Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Pěkný názor na téma mrtvého TMG
červenec 18
Pěkný názor na téma mrtvého TMG

Děkuji Ondrovi Žilincovi za odkaz:

http://blogs.technet.com/b/exchange/archive/2013/07/17/life-in-a-post-tmg-world-is-it-as-scary-as-you-think.aspx

Borec pěkně vysvětluje, že sami nechrání svůj Exchange Online ​vůbec ničím a jsou spokojeni.

Za mě k tomu poznámka - jo, v pohodě. Do Exchange Online se přes NSA dneska už dostane prakticky kdokoliv, takže proč by to ještě chránili? :-)

A teď jsem si to celé přečetl a silně nesouhlasím:

a) load balancer je sice "packet filter", ale nedělá kontrolu "kvality paketů", což je funkce firewallu.

b) co je dobrého na firewallu, oproti obyčejnému load balanceru? No kontroluje hlavičky, signatury, aplikační firewall blokuje nežádoucí, potenciálně útočné signatury v URL, v HTTP hlavičkách apod.

c) nesouhlasím. vždycky je lepší mít více vrstev ochrany. Předřadit UAG/TMG/cokoliv před Exchange tomu vždycky přidá další úroveň. Oddělí exploity do síťového stacku OS, oddělí neověřené uživatele, zkontroluje URL paterny.

d) ano, souhlasím, že bez kompletního infrastrukturního zabezpečení Exchange a AD infrastruktury je jakákoliv aplikační brána zbytečná, ale pokud máme vnitřek v pořádku, určitě to přidává jistou úroveň jistoty. Samozřejmě, já dlouhodobě nejsem příznivcem předražených "IDS" a "super firewallů" apod. ale právě proto bylo TMG vždy velmi levným a výborným chránitelem s jiným, než Windows OS kódem.

A nakonec jen sebechvála - přesně jak jsem říkal, MS už dělá na WAP (Web Application Proxy), tedy HTTP/HTTPS reverse/forward proxy, kterou budete mít už ve Windows 2012 R2. Ta zastane přesně to, co dělá TMG dneska!

 

Comments

vzdycky se najaka vymluva najde

vzdycky se najaka vymluva na ukonceni produktu najde, ted tomu veli obchodnik, tak orezava naklady, ale jen aby nezjistil ze vetsina zakazniku prejde jinam

treba z sbs na  http://www.zentyal.org/

v podstate se microsoft muze uzivit jako IT firma pro americkou vladu, tech zarizeni a telefonu co bude potreba, zavede povinej mailbox pro kazdeho obcana a hned je 300 milionu schranek, jako u nas datove schranky,

pekne pod kontrolou
karel on 18.7.2013 12:17

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments