Комментарии для {Бинарный} Форпост | Блог Артёма Синицына

Комментарий на Виртуализация ISA Server/Forefront TMG и работа сетевой подсистемы от Артём Синицын

Артём Синицын — Sat, 16 Apr 2011 07:45:50 +0000

Для построения отказоустойчивого массива (именно этот термин используется для определения логической единицы, включающей в себя несоколько инсталляций TMG) серверов TMG Вам необходимо использовать редакцию TMG Enterprise Edition.

Если под “одноадаптерностью” подразумевается сценарий, в котором все узлы TMG оснащены единственным сетевм адаптеров, то в этом сценарии построить массив не получится. Необходимо использовать, как минимум, 2 сетевых адаптера на каждом из узлов TMG!

Комментарий на Виртуализация ISA Server/Forefront TMG и работа сетевой подсистемы от Александр

Александр — Wed, 13 Apr 2011 07:10:56 +0000

Артем, интересует тема – построение одноадаптерного отказоустойчивого кластера TMG в виртуальной инфраструктуре Hyper-v. Вопрос – для него надо операционку стандарт или єнтерпрайз?

Комментарий на Вирусная эпидемия в ритме Нового года – Win32.Conflicker от zulya

zulya — Sun, 27 Mar 2011 10:53:57 +0000

некоторые пишут : пуск-выполнить – написать msconfig – служба-убрать галочку с сервер и раочая станция – ок – перезагрузить -после перезагрузки в появившемся окне отметить галочкой и ок
( правда мне это не помогло)

Комментарий на Вирусная эпидемия в ритме Нового года – Win32.Conflicker от zulya

zulya — Sun, 27 Mar 2011 10:45:18 +0000

а полегче как нибудь нельзя ?

Комментарий на Устраняем критическую уязвимость в Microsoft Internet Explorer от Илья

Илья — Sat, 26 Mar 2011 08:44:32 +0000

Спасибо большое за статью, жаль что нет обновлений по блогу за последнее время. Я веду сайт http://anivirus.ru Если интересно посмотрите, все новости кибер мира и его безопасности.

Комментарий на Прошу любить и жаловать, Forefront Threat Management Gateway Public Beta 2 от Артём Синицын

Артём Синицын — Mon, 28 Feb 2011 17:07:51 +0000

Мурат, а Вы можете более подробно описать, что именно Вы подразумеваете под “согласовать с антивирусной программой”? Вы хотите чтобы Dr.Web работал как файловой антивирус в системе с установленным TMG?

Комментарий на Прошу любить и жаловать, Forefront Threat Management Gateway Public Beta 2 от Мурат

Мурат — Sat, 12 Feb 2011 09:31:21 +0000

Не могу согласовать с антивирусной программой DrWeb? Что делать?

Комментарий на Легенды и мифы ISA Server/TMG – Режим работы с единственным сетевым адаптером от Вячеслав Кунаков

Вячеслав Кунаков — Wed, 24 Nov 2010 09:40:53 +0000

Здравствуйте.
Есть вопрос к специалиста ISA, а именно меня интересует следующее: если я переведу ISA 2006 из EDGE Firewall в режим с одним сетевым адаптером будут ли работать правила фильтрации на нем? У меня в сети домен и все пользователи входят в определенные группы, каждая группа имеет свои плюшки, вот и интересно, оставить ISA и перевести в другой режим работы или грохнуть ее и приклеить Squid (не пинать я FreeBSD и Cisco практикую, хозяйство было до меня). Внешние каналы, а их несколько, я разруливаю Cisco 28XX, кроме того есть туннелирование между Cisco с другими отделениями, так что ISA как Firewall здесь не канает.
Спасибо.

Комментарий на Улучшенный механизм трансляции сетевых адресов NAT в Forefront TMG от Пётр

Пётр — Sat, 02 Oct 2010 20:35:32 +0000

Здравствуйте, Артём. Подскажите, пожалуйста, как можно настроить работу сервера SMTP не через IP-адрес по умолчанию, если этот SMTP находится на самом TMG (Microsoft Exchange 2010 – Edge Transport)?

Комментарий на Апрельский курс по Forefront TMG переносится на май от Артём Синицын

Артём Синицын — Fri, 16 Jul 2010 11:07:12 +0000

Максим, рад сообщить, что славный УЦ “Advanced Training” уже проводить курсы по UAG – Развёртывание Forefront Unified Access Gateway 2010 (UAG 2010).

