06-10-2011, 02:41
|
|
|
חבר מתאריך: 21.12.01
הודעות: 1,084
|
|
TMG
בתגובה להודעה מספר 1 שנכתבה על ידי sniffer שמתחילה ב "Publishing Exchange Server 2010 with Forefront UAG"
1.אני רוצה למקם את ה-UAG ב-DMZ (יהיו לו 2 רגליים-פנימית וחיצונית).
האם אני חייב לצרף אותו לדומיין לצורך פיבלוש ה-(OWA(WEBAPP? המטרה שלי היא לא לחשוף שרתים אשר חברים בדומיין לעולם החיצון.
אתה לא חייב לחבר את השרת לדומיין. אתה יכול לעבוד עם אימות LDAP/RADIUS.
כמו כן, אין כל חובה לעבוד עם שני רגלים, והמוצר המתאים עבורכם הוא TMG 2010 ולא UAG.
2.האם יש איזשהו Web Application Firewall ל-UAG להגנה על המוצר מפני התקפות?
הבנתי שאין לו שום FW או מנגנון הגנה,זה נטו Revres Proxy
יש, כאשר חלק מהיכולות מחיבות רישוי מתאים (כדוגמת הורדת חתימות MALEWARE וכדומה).
3.האם ישנן הגדרות מומלצות להקשחת ה-Server.
כזכור לי במערכות Server 2003 היה את ה-WIZARD אשר היה מקשיח באופן אוטומטי את המערכת לפי ROLE
ישנן מספר רב של הגדרות אבטחה, ולדעתי כדאי שתתייעץ עם יועץ מיחשוב בנושא.
כמו כן, מומלץ שתעיין בתיעוד לפני התכנון וההטמעה.
בהצלחה
_____________________________________
חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.
|