Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Создание VPN Site-to-Site в ISA 2006 (Часть 3).

Теперь мы готовы создать массивы для главного офиса и филиалов. Массив – это набор ISA-серверов, действующих как один логический сервер, и потому все они обладают одинаковой политикой брандмауэра и настройками. В массив ISA-серверов может входить от 1 до 32 серверов. Как минимум один интерфейс каждого члена массива должен находиться в одной с остальными ISA-серверами одного массива подсети. Данный интерфейс служит для соединений внутри массива. На практике это означает, что вы не можете разделить массив WAN-каналами или VPN-каналами по схеме site-to-site, поскольку все интерфейсы в удаленных офисах находятся в подсети, отличной от подсети главного офиса.

В нашем примере у нас будет два массива: массив Main главного офиса, и массив Branch филиала. Можно было создать несколько массивов в главном офисе, и каждый массив мог бы состоять из не более, чем 32 членов. На практике в филиалах обычно располагают массив из одного сервера, а в главном офисе и больших филиалах массивы могут содержать от 2 до 32 сервера.

Одним из преимуществ использования массивов с несколькими членами является возможность использования механизмов CARP и балансировки нагрузки, которые помогают увеличивать эффективную пропускную способность до значения, равному количеству серверов массива в каждом массива, умноженному на скорость канала, доступную для каждого члена массива.

Например, при обычной проверке пакетов обычный ISA-сервер может пропускать трафик со скоростью около 1.5 Гб/с. Если массив главного офиса состоит из пяти членов, то его эффективная пропускная способность массива равняется 7.5 Гб/с. Попробуйте подсчитать стоимость аппаратного брандмауэра с пропускной способностью 7.5 Гб/с и сравните ее со стоимостью пяти членов массива на обычном компьютерном аппаратном обеспечении.

Вас должна впечатлить экономия средств и возможность замены оборудования по выгодным ценам вас впечатлила, в сравнение с безумными ценами производителей аппаратных брандмауэров. А на сэкономленные средства купите себе, например, Корвет, а производители аппаратных брандмауэров пусть останутся с носом.

Но вернемся к консоли ISA-сервера. После нажатия на кнопку Finish (Завершить) на последней странице мастера установки перед вами появится консоль управления ISA-сервера и безопасная Web-страница. Для добавления сервера хранения настроек в станции удаленного управления организацией политики организации выполните следующее:

  1. Прочтите web-страницу Protect the ISA Server Computer (Защита компьютера ISA-сервера) и закройте ее.
  2. В консоли ISA-сервера раскройте узел Enterprise (Организация), а затем узел Enterprise Policies (Политики организации). Щелкните по узлу Default Policy (Политика по умолчанию).
1
Щелкните по вкладке Toolbox (Инструменты) в панели задач. Щелкните по заголовку Network Objects (Сетевые объекты). Нажмите на папку Computer Sets (Наборы компьютеров) и дважды щелкните по пункту Enterprise Remote Management (Удаленное управление организацией).
20
В диалоговом окне Enterprise Remote Management Computers Properties (Свойства удаленного управления компьютерами организации) нажмите Add (Добавить) и выберите пункт Computer (Компьютер).
21
В диалоговом окне New Computer Rule Element (Новый элемент правила – компьютер) введите имя компьютера сервера хранения настроек, которое также будет и именем станции удаленного управления организацией. Мы назовем наш компьютер CSS и введем это имя в поле Name (Имя). В поле Computer IP Address (IP-адрес компьютера) введите IP-адрес сервера хранения настроек. В нашем примере это 10.0.0.3. Введите описание компьютера в поле Description (optional) (Описание (необязательно)). В диалоговом окне New Computer Rule Element (Новый элемент правила – компьютер) нажмите OK.
22
  1. В диалоговом окне Enterprise Remote Management Computers Properties (Свойства удаленного управления компьютерами организации) нажмите OK.
  2. Для сохранения изменений и обновления политики нажмите Apply (Применить). В диалоговом окне Apply New Configuration (Применение новых настроек) нажмите OK.

