Corsi online gratuiti su Forefront e Security Guidance da Microsoft e-Learning

Microsoft, tramite il proprio portale Microsoft e-learning, mette a disposizione GRATUITAMENTE alcuni dei suoi corsi ufficiali.
Fra i corsi gratuiti ne sono presenti alcuni su Microsoft Forefront e Windows Security Guidance.

I corsi sono in lingua inglese ed hanno una durata di poche ore; il termine più corretto per questo tipo di corsi è Clinic. 

Una volta registrati ed avviato il clinic, lo potete seguire quante volte volete anche senza essere connessi ad Internet, infatti è possibile scaricare l'intero Clinic e seguirlo Offline! Il Clinic è utilizzabile per 90gg/1 Anno ed è gratis!!

Ecco l'elenco dei Clinic, GRATUITI, disponibili: 

	Clinic 6078: Deploying Microsoft® Forefront™ Client Security Clinic 6079: Managing and Troubleshooting Operations in Microsoft® Forefront™ Client Security Clinic 6080: Deploying Microsoft® Forefront™ Server Security Products
	Clinic 2801: Microsoft® Security Guidance Training I Clinic 2802: Microsoft® Security Guidance Training II Clinic 2803: Microsoft® Security Guidance Training III Clinic 2804: Microsoft® Security Guidance Training IV Clinic 2808: Microsoft® Security Guidance Training V
	Clinic 2806: Microsoft® Security Guidance Training for Developers Clinic 2807: Microsoft® Security Guidance Training for Developers II

 
Sono disponibili anche corsi su Windows 2008 e Hyper-V. Vi rimando al post su VMexperts.org per l'elenco completo.

Sono inoltre disponibili gratuitamente, sempre sul sito Microsoft e-learning, i seguenti Clinic su Windows 2003 SP1, Exchange Server 2007, SQL Server 2008, SQL Server 2005, Biztalk Server 2006, Exam Prep MCDST...insomma una vera manna:

Clinic 2855: Managing Security Enhancements in Windows Server™ 2003 Service Pack 1 Clinic 2263: Exam Preparation for the MCDST Certification Clinic 6188: What's New in Microsoft SQL Server 2008 for Enterprise Data Platform Clinic 6189: What's New in Microsoft SQL Server 2008 for Business Intelligence Clinic 6190: What's New in Microsoft SQL Server 2008 for Database Development Clinic 6258: New Features Of Microsoft SQL Server 2008 Reporting Services Clinic 6448: Understanding the Differences Between Microsoft® SQL Server™ 2005 Standard and Enterprise Editions Clinic 5091: Introduction to Microsoft Exchange Server 2007 Unified Messaging Clinic 2955: First Look: Microsoft® BizTalk® Server 2006 for IT Professionals

Buon Clinic

Luca

IPv4 2 IPv6 Transition

E' stato aperto un nuovo forum su ISAserver.it dedicato ad un problema molto interessante e di attualità. La transizione delle reti da piano di indirizzamento IPv4 a IPv6. Il forum è dedicato principalmente agli ambienti Windows Vista, Windows Server 2008. Entrambi i prodotti hanno ricevuto la certificazione IPv6 Ready. E' importante ricordare che al momento la versione Beta di Forefront TMG non supporta IPv6, sia in forma nativa che incapsulata - 6to4, ISATAP, Teredo ecc. -. Ovviamente è logico aspettarsi che questo cambierà nella versione definitiva visto che competitor di ISA Server  supportano IPv6 già da tempo.

Quindi credo che sia più che adatto il forum su IPv6 in ISAserver.it. Così possiamo cominicare a lavorarci sopra e prenderci confidenza. 

Da ora in poi oltre all' IPv4 127.0.0.1 possiamo anche utilizzare, sui sistemi Vista e Windows 2008,  l'equivalente IPv6 ::1. Ecco di seguito l'esito del comando ping ::1 su una Macchina Windows 2008. 

