TMG که قبل از این به عنوان ISA شناخته می شد راه حل دفاعی و آموزش امنیت شبکه برای ویندوزهای مایکروسافت می باشد که خود مایکروسافت آن را بدین صورت توصیف می کند : TMG شما را قادر می سازد تا از اینترنت به صورت امن و مطمئن و بدون نگرانی از تهدیدات نرم افزارهای جاسوسی و یا تهدیدات دیگر استفاده کنید. این دوره به شما امکان نصب و راه اندازی و رفع اشکال از ForeFront TMG را می دهد. از این نرم افزار به عنوان Firewall و Proxy و Cache سرور استفاده می شود.
دروازه مدیریت تهدیدات (TMG) پیشرو 2010 که پیشتر با نام سرور شتاب و امنیت اینترنت (ISA) مایکروسافت شناخته میشد، یک راهکار امنیتی و حفاظتی از شبکه است که توسط شرکت مایکروسافت عرضه شده است. TMG 2010 ویژگیهای مختلف شامل فایروال، پروکسی، VPN، فیلترینگ وب، ابزار تشخیص نفوذ و قابلیتهای کشینگ را بهصورت یک راهکار ارائه میکند.
این ابزار جهت ارتقای امنیت شبکه، دسترسی کنترل اینترنت و بهبود عملکرد شبکه طراحی شده است. در این مقاله قصد داریم به دو پرسش tmg چیست؟ و چه کاربردهایی دارد؟ بهطور دقیق و مفصل پاسخ دهیم. تا پایان همراه آموزشگاه مهندسی کندو باشید.
tmg چیست؟
tmg فورفرانت 2010 بر اساس قابلیتهای اصلی ارائه شده در سرور شتاب و امنیت اینترنت مایکروسافت (ISA) سال 2004/2006 بهمنظور ارائه یک دروازه امنیتی یکپارچه و ارتقایافته جامع برای شبکه، ایجاد شد. tmg فورفرانت، دارای قابلیتهای حفاظتی زیادی برای کمک به تأمین امنیت شبکه یک شرکت در برابر تهدیدات خارجی و اینترنتی است.
فورفرانت سبب ارائه قابلیتهای مدیریتی بیشتر از حیث امنیت و محافظت از شبکه میشود. TMG فورفرانت 2010 در هر دو نسخه استاندارد و اینترپرایز وجود دارد. نسخه استاندارد قابلیت پشتیبانی از Array/NLB,CORP و مدیریت شرکت را ندارد. هر دو نسخه در مورد محافظت از ایمیل، به مجوز Exchange نیاز دارند.
قابلیت tmg چیست؟
در پاسخ به پرسش قابلیت و کارکرد tmg چیست؟ میتوان قابلیتهای متعددی را در مورد tmg مطرح کرد. برخی از این ویژگیها عبارتاند از:
فایروال چندلایه
این فایروال سه نوع قابلیت فیلترینگ پاکت، فیلترینگ وابسته به سیستم و فیلترینگ لایه برنامه را ارائه میکند.
فیلترینگ لایه برنامه
این قابلیت سبب فیلترینگ عمیق از طریق فیلترهای داخلی برنامه میشود.
قابلیت شبکه خصوصی مجازی
این قابلیت امکان اتصال سریع میان سایتها را فراهم میکند. این قابلیت، جزو مهمترین ویژگیهای tmg محسوب میشود.
قابلیت تشخیص نفوذ
یکی از قابلیتهای tmg، محافظت از حملات متعدد مانند حمله رد سرویس (DoS) و حملات رد سرویس پراکنده (DDoS)، محافظت در برابر جعل و حملات دیگر است.
پشتیبانی از انواع احراز هویت
ویژگی دیگر TMG، احراز هویت کاربران با روشهای احراز هویت داخلی ویندوز، LDAP، RADIUS یا RSA SecurID است.
بیشتر بخوانید: فایروال های شرکت سیسکو | معرفی Cisco Firewalls
فیلترینگ URL
URL های مقصد جهت تطابق با خطمشی شرکت نسبت به احتمال مخرب بودن وبسایت مقصد، ارزیابی میشوند.
بازرسی HTTP
میتوان ترافیک رمزنگاری شده SSL را در مورد بدافزارها، بازرسی کرد. میتوان از سایتهای حساس مانند سایتهای بانکی را از این فرآیند، کنار گذاشت.
محافظت از ضدبدافزار/ آنتیویروس وب
ترافیک شبکه داخلی و خارجی برای ویروسها و بدافزارها شامل فولدرهای آرشیوی، بازرسی میشود. میتوان فولدرهای رمزنگاری شده را مسدود کرد.
افزونگی ISP
این قابلیت، امکان پیکربندی را در دو حالت میدهد: متوازنسازی بار ISP که ترافیک شبکه را بین دو ISP متفاوت، متعادل میکند و خطاپذیری ISP که ISP دوم را در صورتی برای اتصال بهعنوان یک لینک بکاپ در اینترنت لحاظ میکند که لینک ISP اصلی دچار اختلال شود.
سرویس کنترل tmg چیست؟
سرویس کنترل TMG فورفرانت مایکروسافت دارای وظایف زیر است:
- شروع ارائه سرویسهای دیگر TMG فورفرانت
- شروع مجدد اجرای سرویسهای دیگر TMG فورفرانت هنگام انجام تغییرات از طریق مدیریت TMG یا اسکریپتهای فورفرانت
- ایجاد هشدارهای TMG فورفرانت و اجرای اقدامات (که با داشبورد پایش TMG فورفرانت نشان داده میشود)
- بهروزرسانی تنظیمات پیکربندی کلاینت TMG فورفرانت (کلاینت فایروال)
- حذف کردن فایلهای لاگ استفاده نشده
- همگامسازی پیکربندی یک رایانه TMG فورفرانت با سرور ذخیره پیکربندی آن
کارکرد حافظه tmg چیست؟
حفاظت TMG فورفرانت مایکروسافت (ISASTG)، حافظه محلی را برای پیکربندی TMG فورفرانت ارائه میکند. TMG فورفرانت بهطور پیشفرض، پیکربندی را در یک AD-LDS محلی ذخیره میکند و در حالتی که نمونه AD-LDS در دسترس نباشد، یک کپی از پیکربندی کنونی نیز در رجیستری ماشین محلی، ذخیره خواهد شد.
سرویس زمانبند tmg چیست؟
سرویس زمانبند tmg جاب فورفرانت جهت ایجاد کش محتوای وب برای وبسایتهای رایج توسط کاربران، استفاده میشود. میتوان tmg فورفرانت را برای کش وبسایتها در یک کش محلی در فایل سیستم سرور tmg پیکربندی کرد.
سرویس فایروال tmg چیست؟
سرویس فایروال tmg فورفرانت (FWSRV)، یک پروکسی عمومی سطح مدار برای اپلیکیشن های سوکت ویندوز است. سرویس فایروال، کلاینتها/ اپلیکیشن های موردنظر را در سرور tmg فورفرانت، ریدایرکت میکند و درنتیجه یک مسیر ارتباطی را از برنامه داخلی به برنامه اینترنتی از طریق سرور tmg فورفرانت، ایجاد میکند.
سرویس فایروال، بهصورت یک سرویس مستقل در سرور tmg فورفرانت اجرا میشود. tmg فورفرانت، مجموعهای از فیلترهای برنامه را ارائه میکند که دارای قابلیتهایی مانند کنترل ترافیک RPC از طریق فیلتر RPC یا فیلتر FTP جهت کنترل دادههای FTP و کنترل ارتباط شبکه است. عرضهکنندههای واسط توانایی گسترش قابلیت tmg فورفرانت را با فیلترهای سفارشی برنامه دارند.