Теперь нам нужно создать массивы. Их будет два: массив главного офиса и массив филиала. Оба массива будут в одной организации ISA-сервера, и будут управляться с помощью централизованных политик организации. Для создания массива Main выполните следующее:

В левой части консоли ISA-сервера щелкните правой кнопкой по узлу Arrays (Массивы). Выберите пункт New Array (Новый массив).
23
В диалоговом окне Welcome to the New Array Wizard (Начало работы мастера создания нового массива) введите имя массива в текстовое поле Array name (Имя массива). В нашем примере это Main. Нажмите Next (Далее).
24
В текстовое поле Array DNS Name (DNS-имя массива) введите имя FQDN, определяющее массив. Это полезно при использовании для балансировки нагрузки NLB или CARP на стороне клиента. В нашем примере мы будем использовать имя main.msfirewall.org, которое разрешается в IP-адрес внутреннего интерфейса ISA-сервера главного офиса. Если бы мы использовали NLB, это имя разрешалось бы во внутренний VIP-адрес, а если бы мы использовали CARP, мы должны были бы создать несколько записей типа A для этого имени и использовать DNS-карусель для распределения начальных соединений для получения информации таблицы массива. Нажмите Next (Далее).
25
На странице Assign Enterprise Policy (Назначение политики организации) выберите параметр по умолчанию — Default Policy (Политика по умолчанию). Ниже мы увидим, как использовать политики организации, которые применяются ко всем массивам, управляемым в одной организации ISA-сервера. Нажмите Next (Далее).
26
На странице Array Policy Rule Types (Типы правил политики массива) вы можете проконтролировать типы правил, настраиваемые администраторами массива. Оставьте опции “Deny” Access Rules (Правила доступа «Отклонить»), “Allow” Access Rules (Правила доступа «Разрешить») и Publishing rules (Deny and Allow) (Правила публикации (Отклонить и Разрешить) включенными и нажмите Next (Далее).
27
На странице Completing the New Array Wizard (Завершение работы мастера создания нового массива) нажмите Finish (Завершить).
28
Во время создания массива вы увидите индикатор процесса.
29
После появления окна The new array was successfully created (Новый массива был успешно создан) нажмите OK.
30
Для сохранения изменений и обновления политики нажмите Apply (Применить). В диалоговом окне Apply New Configuration (Применение новых настроек) нажмите OK.
Продолжение следует. Всем удачи!

24.09.2009 Posted by | ms isa 2006 | Комментарии к записи Создание VPN Site-to-Site в ISA 2006 (Часть 3). отключены

Фергана-город моего детства (часть 1).

Так уж получилось, что часть моей жизни прошла в средней Азии, а именно в одном из городов Узбекской АССР – Ферганской долине.  По этому часть моих воспоминаний будет посвящена именно этому городу моего детства. Шел 1980 год, когда мои родители, волею судьбы, вместе со мной прибыли в славный город Фергана. Тогда это еще была одна из пятнадцати республик СССР, все жили мирно и счастливо, годами копили деньги на новый цветной телевизор или Польский гарнитур, ходили на работу, и свято верили в партию и правительство. Понятия «Гастарбайтер» тогда не существовало.  Конечно, я провел там, большую часть своей несознательной жизни, и многое не помню, но все же, некоторые моменты местного менталитета и колорита , навсегда оставили след в моем воспитании и в моей психике. Теперь немного официальной хроники, чтоб можно было представить о чем я говорю (немного истории и географии).

1

Ферганскую долину за ее богатство и живописность называют жемчужиной Центральной Азии. Долина окруженный горами Тянь-Шаня и Гиссаро-Алая, и лишь на западе открывает ворота Сырдарье.

В истории и культуре Центральной Азии Ферганская долина всегда играла значительную роль. Так, сообщения о ферганском государстве Давань содержатся уже в первых китайских летописях, а в средние века это был один из ведущих уделов Мовароуннахра. О том, что в древности долина была средоточием различных цивилизаций, напоминают следы античных городищ и памятники средневековья.

Сегодня Ферганская долина — один из самых цветущих регионов Узбекистана. Кольцо богатых оазисов обнимает Фергану. Вдоль северной границы долины течет Сырдарья, образованная слиянием рек Карадарья и Нарын. Их водами питаются крупные магистральные каналы — Большой, Северный и Южный Ферганские — первенцы всенародных строек двадцатого столетия. В оазисах расположены крупные города — Фергана, Коканд, Андижан, Наманган. А на селе давно уже господствует культурный ландшафт — бескрайние поля хлопчатника, прорезанные веерами арыков, зеленые массивы садов, бахчей и виноградников. Вдоль автомобильных дорог тянутся аллеи тополей и шелковицы, платанов и карагачей.