 
Di seguito un estratto dal Technet che riporta il non supporto di IPv6 per TMG:

• Forefront TMG denies all IPv6 traffic.
• ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) is disabled.
• The 6to4 interface is disabled. This mechanism allows IPv6 packets to be transmitted over an IPv4 network.
• Whenever the Forefront TMG Control service restarts the Forefront TMG server reregisters with DNS to ensure that there is only an A record registered for the server, and no AAAA (IPv6) record. It also clears the DNS, Address Resolution Protocol (ARP), and Neighborhood Discovery (IPv6 version of ARP) caches.

Per collegarsi direttamente al forum dedicato a IPv4 -> IPv6 Transition fare clic qui

WebCast di ISAserver.it - 27 e 30 Giugno - Gratis

Il 27 ed il 30 Giugno si terranno due Webcast organizzati da ISAserver.it. La partecipazione ai webcast è riservata ai membri della Community di ISAserver.it ed e' limitata a 15 persone. Saranno accettate le prime 20 adesioni dopodichè la pagina di registrazione sarà bloccata.

La partecipazione ai Webcast di Giugno e Luglio è gratuita.

Venerdi' 27 Giugno, ore 11:00 (60')

Forefront TMG  - Installazione e prima configurazione

Lunedi' 30 Giugno, ore 11:00 (60')

Forefront TMG - Configurare la Web Access Policy e le funzionalità Antimalware di Forefront TMG

Per poter participare al webcast è necessario un browser - es. Internet Explorer, Firefox -, una connessione ad Internet ad alta velocità, audio.

Si consiglia di utilizzare un monitor con risoluzione 1024x768 o superiore.

Per registrarsi fate riferimento alla pagina training di ISAserver.it - http://www.isaserver.it/training

Installare Forefront TMG - Step 1

Per poter installare Forefront TMG è necessario un dominio Active Directory. Il dominio può essere realizzato con Microsoft Windows Server 2003 o Microsoft Windows Server 2008.

Nota: Su come creare un dominio Active Directory con Windows Server 2008 è possibile seguire la guida realizzata da Graziano Mariella su Networkline.org, nel caso in cui incontraste dei problemi potete chiedere aiuto direttamente nel forum dedicato a Windows Server 2008.

Io farò riferimento ad un dominio Active Directory Windows Server 2003 R2 - edu.lucaconte.it -.  Il server su cui sarà installato Forefront TMG sarà FI-TMG.edu.lucaconte.it.

Prima di procedere con l'installazione di Forefront TMG è necessario verificare che siano soddisfatti i requisiti minimi Hardware e Software così come riportati nella seguente tabella - ulteriori informazioni sono disponibili qui -.

OS	Windows Server® 2008 64-bit
RAM	>=1GB
HD	150 MB - NTFS
NIC	1 NIC, almeno 2 se vogliamo implementare la configurazione Edge (Perimetro). In questo articolo vedremo la configurazione Edge.

 

Dalla tabella dei requisiti si vede chiaramente che la versione Beta NON è installabile su OS a 32bit. La versione definitiva potrà essere installata su OS a 32 bit in ambienti non di produzione (stessa politica di Exchange 2007 e di quasi tutti i nuovi prodotti server Microsoft). Questa versione Beta non gestisce traffico IPv6, sia nativo che incapsulato in IPv4. Come motore di logging utilizza solo SQL Server 2005 Express, richiede inoltre IIS, ma non vi preoccupare se non è presente il programma di Setup provvede  automaticamente alla installazione (ma non alla disinstallazione).  

Una volta che ci siamo procurati la versione Beta - su come procurarsela basta leggere qui - , ci basta lanciare il file ForefrontThreatManagementGatewayBeta.exe (ca. 300MB) per avviare il processo di decompressione. Al termine del quale lo spazio occupato sarà di ca. 340MB.

 
La versione di TMG che andremo ad installare è la 6.0.6388.100.

 

Prima di avviare l'installazione di Forefront TMG, al pari di quando si deve avviare l'installazione di Microsoft ISA Server, è necessario svolgere un lavoro preparatorio. Il server su cui andiamo ad installare TMG è un server Windows Server 2008 Enterprise Edition 64-bit con due schede di rete. Una è utilizzata per comunicare con il dominio edu.lucaconte.it la seconda è utilizzata per connettersi ad Internet mediante router di frontiera.

