Forefront TMG 2010 Yeniliklər və Sazlanması

Forefront Threat Management Gateway 2010.

Bü gün bütün İT Dünyasını bürüyən virus, spam və onun kimi bəzi informasiya təhlükəsiziliyi məsələləri sistem və şəbəkə mütəxəssisləri üçün də ən önəmli məsələlərdən biridir. Biz hər zaman çalışmalıyıq ki, öz şəbəkəmizi xaricdən və daxildən gələn təhlüklərə qarşı qoruyaq. Aydın məsələdir ki, günü-gündən təkmilləşməkdə olan texnolgiyada bizim buna tam nail olmağımız mümkün deyil.

Bu gun Azərbaycanda bəzi qurumları çıxmaq şərtilə 80 % -ə yaxın Sistemçi lisenziyasız proqramlarla öz sistemini idarə edir. Bunun müəyyən səbəbləri var ki bunlar bizim hər birimizə tanış məsələlərdir. Şirkətə Firewall və Antivirus almaq ehtiyac olduğunda onun əvəzinə başqa mebel və ya bir əşya almaq daha sərfəli olur bəzi idarəçilər üçün. Və yaxud bu insana Firewall və Antivirus dedikdə heç onun nə olduğunu başa duşmur.Şirkətlərdə çıxan bəzi çətinliklərin bir hissəsidə idərəçinin düzgün seçilməməsindən və yaxud bəzi dırnaqarası Adminlərin bütün günün boş-boş işlərlə vaxtını səmərəsiz istifadə etməsindən qaynaqlanır.Heç o adminə və idarəçiyə nə informasiya təhlükəsiziliyi nədə başqa şeylər maraqlı deyil.Bunlar deməkdə başqa məqsəd güdmürük.Sədəcə burda verəcəyimiz yeni informasiya həqiqətən öz şirkətinin və şəbəkəsinin qayığısına qalan idarəçilər üçündür ki , onların seçəcəyi məhsul haqqında informasiyası nə qədər yaxşı olsa, onlarda həqiqətən şirkətə lazım olan məhsulu düzgün seçmiş olacaqlar.
Bildiyimiz kimi Microsoft Təhlükəsizilik sahəsində geniş yeniliklər edərək bazara Forefront Ailəsini çıxardı. Microsoft Forefront Ailəsi ilə istər son istifadəçilər üçün, istərsədə serverlər üçün təhlükəsizlik sahəsində böyük yeniliklər gətirdi.Biz bu gun İSA Server 2006–nın (Internet Security and Acceleration Server) davamı kimi adlandırığımız TMG 2010 Forefront Threat Management Gateway 2010 haqqında danışacağıq.
Forefront Threat Management Gateway 2010 nədir və bizə nə kimi yeniliklər gətirdi.
Microsoftun yeni məhsulu olan Forefront Threat Management Gateway 2010 Internet Security and Acceleration Server 2006- nın inkşaf etmiş formasıdır.
Forefront Threat Management Gateway 2010 Yeniliklər.

1.URL Filtering – Bildiyimiz kimi İSA Server 2006 üzərində URL Filtering-i biz 3 Party proqramlar vasitəsi ilə həyata keçirirdik .Artıq buna ehtiyac yoxdur.Microsoft bəzi şirkətlərlə birlikdə inkşaf etdirdiyi yeni URL Filtering –bazası qruplara bölünərək bizə şirkət içərisində lazımsız saytlara qadağa qoymağımız üçün gözəl imkan tanıyır. URL Filtering Microsoftun MRS (Microsoft Reputation Services) xidməti ilə işləyir.

2.NİS, İPS – Bildiyimz kimi İSA Server 2006 üzərində İPS servisi mövcud idi amma TMG 2010 ilə artıq həm daxildən həm xaricdə bu xidmət dəstəklənməkdədir. İPS – Microsoft sistemlərini əsəsən təhlükələrə qarşı qoruyurdu.Artiq yeni çıxan iki imza ilə SQL injection ve crosss-site scripting- ə qarşı serverlərimizi qoruma altına ala bilərik. Microsoftun NİS –xidməti Microsoft Update-lərlə daima yenilənir.

3.E-mail Security – Exchange Serverlər üçün müdafiə xidməti ( Anti-malware Anti-spam Anti-phishing ).

4.HTTPS inspection- Bu yeni xidmətlə biz istifadəçilərin informasiya mübadiləsi qorunmuş olur.

5.Web antivirus /anti-malware protection – Firewall üzərindən axan informasiya yoxlanıldıqdan sonra istifadəçiyə tam çatdırılır.Burda əsəs məqsəd zərərli informasiyanın şəbəkəmizə daxil olmadan Firewall tərəfindən təyin olunması və zərərsizləşdirilməsidir.

6.ISP redundancy – Bu xidmət vasitəsilə biz istifadəçilərimizin internet əlaqəsinin bir neçə xət üzərindən axmasını təmin edə bilərik.Hər hansı bir qəza şəraitində ikinci xəttimiz bizi başqa İSP üzərindən qlobal şəbəkəyə çıxaracaq

7.Windows 64 bit – Forefront Threat Management Gateway 2010 ancaq 64 bit dəstəkləyir. Windows Server 2008 SP2 (64-bit) və Windows Server 2008 R2

Bunlardan başqa Enhanced Network Address Translation (1-to-1 NAT) və Enhanced Voice over IP kimi xidmətlərdə TMG 2010 -la gələn yeniliklər arasındadır. Qeyd etdyimiz şəkillərə qısa nəzər salsaq TMG – 2010 tərəfindən dəstəklənən xidmətləri görə bilərik. Forefront Threat Management Gateway 2010 – la gələn yeniliklərə qısa göz atdıqdan sonra məqaləmizin Forefront TMG 2010 -nun sazlanması nəzər yetirək. Forefront TMG 2010–nu sazlamamışdan öncə mərkəzi şəbəkəmizin quruluşuna görə öncədən bir plan hazırlayıb, plana uyğun lisenziyalaşdırma aparmaq daha doğru olacaqdır. Bildiyimiz kimi TMG 2010 – hardware paltformasında X64 processor, sistem platformasında isə minimum Windows Server 2008 SP2 -ni dəstəkləyir.

TMG 2010 Sazalamaq üçün minimum göstəricilərə diqqət yetirək.

System Requirements

* Supported Operating Systems: Windows Server 2008

Minimum system requirements:

* Supported Operating Systems: Windows Server 2008 SP2 or Windows Server 2008 R2
* A computer with 2 core (1 CPU x dual core) 64-bit processor* 2 gigabytes (GB) or more of memory
* 2.5 GB of available hard disk space. This is exclusive of hard disk space that you want to use for caching or for temporarily storing files during malware inspection
* One local hard disk partition that is formatted with the NTFS file system
* One network adapter that is compatible with the computer’s operating system, for communication with the Internal network
* An additional network adapter for each network connected to the Forefront TMG server

Recommended system requirements:
* Supported Operating Systems: Windows Server 2008 SP2 or Windows Server 2008 R2
* A computer with 4 core (2 CPU x dual core or 1 CPU x quad core) 64-bit processor
* 4 gigabytes (GB) or more of memory
* 2.5 GB of available hard disk space. This is exclusive of hard disk space that you want to use for caching or for temporarily storing files during malware inspection
* Two disk for system and TMG logging, and one for caching and malware inspection
* One network adapter that is compatible with the computer’s operating system, for communication with the Internal network
* An additional network adapter for each network connected to the Forefront TMG server

Forefront Threat Management Gateway Medium Business Edition (TMG MBE) -üçün göstəricilər

Göstəricilərə nəzər yetirdikdən sonra addım -addım TMG 2010 sazlanmasına baxaq.

1. Serverimzin bütün update-lərini yükləyərək hazır vəziyyətə gətiririk
2. Run Preparation Tool deyərək addımlarımıza davam edirik

Run Preparation Tool -bölməsində qarşımıza çıxacaq bölmələrdən 1 -ci bölməni seçərək davam edirik.

* Forefront TMG services and Management

– Forefront TMG 2010 üçün vacibli servislər və TMG – 2010 -nun idarəetmə (Console) paneli yüklənir.

* Forefront TMG Management only

– TMG 2010 – nu uzaqdan idarə etmək üçün ancaq idaretmə (Console) paneli yüklənir.

* Enterprise Management Server (EMS) for centralized array management

– TMG -2010 -Array-lər üçün mərkəzi idaretmə yüklənir.Array-lər haqqında gələcək məqalələrimizdə geniş izahat verəcəyik.

3. TMG -2010 -üçün lazımlı olan rol və servislər yükləndikdən sonra Wizard-la davam edirik.

TMG -2010 -nun tərkib hissələri yüklənməyə başlayır.

4. Heç birimizin oxumadığı bölmə.Razılıq verərək next -lə irəliləyirik.

5. Əldə etdiyimiz lisenziyanı daxil edərək davam edirik.

6. TMG – 2010 -nun yüklənəcəyi bölməni təyin edirik.

7. Define İnternal Network – daxili şəbəkə bölməsini nizamlayırıq.

* Add Adpter -Daxili şəbəkə kartını seçirik

* Burda Şəbəkə kartlarının adlarının qarışmaması üçün öncədən şəbəkə kartlarının adlarında kiçik bir dəyişiklik etdik.

* İnternal – Daxili şəbəkə kartını seçərək OK -ilə əməliyyatı tamamlayırıq.

8. Next -lə davam edirik. Bu bölmədə bəzi servislərin Restart edəcəyinə dair Bildiriş ekranı ilə qarşılaşırıq.

9. İnstall

10.Finiş düyməsilə əməliyyatı tamamlayırıq.

Nextlə-rin bir anlıq bitməyəcəyini düşündüm.  Başqa bir məqalədə görüşmək diləyilə. İnanıram ki, bu məqalələr gələcək Azərbaycan gəncliyi üçün Bilik Bazası olacaq.

Elgüc Yusifbəyli
_____________
MCT

Müəllif hüquqları qorunur.

Səs: +20. Bəyənilsin Zəifdir

Şərhlər ( Forefront TMG 2010 Yeniliklər və Sazlanması )

    • Ramil / . Dərc edilib:A 17/08/2012 at 11:57 AM
      Səs: 0. Bəyənilsin Zəifdir

    cox gozel melumat olub. tesekkur edirem.

Şərh yazın