Один из древнейших городов Центральной Азии, Маргилан помнит нашествие Александра Македонского. Из исторических источников известно, что великий завоеватель прошел путь от Ходжента до Узгена и обратно через город, впоследствии названный Маргиланом. В Х веке Маргилан был крупнейшим городом Ферганского оазиса, славившегося своими шелковыми тканями, которые по Великому шелковому пути купцы вывозили в Египет и Грецию, Багдад, Хорасан и Кашгар. И сегодня Маргилан можно назвать шелковой столицей Узбекистана. Здесь производят знаменитые «хан-атласы», вытканные и окрашенные вручную по старинной технологии.

2

В 1876 году, после присоединения Кокандского ханства к Российской империи, в 12 километрах от Маргилана был выстроен город, получивший название Новый Маргилан и ставший центром Ферганской области. Строительство нового города с первых дней велось по регулярному плану, который в общих чертах сохранился до наших дней. Новый Маргилан, последовательно переименованный сначала в Скобелев, а потом в Фергану, возводился по веерной радиально-кольцевой системе, центром которой стала крепость, сооруженная на господствующей высоте к югу от города. В общем, план Ферганы в известной мере повторял план Санкт-Петербурга.

Фергана росла медленно, довольно долго оставаясь в основном большим «присутственным местом» для военных и чиновников. Заметный рост города начался только в двадцатом веке и в особенности после достижения республикой независимости. Сейчас Фергана является важным индустриальным центром Узбекистана, занимая по объему производства второе место после Ташкента. За последние годы в городе появилось много современных сооружений — комфортабельная многоэтажная гостиница, красивый теннисный корт, крытый городской рынок, большая парковая зона с цветниками и фонтанами. 

3

В пятидесяти километрах от Ферганы находится небольшой город Риштан. С древних времен риштанцы славились своими керамическими изделиями. На протяжении восьмисот лет из поколения в поколение передают мастера секреты производства керамических изделий из местных сортов красной глины и глазури из природных минеральных красителей и золы горных растений. Большие блюда «лаганы», глубокие чаши «шокоса», кувшины для воды, сосуды для молока, украшенные орнаментом из глазури «ишкор» незабываемых бирюзовых и ультрамариновых цветов, принесли риштанским мастерам известность на многочисленных международных выставках, украшают экспозиции многих музеев мира и частные коллекции.

Главным городом Ферганской долины долгое время оставался Коканд. Первые письменные свидетельства о городе Хавоканде встречаются в летописях Х века как о городе, лежавшем на Великом шелковом пути и славившимся своими ремеслами. В XVIII-XIX веках он являлся столицей сильного Кокандского ханства, распространившего свою власть на большую часть нынешнего Узбекистана и территорию сопредельных государств. Коканд был крупным религиозным центром. В годы расцвета в городе имелось тридцать пять медресе и сто мечетей. К сожалению, большинство из них разрушены временем, землетрясениями и советской властью.

Кокандом правили 29 ханов, но, пожалуй, наиболее известным из них был последний — Худояр-хан, правивший с 1845 по 1876 годы. Он четырежды терял трон и четыре раза восстанавливал свою власть. В 1868 году Худояр-хан признал себя вассалом российского императора, через восемь лет он вместе со своими приближенными, четырьмя женами и гаремом прибыл в Ташкент, где передал генерал-губернатору Туркестанского края государственную печать и другие атрибуты власти. Так закончилась история существования Кокандского ханства.

На Востоке говорят: новый правитель — новая монета. Можно сказать и так: новый правитель — новый дворец. В бурной истории Коканда дворец Худояр-хана, сохранившийся до наших дней, был уже седьмой резиденцией правителей — и это лишь за полтора столетия.

4

Великолепный дворцовый комплекс, выстроенный в 1871 году зодчим Мир Убайдулло, украшали лучшие мастера из разных городов Ферганской долины. Фасады дворца декорированы орнаментом из керамических изразцов, интерьеры украшены резным ганчем и многоцветной росписью. Дворец, обнесенный резной каменной оградой, состоял из семи небольших внутренних дворов и 119 комнат. Над главными воротами была начертана арабская надпись: «Великий Сеид Мухаммад Худояр-хан». Сейчас в бывшем дворце расположен городской краеведческий музей.

Крупнейшим религиозным центром города было медресе Норбутаби, построенное в конце XVIII века. После обретения республикой независимости это медресе было вновь открыто и сейчас в нем обучается более восьмидесяти студентов. Прекрасным образцом исламской архитектуры является соборная Джума-мечеть, возведенная в начале XIX века. Перекрытия айвана опираются на 98 резных колонн из столь твердого дерева, что его называли «каменным». Уникальный потолок мечети выполнен из украшенных изящной росписью деревянных плакеток «васса», уложенных поперек покрытых орнаментом балок. Перед мечетью высится минарет, видимый с любой точки города.