В данный момент идёт набор группы, так что у Вас есть все шансы не упустить такую возможность ;)

Комментарий на Практический пример миграции на ISA Server 2006 в виртуальной среде под управлением Windows Server 2008 Hyper-V от Артём Синицын

Артём Синицын — Thu, 15 Jul 2010 14:18:00 +0000

При развертывании ISA Server/TMG в виртуальном окружении под управлением Hyper-V на отказоустойчивом кластере гипервизоров Вы получите защиту только от выхода из строя одного или нескольких гипервизоров. При этом в случае выхода из строя гипервизора, который в данный момент обслуживает ВМ с ISA/TMG, кластерная группа с этой ВМ перейдет на другой узел ппосредством механизма Failover, то есть переход по отказу. Ни о какой технологии Live Migration (LM) не может быть и речи. LM - это технология штатного, запланированного перевода кластерных ресурсов между узлами. А при выходе из строя одного из узлов, происходит нештатный, аварийный переход ресурсов. Так чтов подавляющем большинстве случаев пользовательские соединения с ISA/TMG будут разорваны. Но пользователи смогут переподключиться к ISA/TMG через небольшой промежуток времени, затрачиваемый на запуск ВМ на работоспособном кипервизоре. Для обеспечения отказоустойчивости на уровне ISA/TMG необходимо создание массива из нескольких брандмауэров. Но такая возможность присутствует только в редакции Enterprise Edition обоих продуктов. Однако существует неподдерживаемый метод объединения нескольких ISA/TMG Standard Edition в NLB-кластер. При этом Вы получаете частичную отказоустойчивость, но теряете официальную поддержку вендора. Да и реализация данного сценария далеко от тривиальной :)

Комментарий на Практический пример миграции на ISA Server 2006 в виртуальной среде под управлением Windows Server 2008 Hyper-V от alex.bolshov

alex.bolshov — Fri, 09 Jul 2010 06:06:24 +0000

добрый день Артем.
при установке виртуальной IS’ы (TMG) на кластере серверов MS Hyper-V мы получаем отказоустойчивый сервер защищенный от аппаратных сбоев (благодаря live migrate), однако еще требуется обеспечить высокую доступность для пользователей (накат обновлений с перезагрузкой в бизнесс время и пр.). В голову приходит сделать два виртуальных сервера с Load Balancing. Это можно сделать на версии Standart?

Комментарий на Апрельский курс по Forefront TMG переносится на май от Максим

Максим — Wed, 16 Jun 2010 14:09:53 +0000

Тьфу, хотел написать UAG2010.

Комментарий на Апрельский курс по Forefront TMG переносится на май от Максим

Максим — Wed, 16 Jun 2010 14:02:07 +0000

Артём, планируются ли курсы по продукту TMG UAG?

Комментарий на Обновление: Сегодня состоится третий вебкаст Forefront Ninjutsu Sono San – Работа Forefront TMG с двумя интернет-каналами от Артём Синицын

Артём Синицын — Tue, 15 Jun 2010 09:54:59 +0000

Владимир, Вам необходимо задействовать функцию TMG Enhanced NAT, которая позволяет организовать,так называемый static NAT.
Детальное описание реализации именно Вашего сценария с направлением почтового трафика через определенного провайдера приведено в этой заметке моего блога.

Комментарий на Обновление: Сегодня состоится третий вебкаст Forefront Ninjutsu Sono San – Работа Forefront TMG с двумя интернет-каналами от Владимир

Владимир — Mon, 14 Jun 2010 14:43:13 +0000

Вроде бы простой вопрос:
Есть 2 канала от разных провайдеров в режиме балансировки нагрузки.
Как определенные виды трафика (в моем случае это SMTP) с определенного хоста выпустить наружу через конкретного провайдера?

Пытаюсь найти ответ методом научного тыка, в документации, в форумах, не нахожу…. может быть Вы сумеете помочь?

Комментарий на Установка Active Directory Rights Management Services (AD RMS) от destroyd

destroyd — Wed, 19 May 2010 05:29:08 +0000

поправка к предыдущему сообщению.
кнопка “Ограничить разрешения для пользователей” пропадает в случае ввода ключа
Terminal Service enablement for Office 2010

Комментарий на Установка Active Directory Rights Management Services (AD RMS) от destroyd

destroyd — Sun, 16 May 2010 13:40:59 +0000

Артем,
когда использовал Office 2010 Beta проффесиональный в была кнопка “Ограничить разрешения для пользователей” с выходом Office 2010 RTM в пакете эта кнопка пропала.
Не в курсе текущей ситуации?