Di seguito è riportata la configurazione delle due interfacce di rete:

 

Configurazione LAN

 

Nome	Configurazione
LAN	IP: 192.168.10.254/24 DNS: 192.168.10.114

 

 

 

Il Server DNS in un dominio Active Directory è spesso associato al Domain Controller. Nel nostro caso l'indirizzo IP del DNS è proprio l'indirizzo IP del domain Controller.

Configurazione WAN

 

Nome	Configurazione
WAN	IP: 10.10.10.254/24 DG: 10.10.10.1

 

 

 

 

Il Default Gateway è spesso rappresentato dall'indirizzo IP della interfaccia LAN del router di frontiera, a volte di proprietà del nostro fornitore di connettività.

 

Nota: LAN e WAN devono essere su due subnet separate - logicamente e fisicamente - quindi NON devono essere collegate, a meno di non usare VLAN, allo stesso Switch!!

   

Il Default Gateway è configurato SOLO sulla interfaccia WAN. Nel caso in cui fossero presenti subnet di sedi remote è necessario configurare su Forefront TMG delle route statiche permanenti tramite il comando route -p ADD. Sulla interfaccia WAN NON è configurato il DNS. Il DNS interno provvederà a risolvere i nomi tramite l'utilizzo di un forwarder - oggetto di un prossimo articolo -.

Nota: Sulla interfaccia WAN (TCP/IP) devono essere disabilitati anche tutte i servizi di rete NON necessari. Nella Beta questa operazione non verrà fatta.

 

Configurare il Binding delle schede di rete

Una volta completata la configurazione delle tue schede di rete è necessario configurare il binding per fare si che la interfaccia di rete LAN sia "consultata"  per prima quando è necessario utilizzare un qualunque servizio di rete - es. logon al dominio -. Nella sezione Network Connections ci basta selezionare Advanced  | Advanced Settings

 

Dopodichè tramite i pulsanti a freccia posizionare in alto (la prima dall'alto) la scheda di rete LAN e cofermiamo la configurazione.

A questo punto la configurazione delle interfacce di rete è completata. Nel prossimo articolo passiamo alla installazione vera e propria di Forefront TMG. Per domane e commenti vi aspetto sul forum di ISAserver.it.

Sarà Forefront TMG ma oggi è ancora ISA Server

Come ormai sappiamo ISA Server, come nome distintivo del firewall Microsoft, è soppiantato da Forefront Threat Management Gateway (TMG). La famiglia Forefront ha assimilato - per i nostalgici di Star Trek -anche ISA Server. Installando la Beta si vede subito nell'interfaccia che il nome ISA Server non è più presente, ma è proprio sparito del tutto? Ancora NO. Non guardiamo la documentazione...ma la parte funzionale, di sistema. ISA Server c'è!

 

In quale cartella si installa il nostro Forefront TMG?
In Program Files (x86)\Microsoft ISA Server.

Mi sarei aspettato subito un cambio in \Microsoft Forefront TMG invece no. Lo so che non è niente di che...ma giusto per mantere ancora vivo un nome che ci ha accompagnato dalla versione 2000. Insomma il nostro ISA Server, il cui cuore ancora batte in Forefront TMG, ancora per un pò ci farà compagnia anche grazie al fatto che Microsoft NON supporta installazioni di Forefront TMG in una cartella DIVERSA da quella di default che è appunto Microsoft ISA Server.

Forefront Threat Management Gateway (TMG) - Documentazione & Download

Documentazione Forefront TMG
Microsoft ha già reso disponibile una versione preliminare della documentazione su Forefront TMG. La documentazione generale è consultabile direttamente dal sito Technet. Di seguito alcune delle sezioni più significative. 