Особенностью Коканда было и то, что здесь, в отличие от других азиатских городов, не существовало разделения на старый и новый город. После присоединения Коканда к России ханский дворец был превращен в крепость, а через городские кварталы-махалли проложены магистрали. Здания европейской архитектуры из жженого «николаевского» кирпича, воздвигнутые вдоль этих проспектов, находились в окружении построек старого Коканда. Город быстро превратился в крупный центр капиталистической деятельности в Туркестане, превосходя по количеству банков даже Ташкент. Так, на одном из сохранившихся до наших дней здании, построенном в начале ХХ века в стиле модерн, сохранилась даже надпись на фронтоне — «Русско-Азiатскiй банк».

В кольце ферганских городов особое место занимает Наманган, родина знаменитого узбекского поэта Машраба. Недалеко от Намангана находятся развалины древнего города Аксикента. Археологические исследования показали, что город имел цитадель и мощные крепостные стены. Здесь была развита торговля и ремесленное производство. До ХIII века Аксикент был столицей Ферганской долины. Но затем город был разрушен монголами, а в ХVII веке — сильнейшим землетрясением. Годом основания Намангана можно считать 1582, когда шейбанидский правитель Абдаллах II пригнал сюда, на север Ферганской долины, многочисленных пленных, взятых во время удачного похода в Хорасан. А в начале ХVII века после землетрясения сюда переселились жители Аксикента. В середине XVIII века город стал административным центром вилоята. В 1875 году Наманган вошел в состав России. Тогда же был заложен по регулярному плану новый город. Его отделяла от старого города крепость, от которой, по уже сложившемуся порядку, веером расходились радиальные улицы. В начале ХХ века Наманган был вторым по населению городом и центром по обработке хлопка в Ферганской долине. В это же время строятся культовые здания — мавзолей Ходжи Амина, медресе Мулло-Кыргыз и другие, сохранившиеся до наших дней.

Недалеко от Намангана находится город Андижан, родина Захириддина Бабура, поэта, автора знаменитого эпоса «Бабур-наме», полководца, государственного деятеля, завоевавшего Индию и основавшего империю Великих Моголов.

По возрасту Андижан — один из древнейших городов Ферганской долины. Уже в первом веке нашей эры он входил в состав Кушанского царства. В тридцати километрах от современного города расположено городище Эриш — столица древнего государства Давань, славившегося быстроногими скакунами. Отсюда таких лошадей, как величайшую драгоценность, поставляли ко двору китайских императоров. В девятом-десятом веках Андижан стал владением Саманидов. В пятнадцатом веке правителем Андижана был темурид Бабур. Вот что он писал о родном городе:

«В Фергане семь городов, пять из них на южном берегу реки Сейхун, два — на северном. Один из городов на южном берегу — Андижан, который находится посередине. Это — столица области Ферганы. Хлеба там много и плоды изобильны, дыни и виноград хороши. В Мавераннахре, кроме Самарканда и Кеша, нет крепости больше Андижана. В городе трое ворот, арк Андижана находится на южной стороне. Вода поступает в город по девяти каналам; самое удивительное, что она потом не выходит ни в одном месте. Жители Андижана — все тюрки; в городе и на базаре нет человека, который бы не знал по-тюркски. Говор народа сходен с литературным, сочинения Алишера Навои, хотя он вырос и воспитывался в Герате, написаны на этом языке…»

В 1902 году Андижан сильно пострадал от землетрясения, город был практически заново отстроен. Из архитектурных памятников предыдущих столетий сохранилось медресе Джами.

Сегодня Андижан — один из крупнейших промышленных центров Узбекистана. Здесь построено совместное узбекско-корейское предприятие по выпуску легковых автомобилей, есть машиностроительный завод, хлопчатобумажный комбинат, трикотажная фабрика. Город окружен плодовыми садами, хлопковыми и пшеничными полями.

Ферганскую долину — большой цветущий оазис с самыми плодородными землями в Центральной Азии и прекрасным климатом — по праву называют Золотой долиной.

