Ayer hablamos de la disponibilidad de Microsoft Forefront TMG 2010 Service Pack 2, y hoy toca hablar de otra actualización disponible desde los equipos de Forefront. En este caso de la Update 1 para MS Forefront UAG 2010 Service Pack 1. Esta actualización está pensada sobre todo en la compatibilidad de nuevas aplicaciones en la nube, como son:

- Dynamics CRM 2011
- Microsoft Lync 2010 web services
- Office Web Apps con SharePoint 2010

A partir de ahora, la publicación de estas aplicaciones a través de Forefront UAG 2010 Service Pack 1 con Update 1 estará totalmente integrado y soportada por los equipos de Microsoft, por lo que si tu infraestructura cuenta con alguna de ellas te recomendamos que apliques esta actualización lo antes posible.

 

El equipo de Microsoft Forefront TMG 2010 puso ayer a disposición pública la descarga del Service Pack 2 de MS Forefront TMG 2010 con todos los parches acumulados aplicados, y con nuevas funcionalidades, de las que destacan las siguientes tres:

- Informe de actividad de sitio: Ahora se ha añadido un nuevo informe que permite conocer con exactitud el tráfico generado entre cada usuario y cada sitio, pudiendo conocer qué usuarios han transmitido más datos de cada sitio, o cuáles son los sitios más utilizados por los usuarios de la organización.

- Páginas de errores mejoradas: Se han mejorado las opciones para personalizar las páginas web de error que muestra Forefront TMG 2010 a los usuarios cuando se produce una situación inesperada. Ahora es mucho más fácil cambiar el aspecto y los mensajes de las mismas.

- Autenticación Kerberos en entornos NLB: Se ha implementado el uso de Kerberos 5 para integrar mejor la autenticación de usuarios en arrays de Forefront TMG 2010 que utilizan arquitecturas de balanceo de carga con NLB.

Puedes descargar desde aquí el Service Pack 2 de Forefront Threat Management Gateway TMG 2010 en Español.

Si hace tiempo anunciabamos el nombramiento de Alex Rocha como Country Manager de Swivel Secure para España y Portugal, hoy el anuncio viene con el fichaje de Lorenzo Martínez, consultor de seguridad de reconocido prestigio, que ha sido contratado como Ingeniero Preventa para el sur de Europa.



Lorezo Martínez es Ingeniero Informático por la Universidad de Deusto y lleva más de 10 años trabajando como consultor de seguridad en empresas integradoras de tecnología y partners de software de seguridad. Además, es muy conocido el trabajo que desempeña como divulgador de tecnología en el blog Security By Default desde el que ya ha hecho el anunico de su nueva posición en Swivel Secure.

Lorenzo tendrá su base de operaciones en Madrid, y estamos convencidos de que será un gran aporte para las empresas que estén pensando en utilizar la tencología PINSafe, ya que su experiencia ayudará a tomar mejor las decisiones de implementación de la misma.
 

Un servidor web debería estar protegido por un un buen WAF (Web Application Firewall) y en el caso de tecnologías Forefront, la mejor solución sería Forefront UAG 2010 o Forefront TMG 2010 con Web Protection Service y Bridging HTTPS más HTTP-s Inspection activada. Sin embargo, nos encontramos muchos servidores web que no tienen un filtrado antimalware en la conexión, lo que es un problema serio de seguridad. Hay que tener en cuenta que un atacante podría intentar colar un malware en el servidor por medio de una vulnerabilidad descubierta en alguna aplicación web, o lo que es peor, subir una Web Shell y controlar el servidor.

Hoy en día, los WAF se deben acompañar con un buen motor de inspección antimalware que detecten esos casos. Lo curioso es que no pensé que mi Microsoft Security Essentials fuera a detectar una WebShell en mi máquina local, y no cree una excepción especial de escaneo para la carpeta donde estaba guardando unas webshells que quiero usar en un artículo. Así, sin darme cuenta, Microsoft Security Essentials las detectó y me las bloqueo.


Figura 1: Webshell 1 detectada


Figura 2: Webshell 2 detectada

Yo no tengo un servidor web en mi máquina, y por tanto son más que inofensivas en mi equipo, pero Microsoft Security Essentials detectó sus firmas. Como MSE comparte las firmas con Forefront EndPoint Protection 2010, si tienes un servidor web, y no tienes un WAF que controle la subida y bajada de malware por HTTP/HTTPs, deberías poner configurar el agente de FEP2010 para que le eche un ojo a las aplicaciones web que tienes publicadas.
 

El pasado 15 de Junio el equipo de producto de MS Forefront TMG 2010 puso a disposición pública el Software Update 1 Rollup 4 para el Service Pack 1 de Forefront TMG 2010. Este paquete acumulativo de hotfixes recoge las soluciones aplicadas para 11 casos de soporte documentados en la knowledge base, los artículos son:



- 2518663: El escaneo de ficheros tarda demasiado cuando se aplica la opción de "Bloquear ficheros de tamaño mayor que (MB)".
- 2518670: Los usuarios se tienen que reautenticar y se les deniega el acceso por una regla "All users" cuando la propieadad ReturnAuthRequiredIfAuthUserDenied está configurada a True.
- 2527291: Parte del contenido es enviado a los clientes cuando la inspección de malware está activa.
- 2518676: El último paquete ACK en una conexión SecureNAT ordenada es dropeado.
- 2518684: Conexiones salientes pueden fallar cuando la inspección HTTPS está activa y se dan timeouts.
- 2512710: El servicio wsprsrv.exe puede fallar cuando el filtro DiffServ está activo.
- 2493655: Conexiones de log a una base de datos SQL Server puede fallar si el "-" está en el nombre de la base de datos.
- 2512719: Cuando se instala Forefront UAG, TMG se instala primero y el servidor da un crash con el error "DRIVER_IRQL_NOT_LESS_OR_EQUAL".
- 2545464: No se puede conectar a un servidor HTTPS que no soporta TLS 1.0 si HTTPS inspection y HTTPSiClientProtocols están activados.
- 2535453: Se produce la alerta "E-Mail Policy - Configuration Reapplied" cuando se elimina un filtro de correo Forefront TMG.
- 2535454: Se produce la alerta "E-Mail Policy - Configuration Reapplied" cuando no están seleccionadas las opciones de escanear correos salientes o entrantes.

Hay que recordar que todos los hotfixes son aplicados en la siguiente revisión del prodcuto y que deben aplicarse cuando los errores se estén produciendo en el entorno de producción.