DCSIMG
March 2008 - Posts - Ronen Gabbay

Ronen Gabbay

March 2008 - Posts

Implementing IPSEC

 

הבטחתי המשך.. תהנו

 

 

http://media.hi-tech.co.il/hi-tech/ronenIpsec2.wmv
Posted: Mar 26 2008, 09:39 AM by רונן גבאי | with no comments
תגים:, , ,

Create Certificate for Exchange 2007 Servers using Windows CA

Create Certificate for Exchange 2007 Servers using Windows CA
Exchange 2007 uses SSL for OWA and SMTP, the exchange certificate created by the installation is not suitable for Exchange 2007 use.


You need to create a new certificate using SAN (Subject Alternate Name) extension to support the multi value names used by Exchange servers and clients.


Step1: Use Exchange Management Shell to create the CSR (Certificate request)


New-ExchangeCertificate -GenerateRequest - Domainname mail.demo.com, ServerName.internal.com, autodiscover.demo.com, ServerName -FriendlyName mail.demo.com -PrivateKeyExportable: $True -path c:\Cert.req


The first name in the certificate should be your external server name, the certificate should include the servers FQDN, NetBIOS Name and Autodiscovery for Outlook 2007 users.


Step2: Open the CSR file created in the previous step and copy it.

image
Open you CA web page and click the Request a certificate

image
Click the advanced certificate request

image
Select the Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

image
Paste the CSR from step1 and select the web server template

image
Clicks submit if this is an Enterprise CA your request will be processed immediately else issue the certificate manually and downloaded it for the CA.

image
Click download and save the file.


Step3: Now import the certificate to the Exchange server using Exchange Management Shell
Import-ExchaneCertificate -path c:\hdhdh.cer | Enable-ExchangeCertificate -Services IIS, SMTP


Now the certificate should look like this:


The subject should include you external server name (if exposed to the internet)

image
The Subject Alternate Name should include all names supplied in the request

image


Good Luck
Ronen Gabbay

Posted: Mar 20 2008, 11:34 AM by רונן גבאי | with 13 comment(s)

IPSEC Overview

IPsec המיושמת באמצעות פרוטוקול IP בהרצאה זו נכיר את האבטחה בשכבת ה

http://media.hi-tech.co.il/hi-tech/ronenIpsec1.wmv

המשך יבוא..
Posted: Mar 16 2008, 03:07 PM by רונן גבאי | with 1 comment(s)
תגים:,

SSO

וכיצד הוא מיושם Signal Sign On הרצאה זו תעסוק במשמעות המושג

 

http://media.hi-tech.co.il/hi-tech/ronensso.wmv

 

 

Tags: Signal Sign On, SSO, Information Security
Posted: Mar 11 2008, 11:25 AM by רונן גבאי | with 1 comment(s)
תגים:, , ,

פספוסים

טוב, אז בטח כבר ראיתם כמה סרטוני הדרכה טכנולוגיים שלי ושל מרצי מכללת הי-טק- ואם לא,הלינק יופיע בהמשך. רק מה קרה?? במהלך הצילומים לסרטוני אבטחת מידע, נתפסתי בלייב מדבר שטויות ומשמיע קולות מוזרים והכריחו אותי לשתף אתכם בזה.. מקווה שתהנו רונן גבאי


Video: pisposim

Hi-Tech TV לינק לסרטונים

Posted: Mar 06 2008, 02:36 PM by רונן גבאי | with 3 comment(s)
תגים:

DMZ

 

בהרצאה זו נכיר את משמעות האזור המפורז והצורך האירגוני בו

 

http://media.hi-tech.co.il/hi-tech/ronendmz.wmv

 

 

Tags: DMZ, אבטחת מידע
Posted: Mar 05 2008, 12:22 PM by רונן גבאי | with no comments
תגים: