Bezpečnost

Windows 2008 R2: Nastavení a konfigurace DirectAccess DirectAccess je zcela nová technologie Windows 7 a Windows 2008 R2, díky které můžete přistupovat a využívat tak prostředků ve vaší organizaci bez VPN klienta. Více o nastavení této technologie sepsal v přehledném dokumentu Jan Slavík.

Forefront TMG 2010 a bezpečná publikace Exchange Server 2010 Forefront TMG ve verzi 2010 následuje jiné serverové Microsoft produkty a je nyní dostupný pouze jako 64bitový software. Díky tomu nám vzniká zcela nový scénář nasazení, ve kterém můžeme na jeden server instalovat nejen samotný Forefront TMG, ale také Exchange Server 2010 v Edge Transport roli s antivirovým systémem Forefront Protection 2010 for Exchange Server. Kombinací těchto produktů získáváme komplexní řešení ochrany interního emailového systému, které je odhodláno čelit těm nejzáludnějším útokům.

DNSSec: konečně bezpečné DNS Službu DNS dnes používáme všichni s naprostou samozřejmostí ve všech možných internetových i intranetových službách. Málokdy si ale uvědomujeme, že vedle pohodlí, které nám to přináší, je DNS ve své současné podobě také hrozbou. Když se například připojujeme na firemní Intranet na adrese intranet.nejakadomena.cz, stačí, aby nám útočník podstrčil místo správné adresy 10.1.1.1 adresu s nepravým serverem 10.10.10.10. V tuto chvíli pak možná místo přihlášení k Intranetu útočníkovi posíláme naše přihlašovací údaje, aniž bychom měli šanci toto odhalit. Současný systém DNS totiž nepoužívá žádné mechanismy, které by uměly ověřit, zda odpověď na náš DNS dotaz přišla z toho správného DNS serveru nebo zda nebyla modifikována po cestě. Útoky jako je spoofing, man-in-the-middle a cache poisoning nejsou bohužel jen teoretické pojmy, ale útočníci je používají jako jednu z poměrně jednoduchých technik ke kompromitaci našich systémů. Díky implementaci standardu Domain Name System Security Extensions (DNSSec) ve Windows Serveru 2008 R2 máme však již možnost jak se těmto útokům bránit.

Exchange Server 2010 a IRM Jako za jeden z největších problémů současné doby, považuje mnoho společností nedodatečnou ochranu vlastních dokumentů. Dokumentů, které by nikdy neměly opustit interní prostředí. Tyto dokumenty jsou pro firmy často velmi choulostivé a jejich únikem může společnost přijít o obrovské finanční prostředky, či dokonce porušit zákon.

Public Key Infastructure (PKI) – 4. díl Windows Server 2008 R2: Novinky v oblasti PKI PKI se samozřejmě s každou novou verzí operačního systému Windows rovněž vyvíjí a objevují se nové funkce vylepšující bezpečnost, zjednodušující nasazení a správu apod. V posledním díle seriálu se podíváme na novinky, na které se můžeme těšit v blížícím se Windows Serveru 2008 R2.

Public Key Infastructure (PKI) – 3. díl Kontrola zneplatněných certifikátů Platnost certifikátů končí buď přirozeně uplynutím doby, na kterou byly vystaveny, nebo jejich zneplatněním. Důvody pro zneplatnění mohou být různé: kompromitace privátního klíče, odchod zaměstnance z firmy apod. PKI musí nabídnout způsob jak umožnit ověřování toho, zda je certifikát zneplatněný či ne. O tom, jaké metody se nabízí v rámci MS Windows a jaká jsou doporučení pro jejich implementaci, si povíme právě v tomto třetím díle našeho seriálu.

Public Key Infastructure (PKI) – 2. díl Jak správně na dvouúrovňové PKI V minulém díle jsme popsali základní parametry PKI, které by měly být součástí každého návrhu. Pro většinu organizací je optimální architektura s dvěma úrovněmi CA: jedna standalone offline kořenová CA a pod ní libovolné množství podřízených online enterprise vystavujících CA. Tento článek si neklade za cíl vytvořit detailní „step by step“ příručky, ale spíše jen upozornit na úskalí, která na nás při implementaci této architektury čekají. Veškeré kroky jsou vyzkoušeny v prostředí Windows Server 2008 R2, ale jsou obecně platné i pro předchozí verze.

Public Key Infastructure (PKI) – 1. díl Návrh certifikační autority Základním stavebním prvkem každého PKI je certifikační autorita, která má za úkol vystavovat a případně také zneplatňovat digitální certifikáty. Při návrhu celého řešení si musíme umět odpovědět na celou řadu důležitých otázek: Kolik úrovní bude celá hierarchie PKI mít? Je výhodné integrovat certifikační autoritu do Active Directory? Jakou délku klíče zvolit? Certifikát kořenové certifikační autority by měl mít platnost 1 rok nebo 20 let? Na tyto a mnohé další otázky naleznete odpověď v úvodním prvním díle seriálu o PKI.

Exchange 2007 Antispam: STRUČNÝ A NÁZORNÝ PRŮVODCE V následujícím PDF najdete detailní informace jak správně a efektivně využívat antispamové funkce MS Exchange 2007.

Credential Roaming: cestujeme s certifikáty V dnešní době již není ničím nezvyklým, pokud uživatelé mají hned celou sadu různých digitálních certifikátů pro šifrování e-mailových zpráv, digitální podepisování dokumentů, bezpečné přihlášení k firemnímu intranetu atp. Problém nastává v situaci, kdy firma nepoužívá cestovní profily, a přesto se uživatelé musí hlásit k různým počítačům. Dochází pak k situacím, kdy uživatel si nemůže otevřít zašifrovaný dokument, protože na počítači nemá příslušný privátní klíč či naopak uživatel má pro jednu akci hned několik různých certifikátů na různých počítačích. Řešením pro tento scénář je již nějakou dobu existující, ale přesto nespravedlivě opomíjená funkce – Credential Roaming.

Forefront Security 2010 for Exchange Server: Novinky MS Exchange Server 2010 je již v podstatě za dveřmi, a tak si můžeme právem klást otázku, jakým způsobem budeme v této nové verzi řešit hygienu poštovních zpráv – především ochranu proti škodlivému software a nevyžádané poště. Odpovědí vývojového týmu Forefront technologií je nedávno uvolněná RC verze produktu Forefront Security 2010 for Exchange Server. V tomto článku se zaměříme na podmínky pro nasazení a na novinky, které tato nová verze přínáší.

MSTV.CZ: Jan Pilař - Windows 7 - Bitlocker To Go Krátký průvodce službou Bitlocker To Go, jeho konfigurace a nasazení. Šifrujte svoje disky a chraňte tak svoje cenná data.

MSTV.CZ: Jan Pilař - SBS2008 a WSUS Průvodce nasazením a základní konfigurací služby WSUS pro vaše SBS2008 prostředí. Nastavení aktualizací, politik a všeho potřebného pro pravidelnou a správnou údržbu klientských systémů.

MSTV.CZ: Jan Pilař - Windows Server Update Services 3.0 a MS Update Catalog Pokračování krátkého seriálu na téma WSUS, tentokrát o implementaci Microsoft Update Catalogu.

MSTV.CZ: Jan Pilař - Windows Server Update Services 3.0 Průvodce nasazením a základní konfigurací služby WSUS pro vaše prostředí. Nastavení aktualizací, politik a všeho potřebného pro pravidelnou a správnou údržbu klientských systémů.