Note di rilascio:

• Release Notes for Forefront Threat Management Gateway

Requisiti di Sistema/Installazione/Migrazione:

• System requirements
• Installing and migrating

Documentazione sul motore antivirus/antimalware:

• Planning for malware inspection
• Managing advanced malware inspection settings 

Web Access Policy:

• Planning Web access policy

Caching:

• Configuring caching

Download Forefront TMG
Forefront TMG è disponibile per il download insieme agli altri componenti della soluzione di protezione Microsoft nota con il nome in codice "Stirling". L'installazione di Stirling è gia' stata oggetto di un mio precedente post.

Fare clic qui per scaricare Forefront TMG (302.7MB) - ForefrontThreatManagementGatewayBeta.exe

Una volta scaricato il file basta lanciare l'eseguibile per avviare la decompressione del file.

Per poter utilizzare la versione Beta di Forefront TMG è necessario un dominio Active Directory.

L'installazione di Forefront TMG sarà oggetto del prossimo articolo.

Stirling (Beta)..Note sulla installazione - Prima parte

Come molti di voi ho scaricato la versione Beta di Stirling, e come molti di voi ho utilizzato un ambiente virtualizzato per creare l'ambiente di test. Purtroppo l'installazione di Stirling non è andata a buon fine generando questo errore:

Error 26201. Error -2147467259: failed to create SQL database:
EnterpriseSecurity_Dac_DB, error detail: unknown error

Il problema è stato segnalato direttamente a Microsoft, vi tengo aggiornati con gli sviluppi. Non ho avuto modo di effettuare l'installazione di stirling su una macchina fisica per vedere se l'errore si presentava nuovamente; se qualcuno di voi ha gia' avuto modo di farlo puo' scrivere direttamente sul forum di ISAserver.it nell'apposita sezione dedicata a Stirling. Il test di installazione è stato fatto sia su VM create con ambiente Microsoft che con VMWare, sia su piattaforma Windows Server 2008 che su Windows Server 2003, sia x86 che x64.

Comunque a parte questo stop che mi auguro venga risolto presto vorrei descriversi la procedura che ho seguito per la creazione dell'ambiente per l'installazione di Stirlng. I requisiti Hardware (Raccomandati) prevendono un sistema Biprocessore con almeno 2GB di RAM. Io ho provveduto alla installazione dell'ambiente con una VM monoprocessore - Virtual Server non prevede la creazione di VM con 2 vCPU - ed 1.5GB di RAM.

La VM che ho creato diventerà un server membro del dominio Active directory - corp.isaserver.it -, in esecuzione su un altra VM. La beta non prevede l'installazione di Stirling come server Standalone.

Di seguito vi riporto la sequenza delle installazioni che sono state eseguite sulla VM per Stirling che chiamerò JMP-STR:

1. Sistema Operativo Windows Server 2003 SP2 (x86) in lingua inglese, impostazioni regionali in Italiano. Quest'ultimo punto - impostazioni regionali - è al momento in fase di chiarimento con il supporto Microsoft, se puo' essere direttamente o indirettamente collegato all'errore generato.
2. Aggiunti i componenti Windows: IIS, MSQM, ASP.NET
3. Installazione di .NET Framework 3.0
4. Installazione di PowerShell 1.0
5. Installazione di Windows Update Agent 3.0
6. Installazione di Microsoft Visual C++ 2005 Redistributable Package with Service Pack 1 (SP1)
7. SQL Server 2005 (componenti: Database, Reporting, Analysis, Integration, Workstation)
8. SQL Server 2005 SP2
9. Installazione di SCOM 2007 SP1

Le impostazioni che sono state adottate durante l'installazione dei vari componenti sono quelle di default. Nei casi in cui è stato richiesto l'inserimento di account ho sempre fatto riferimento all'account Local System, questo sia per SQL Server 2005 che per SCOM. Una volta completata l'installazione di tutti questi componenti ho provveduto a salvare permanentemente le modifiche sul disco virtuale.

Ho attivato sull'ambiente di virtualizzazione il disco delle modifiche così da permettermi di ritornare alle impostazioni inziali in caso di errori durante l'installazione - funzionalità molto utile, ve lo assicuro -.

