsem teď pár dní neaktualizoval své stránky. Bylo to způsobeno několika událostmi, které se seběhly naprosto současně.
Za prvé jsem byl totálně bez jakéhokoli PC. Nevím, jestli si to někdo z mé branže dokáže představit, ale bylo to velice vyčerpávající. Ani si nechci přiznat, jak jsem na těchto technologiích závislý. Nicméně hurá, nyní již píši ze svého nového Dell Latitude D810! Paráda. V kombinaci s externím USB diskem Maxtor OneTouch si připadám dostatečně vybaven na "paření" Virtual PC. Zatím jsem nadšen, uvidíme po nějaké době používání. Nejvíc mě dostává display s rozlišením 1920x1200, skvělá podpora Wi-Fi a...