============================================================================
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (1 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (2 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (3 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (4 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (5 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (6 de 6)
============================================================================

Eventos disparadores y firmas privadas simples

Una vez configurado el filtro en la consola de Microsoft Forefront Protection 2010 (FPE) for Exchange, los remitentes de los mensajes salientes de la organización se identificarán con un token único. Para ello, la aquitectura de MS FPE 2010 implementa un agente denominado Backscattering Agent, que se integra en el motor de transporte de Microsoft Exchange Server, y se activa cuando se produce el evento OnCategorizedMessages, para los mensajes salientes, y en el evento OnRcptTo, para los mensajes entrantes, tal y como se muestra en las siguientes imágenes:

Figura 7: Orden de eventos en mensajes salientes


Figura 8: Orden de eventos en mensajes entrantes

Bajo esta arquitectura, cuando un mensaje de correo electrónico sale de la organización, se va a añadir a la dirección de origen (P1.FromAddress), un identificador único con el formato siguiente prvs=valor-token=usuario@dominioOrigen.com, en donde prvs significa “Simple Private Signature” o firma privada simple.


Figura 9: Adición de PRVS a la dirección de correo

============================================================================
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (1 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (2 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (3 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (4 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (5 de 6)
- Forefront Protection 2010 for Exchange: Filtro de Retrodifusión (6 de 6)
============================================================================

Technews tiene ya cumplidos siete años y medio. Parece que fue ayer mismo cuando desde Informática 64 decidimos recoger en un boletín quincenal las cinco o seís noticias que nos parecieran más curiosas, más importantes, o que pudieran interesar a nuestros clientes y amigos. Así, a lo largo de las 178 ediciones que se han publicado cada quince días, hemos enviado la newsletter sin faltar a la cita con el buzón de los suscriptores.


Figura 1: Las dos primeras noticias de la edición 178 de Technews

Actualmente hay más de 8.000 suscriptores en ella, y por eso hemos decidido seguir manteniéndo el formato de envío por correo electrónico. Durante este tiempo eclosionaron los blogs, los sistemas de noticas promovidas socialmente, las redes sociales, el micro-blogging con twitter y vimos nacer sistemas como Wave pero, sin embargo, todavía seguimos suscritos a muchas newsletters.

La próxima edición de Technews, la 179, está a punto de salir, así que aún estás de recibirla suscribiéndote desde la página de Technews en Informática 64. Por supuesto, no lo marques como Spam en tus filtros de seguridad ;).
 

Interesante herramienta de utilería que puede ayudar a los administradores, consultores y personal IT en general a tener en archivos de ayuda offline los contenidos de Microsoft Technet o la MSDN Library que puedan necesitar para su trabajo. La herramienta es Open Source, está disponible en Codeplex y se llama Package This.

La herramienta, que ha sido creada por Stefan Schörling y que lleva ya más de 8.000 descargas, tiene como pre-requisitos los siguientes componentes:

- .NET 2.0.
- .hxs SDK (MSHelp 2.0) que es parte del SDK de Visual Studio 2005.
- .chm SDK (HTML Help).


Figura 1: PackageThis

Su funcionamiento es simple, como se puede ver en la imagen, la herramienta se conecta a Microsoft Technet / MSDN Library, muestra el árbol de contenidos y permite seleccionar qué partes se desean empaquetar en ficheros de ayuda para llevarse offline. Fuente Forefront Endpoint Security Blog
 

============================================================================
- Forefront TMG 2010: Protocol Message Definitions (1 de 3)
- Forefront TMG 2010: Protocol Message Definitions (2 de 3)
- Forefront TMG 2010: Protocol Message Definitions (3 de 3)
============================================================================

Creación de nuevos mensajes de protocolos

Es posible que determinados administradores deseen que no se realicen análisis antimalware a determinadas condiciones de tráfico HTTP, para ello podrán crear nuevas definiciones a través de un Script creado por Microsoft creacion.vbs (6,64 kb). Para la ejecución del script, deberán establecerse los argumentos con los que se asignarán los parámetros en MS Forefront TMG 2010.

Cscript fichero.vbs /valores
Los valores aplicables con este script son los siguientes:

- /name. Asigna el nombre al nuevo mensaje de protocolo.
- /rqm. Establece valor al parámetro RequestMethod.
- /ua. Establece valor al parámetro RequesUserAgent.
- /rqct. Establece valor al parámetro RequestContenType.
- /ra. Establece valor al parámetro RequestAccept.
- /rsct. Establece valor al parámetro ResponsecontentType.

La siguiente imagen muestra la creación de un nuevo tipo de contenido.


Figura 3: Creación de un nuevo contenido de mensaje de protocolo

El nuevo elemento podrá ser visto a través del script de mostrar contenido.

Eliminación de mensajes de protocolos

La última de las tareas factibles consiste en la eliminación de uno de los elementos existentes. Para ello se ha creado otro script eliminacion.vbs (2,52 kb), que permitirá llevar a cabo esta tarea. Su ejecución se realizará mediante la siguiente sintaxis:

Cscript fichero.vbs NombreDefinicion
La siguiente imagen muestra el resultado de la eliminación de la definición creada previamente.


Figura 4: Eliminación de una nueva definición

============================================================================
- Forefront TMG 2010: Protocol Message Definitions (1 de 3)
- Forefront TMG 2010: Protocol Message Definitions (2 de 3)
- Forefront TMG 2010: Protocol Message Definitions (3 de 3)
============================================================================

============================================================================
- Forefront TMG 2010: Protocol Message Definitions (1 de 3)
- Forefront TMG 2010: Protocol Message Definitions (2 de 3)
- Forefront TMG 2010: Protocol Message Definitions (3 de 3)
============================================================================

Mostrar las definiciones de mensajes de protocolos

Con objeto de determinar los diferentes protocolos que se incluyen en esta categoría, Microsoft ha creado un script ListProtocol.vbs (2,58 kb) que permitirá al administrador, conocer los diferentes elementos incluidos en esta definición. Tras copiar el contenido del script deberá guardarse el fichero asignándole un nombre con extensión .vbs. Para ejecutar el script deberá realizarse en un servidor MS Forefront TMG 2010 a través de un intérprete de comando con la siguiente sintaxis:

Cscript fichero.vbs
La siguiente imagen muestra el resultado de realizar esta acción.


Figura 1: Listado de protocolos

Mostrar los parámetros utilizados en las definiciones de mensaje de los protocolos

Con objeto de conocer la lista de todos los parámetros soportados para el protocolo HTTP, Microsoft nuevamente a definido un nuevo script Listado_parametros.vbs (1,72 kb). La forma de operación es igual que en el caso anterior.


Figura 2: Listado de parámetros

- El parámetro RequestMethod, identifica el método HTTP que corresponde a una petición.
- El parámetro RequestUserAgent, define el contexto del valor User-Agent en la cabecera HTTP.
- El parámetro RequestContenType identifica el tipo de contenido en la cabecera HTTP.
- El parámetro RequestAccept, especifica el parámetro Accept en la cabecera.
- El parámetro ResponseContentType identifica el valor Content-Type en la cabecera de una respuesta.
- El parámetro MinimalResponseSize identifica el tamaño para que no se analicen respuestas superiores a él.
- ScanResponseUpToMinimalSize identifica si se realiza el análisis a través de los valores True o False.

============================================================================
- Forefront TMG 2010: Protocol Message Definitions (1 de 3)
- Forefront TMG 2010: Protocol Message Definitions (2 de 3)
- Forefront TMG 2010: Protocol Message Definitions (3 de 3)
============================================================================