Nota: Il processo di installazione di tutto l'ambiente necessario per l'installazione di Stirling ha richiesto qualche ora.

Una volta completata l'installazione di tutti i componenti ho lanciato l'installazione di Stirling - che torvate nella cartella \server\serversetup.exe -. Il processo di installazione vero e proprio inzia solo dopo aver verificato che il sistema soddisfi tutti i requisiti software. I requisiti software sono bloccanti, quindi se uno qualunque di questi non viene soddisfatto l'installazione non prosegue.

Nota: all'avvio della installazione viene richiesta lo username e la password di un account per accedere ai Report, inserite quella dell'amministratore di dominio, nel mio caso è CORP\Administrator con relativa password. L'obiettivo al momento è installare Stirling, quindi possiamo utilizzare questo account; in produzione non lo faremo MAI!

Se avete installato tutti i componenti che ho indicato non avrete problemi, a parte un Warning sulla quantità di memoria e sul numero di CPU, ma questo non è bloccante e vi fa procedere con l'installazione.

A questo punto passate alla schermata successiva che attiva il processo di installazione vero e proprio. L'installazione procederà con successo fino a raggiungere l'ultima voce...durante la creazione del DB di stirling, quando ha completato con successo il 99% dell'installazione.

A questo punto l'installazione si blocca generando l'errore che ho riportato in testa a questo post.

L'installazione è stata fatta con VM Microsoft - Virtual Server 2005, Virtual PC 2007 - che VMware - VMware Workstation - ma l'errore è il medesimo.

Se questo errore, durante l'installazione di Stirling, non vi viene generato allora scrivetemi via mail oppure direttamente sul forum.. Scrivetemi anche se installate Stirling su un server fisico, così da avere un feedback diretto.

La seconda parte di questo post seguirà quando avro' news da Microsoft...

Luca

Microsoft® Forefront™ codename "Stirling" Beta (Disponibile per il Download Pubblico)

E' disponibile da oggi la Beta pubblica di Stirling che contiene anche la nuova release di ISA Server!!! ribrendizzato come Forefront Thread Management Gateway...da scaricare SUBITO!!!

Direttamente dal sito Microsoft:

"...
Microsoft® Forefront™ codename “Stirling” is an integrated security system that delivers comprehensive, coordinated protection across endpoints, messaging and collaboration servers and the network edge that is easier to manage and control.
By delivering simplified management and providing critical visibility into threats, vulnerabilities, and configuration risks, Forefront codename "Stirling" helps reduce costs and achieve greater insight into the enterprise security state.
At release, “Stirling” will include:

A central management console and dashboard for security configuration and enterprisewide visibility.

The next-generation versions of Forefront products: the next generation of Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint and the Internet Security & Acceleration Server (to be renamed the Forefront Threat Management Gateway).

Dynamic Response, an innovative Microsoft technology built into each component of "Stirling" that allows the entire system to share and use security information to dynamically respond to threats across multiple layers of the organization.

..."

 

Per scaricare la beta pubblica fare clic qui

Forefront TAP - Aperte candidature per "Stirling"

Sul sito web Connect di Microsoft sono aperte le candidature per il nuovo prodotto di sicurezza di casa Microsoft, nome in codice "Stirling", per la gestione centralizzata della sicurezza dei prodotti Client e Server Microsoft: Exchange, SharePoint, ISA e OS Client/Server.

Di seguito la descrizione dal sito Connect:
"...The Forefront security product codenamed "Stirling" is a single product that delivers unified security management and reporting with comprehensive, coordinated protection across clients, server applications, and the network edge. Forefront codename Stirling not only provides centralized management for the latest versions of Microsoft Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint and
Microsoft Internet Security and Acceleration Server; but it also enables information sharing across those standalone protection products to better protect customers against emerging and blended malware threats...."

E' possibile inviare la propria candidatitura fino al: 31/1/2008

Ulteriori info qui:
https://connect.microsoft.com/programdetails.aspx?ProgramDetailsID=1791