Комментарий на Установка Active Directory Rights Management Services (AD RMS) от Артём Синицын

Артём Синицын — Tue, 27 Apr 2010 11:34:57 +0000

Всегда пожалуйста.
Если возникнут вопросы – не стесняйтесь обращаться :)

Комментарий на Установка Active Directory Rights Management Services (AD RMS) от Андрей

Андрей — Tue, 27 Apr 2010 10:31:37 +0000

Артем, спасибо за ответ.

Комментарий на Снова в школу – апрельский курс по Forefront TMG 2010 от Апрельский курс по Forefront TMG переносится на май | {Бинарный} Форпост | Блог Артёма Синицына

Mon, 26 Apr 2010 15:55:22 +0000

[...] я писал об апрельском курсе по Forefront TMG. К моему великому сожалению я не смог [...]

Комментарий на Легенды и мифы ISA Server/TMG – Режим работы с единственным сетевым адаптером от Артём Синицын

Артём Синицын — Mon, 26 Apr 2010 12:17:55 +0000

Интересная у Вас конфигурация, Allan.

Во-первых, в один момент времени протокол IP может использовать только один шлюз по умолчанию, соответственно, второй в большинстве случаев просто не используется.

Во-вторых, к Вашему сведению данная конфигурация является неподдерживаемой: “ISA Server does not support multiple default gateways configured on the same network adapter, or on different adapters.”

В-третьих, помочь Вам это может только в случае выхода из строя первого шлюза по умолчанию. То есть эта некая реализации горячего бэкапа шлюза по умолчанию. Только вот недоступность шлюза определяется по крайне “продвинутому” аглоритму Dead Gateway Detection, который вполне может посчитать шлюз “нерабочим”, в то время как последний функционирует вполне корректно :)

Комментарий на Легенды и мифы ISA Server/TMG – Режим работы с единственным сетевым адаптером от Артём Синицын

Артём Синицын — Sun, 25 Apr 2010 23:17:00 +0000

Михаил, говоря об “устранении” маршрутизатора перед TMG, я имел в виду маршрутизатор, используемый исключительно для поддержки нескольких интернет-каналов. Такое, поверьте, я встречал очень часто. А вот использование пограничного маршрутизатора для приоритезации сетевого трафика перед TMG встречал крайне редко. Судя по всему в малых и средних компаниях людей мало волнует настройка политик QoS :)

Что касается QoS, то Windows Server 2008/R2 как раз полноценно поддерживает этот стандарт, вплоть до назначения приоритета сетевому трафику определенного приложения. Насчет TMG – Вы правы. Поддержка DiffServ, так же как и в ISA Server, осталась только для протоколов HTTP и HTTPS. Благо подавляющее большинство современных приложений используют именно эти протоколы. Примеры про VoIP-телефонию и телеконференции приводить не стоит – они мне хорошо известны ;)

И в заключение. Я никогда не говорил, что TMG может заменить полноценный Cisco-роутер enterprise-класса. TMG – в первую очередь брандмауэр, и только потом маршрутизатор. Причем функции маршрутизатора у него все же ограничены и не всегда могут удовлетворить потребности более-менее крупных организаций. Для TMG главным вопросом является безопасность и еще раз безопасность. А вот ASA, например, в первую очередь является маршрутизатором и только потом брандмауэром. Про сдвиг приоритетов, я полагаю, догадаетесь сами :)

Комментарий на Легенды и мифы ISA Server/TMG – Режим работы с единственным сетевым адаптером от Kuznetsov Mikhail

Kuznetsov Mikhail — Sun, 25 Apr 2010 13:24:47 +0000

Артём Синицын :
Зря ты недооцениваешь функцию ISP-R :) Она поможет SMB-сектору с легкостью отказаться от cisco-роутера перед TMG и сэкономить общую стоимостью владения таким решением в разы. Полагаю о “необходимости” железной коробочки перед TMG для его “защиты” спорить не будем ;)

Здравствуйте, Артем. А как же полноценный QoS, который TMG (скорее W2K8/R2) не поддерживает (опустим приоритезацию HTTP/HTTPS). Или QoS, в таком случае, нужно отдать на провайдера? Для таких случаев, как правило, впереди ISA ставят раутер, поддерживающий “человеческий” QoS.

Комментарий на Снова в школу – апрельский курс по Forefront TMG 2010 от Артём Синицын

Артём Синицын — Fri, 23 Apr 2010 18:59:09 +0000

Мой e-mail крайне прост для запоминания artyom@sinitsyn.org :) Кстати, я Вам два сообщения со всеми необходимыми Вам данными на Ваш e-mail отправил.