В кольце ферганских городов особое место занимает Наманган, родина знаменитого узбекского поэта Машраба. Недалеко от Намангана находятся развалины древнего города Аксикента. Археологические исследования показали, что город имел цитадель и мощные крепостные стены. Здесь была развита торговля и ремесленное производство. До ХIII века Аксикент был столицей Ферганской долины. Но затем город был разрушен монголами, а в ХVII веке — сильнейшим землетрясением. Годом основания Намангана можно считать 1582, когда шейбанидский правитель Абдаллах II пригнал сюда, на север Ферганской долины, многочисленных пленных, взятых во время удачного похода в Хорасан. А в начале ХVII века после землетрясения сюда переселились жители Аксикента. В середине XVIII века город стал административным центром вилоята. В 1875 году Наманган вошел в состав России. Тогда же был заложен по регулярному плану новый город. Его отделяла от старого города крепость, от которой, по уже сложившемуся порядку, веером расходились радиальные улицы. В начале ХХ века Наманган был вторым по населению городом и центром по обработке хлопка в Ферганской долине. В это же время строятся культовые здания — мавзолей Ходжи Амина, медресе Мулло-Кыргыз и другие, сохранившиеся до наших дней.«В Фергане семь городов, пять из них на южном берегу реки Сейхун, два — на северном. Один из городов на южном берегу — Андижан, который находится посередине. Это — столица области Ферганы. Хлеба там много и плоды изобильны, дыни и виноград хороши. В Мавераннахре, кроме Самарканда и Кеша, нет крепости больше Андижана. В городе трое ворот, арк Андижана находится на южной стороне. Вода поступает в город по девяти каналам; самое удивительное, что она потом не выходит ни в одном месте. Жители Андижана — все тюрки; в городе и на базаре нет человека, который бы не знал по-тюркски. Говор народа сходен с литературным, сочинения Алишера Навои, хотя он вырос и воспитывался в Герате, написаны на этом языке…»

Недалеко от Намангана находится город Андижан, родина Захириддина Бабура, поэта, автора знаменитого эпоса «Бабур-наме», полководца, государственного деятеля, завоевавшего Индию и основавшего империю Великих Моголов.

По возрасту Андижан — один из древнейших городов Ферганской долины. Уже в первом веке нашей эры он входил в состав Кушанского царства. В тридцати километрах от современного города расположено городище Эриш — столица древнего государства Давань, славившегося быстроногими скакунами. Отсюда таких лошадей, как величайшую драгоценность, поставляли ко двору китайских императоров. В девятом-десятом веках Андижан стал владением Саманидов. В пятнадцатом веке правителем Андижана был темурид Бабур. Вот что он писал о родном городе:

 

В 1902 году Андижан сильно пострадал от землетрясения, город был практически заново отстроен. Из архитектурных памятников предыдущих столетий сохранилось медресе Джами.

Сегодня Андижан — один из крупнейших промышленных центров Узбекистана. Здесь построено совместное узбекско-корейское предприятие по выпуску легковых автомобилей, есть машиностроительный завод, хлопчатобумажный комбинат, трикотажная фабрика. Город окружен плодовыми садами, хлопковыми и пшеничными полями.

Ферганскую долину — большой цветущий оазис с самыми плодородными землями в Центральной Азии и прекрасным климатом — по праву называют Золотой долиной.

 Вот наверно и все об истории. В общем от Москвы это 4 часа лету на самолете или 3,5 суток на поезде, итого 4000 км.

О своих воспоминаниях о данном городе я напишу в своих следующих статьях.

Всем удачи!

24.09.2009 Posted by | мои воспоминания... | Комментарии к записи Фергана-город моего детства (часть 1). отключены

Взломаны Яндекс, Рамблер, Mail.Ru и еще 3300 сайтов.

В безопасности крупнейших порталов Рунета обнаружены дыры, открывающие доступ к исходным кодам сайтов, логинам и паролям системных администраторов и пользователей и другой важной информации. Об этом двое хакеров сообщили в блоге Хабрахабр.

Хакерам удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

Как сообщают хакеры, уязвимость была обнаружена в системе контроля версий SVN, с помощью которой были созданы практически все крупнейшие проекты Рунета последних девяти лет.

Просканировав весь Рунет, который на сегодняшний день насчитывает около 1,8 млн доменов, хакеры обнаружили 3320 сайтов, имеющих подобную уязвимость. Среди них Яндекс, Рамблер, Mail.Ru, РБК и другие сайты, включая сайт одного из крупнейших разработчиков браузеров Opera.com.

24.09.2009 Posted by | заметки | Комментарии к записи Взломаны Яндекс, Рамблер, Mail.Ru и еще 3300 сайтов. отключены