RE: Sicurezza di NetMeeting

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: RE: Sicurezza di NetMeeting
Mittente: Matteo Mancini
Data: 18 Jun 2003 12:06:18 -0000

Ciao,

Di tool aggiuntivi non ne' hai bisogno se usi isa, io ho sempre
installato la versione enterprise, ma direi che anche con la versione
"normale" non ci sono diversita' a parte la possibilita' di "clustering"
tra piu' isa server

qui di seguito ci sono degli articoli che ti possono far comodo e un
pezzo di  un' altro articolo che mi hanno passato.
C'e' anche un articolo che rigurda un conf che devi fare sul dns, l'
articolo rigurda la conf di un server M$, ma se hai  bind il concetto nn
cambia; leggendo dei post su altre liste molta gente diceva che i loro
problemi si sono risolti usando questo record srv del dns 


http://support.microsoft.com/default.aspx?scid=KB;EN-US;315671

http://support.microsoft.com/default.aspx?scid=KB;EN-US;291662

http://support.microsoft.com/default.aspx?scid=KB;EN-US;288206

http://support.microsoft.com/default.aspx?scid=KB;IT;288206

http://support.microsoft.com/default.aspx?scid=KB;EN-US;289581


*\
SA server provide the H.323 gatekeeper service, netmeeting could utilize
the H.323 protocol for communication.
 
The below procedure will allow client1 behind ISA1 to netmeeting with
client2 behind ISA2.
 
  Detail procedure:
 
  
To configure the H.323 Application filter to use the gatekeeper's IP
address:
 
1. Start the ISA Server Management console, and then click Extensions.
 
2. Click Application Filters.
 
3. Double-click the H.323 filter, and then click the Call Control tab.
 
4. Click to select the "Use this Gatekeeper" check box.
 
5. Type the internal IP address of the ISA Server computer.
 
 
 
Next, make sure that there is a protocol rule that allows at least the
H.323 protocol:
 
1. On the Access Policy menu, click Protocol Rules.
 
2. Add a new rule for the H.323 protocol.
 
3. Name the rule "H.323", leave it set to Allow, and then click Next.
 
4. In the "Apply this rule to" box, click Selected Protocols.
 
5. Click H.323 in the list of protocols, and then click Next.
 
6. Accept all the default settings on the next two pages, and then click
Finish.
 
 
 
Next, configure the internal Netmeeting client:
 
1. On the internal Netmeeting client, on the Tools menu, click Options,
and then click Advanced Calling.
 
2. Set the client to use a gatekeeper, and to use the internal IP
address of the ISA Server computer.
 
3. Register the client with a phone number. Make sure you do not use
dashes in the number.
 
This number does not have to be an actual phone number; it is used only
for routing the incoming call to the user. This number can be any unique
string of numbers. You can enter the user's e-mail address in the
account name box.
 
 
 
Configure the Gateway on ISA server (on both ISA servers):
 
1. Under H.323 Gatekeeprs, Call routing, new 'destinations'
 
2. Create a 'Gateway or proxy server', set the IP to remote ISA server.
 
3. Under H.323 Gatekeeprs, Call routing, new 'phone number rules',
routing the specific phone call to the 'Gateway'
 
 
 
Allow the connection between two ISA server (on both ISA servers):
 
1. Under Access Policy, IP Packet Filters, new a filter
 
2. Set allow all connection between the remote ISA IP to local external
IP
 
3. Restart the ISA service to make it effective.


*/

...se hai messo su isa e i client del domnio non trusted non riscono a
comunicare con il GK, potrebbe essere un problema di auth con isa. Che
tipo di messaggio di errore ti da NM, hai gurdato anche i log di
isa???...i tuoi due domini sono nella stessa sottorete???....sono in
trust????

se vuoi passare a w2k3, gurda a bene la compatibilita' con gli
applicativi M$ (exchage, sql,..) perche' c'e' ne' poca , e quando c'e'
devi fare una mezza giornata di aggiornamenti se non hai la macchina
aggiornata, se fossi in te aspetterei almeno al service pack 1 \:)

Questo link spiega come installare isa su un w2k3
http://www.microsoft.com/isaserver/techinfo/deployment/WindowsServer2003
.asp


Io ho installato w2k3 sulla macchina che uso in uffcio...e non sono del
tutto scontento, pero' nn e' una macchina di produzione e la mia
personale..




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Filtri siti web Open Source., Igor Falcomata'
- successivo: La VPN non crittata, Igor Falcomata'
- indice

Argomento:
- precedente: Re: Sicurezza di NetMeeting, MultiMedia it - Claudio Caprara
- successivo: Re: Sicurezza di NetMeeting, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005