حالت قفل در tmg چیست؟
هنگامیکه سرویس فایروال خاموش یا قطع میشود، tmg فورفرانت وارد حالت قفل میشود. در حالت قفل، مراحل زیر اجرا میشوند:
درایور فیلتر پاکت حالت کرنل (fweng) خطمشی فایروال را اعمال میکند. صرفاً قوانین زیر در مورد خطمشی سیستم برای ایجاد ترافیک ورودی به شبکههاست محلی، اعمال میشوند:
- امکان مدیریت از راه دور از سرورهای انتخابی با استفاده از MMC
- امکان مدیریت از راه دور از رایانههای انتخابی با استفاده از سرور ترمینال
- امکان دریافت پاسخهای DHCP از سرورهای DHCP به TMG فورفرانت
- امکان ارائه درخواستهای ICMP (PING) از رایانههای انتخابی به TMG فورفرانت
- امکان دسترسی از سرورهای قابلاعتماد به سرور حافظه پیکربندی محلی
- ترافیک خروجی از شبکههاست محلی به کل شبکهها مجاز است. اگر اتصال خروجی ایجاد شود، میتوان از این اتصال برای پاسخ به ترافیک ورودی استفاده کرد.
- کلاینتهای دسترسی راه دور VPN قابلیت دسترسی به TMG فورفرانت را نداشته و VPN محل به محل، عمل نخواهد کرد.
- هرگونه تغییر نسبت به پیکربندی شبکه در حالت قفل صرفاً هنگام ری استارت سرویس فایروال و خروجی TMG فورفرانت از حالت قفل، اعمال میشود.
- TMG فورفرانت هیچ هشداری را صادر نمیکند.
سرویسهای مایکروسافت SQL
در طی نصب tmg فورفرانت، یک پایگاه داده SQL سرور محلی 2008SP1 نصب خواهد شد. tmg فورفرانت از SQL سرور بهطور پیشفرض برای ذخیره کردن ترافیک لاگ برای پروکسی وب و سرویس فایروال استفاده میکند. سرویسهای گزارش دهی SQL سرور طی یک نوبت استفاده میشوند.
شروع آموزش مایکروسافت و دوره sql server کندو
سرویس دیگر مرتبط با tmg چیست؟
برخی از انواع سرویسهای دیگر ویندوز وجود دارند که ارتباط مستقیمی با قابلیت tmg فورفرانت دارند. برخی از این سرویسها عبارتاند از:
- IKE و AuthIP Ipsec Keying Modules
- IPsec Policy Agent
- ISASTGCTRL
- سرور Network Policy Server
- روتینگ و دسترسی از راه دور
- SQL سرور (ISARS)
- SQL سرور (MSFW)
- سرویسهای گزارش دهی SQL سرور (ISARS)
پایش TMG چیست؟
در فرآیند پایش TMG، هر لایه بهصورت مجموعهای از آزمونها نگاشت شده که اطلاعات عملکردی ارزشمندی را در مورد TMG فورفرانت ارائه میکند. میتوان با استفاده از این آزمونها، اطلاعات زیر را با دقت بالا یافت:
- نحوه استفاده از قابلیت کشینگ محتوا توسط TMG فورفرانت
- نرخ بازیابی دادهها از حافظه/ دیسک که برای کشینگ محتوا اختصاص داده میشود.
- تعداد دفعات خرابی دیسک
- نرخ نوشتن دادهها در دیسک
- میزان URL های بازیابی شده به ازای هر ثانیه از حافظه/ دیسک
- تعداد پاکتهای داده ارسال شده و تعداد پاکتهای مجاز با این فایروال
- تعداد اتصالهای فعال ایجاد شده
- بررسی وجود هرگونه سشن فعال برای این سرویس فایروال
- تعداد اتصالات TCP/UDP ایجاد شده از طریق این سرویس فایروال
سرفصل هاى كلى Forefront TMG
- برنامه ريزى استقرار TMG 2010
- پیاده سازی (Installing, Troubleshooting And Exploring the TMG Console)
- فایروال (Firewall Policy , Network Inspection System And Intrusion Detection)
- پیکربندی Web Proxy, Secure Net And Firewall Client) TMG Client
- Caching Proxy (Caching Concepts and Conguration)
- حفاظت از کلاینت ها (Malware Inspection , URL Filtering And E-Mail Protection)
- منتشر کردن سرورها (Publishing Servers such as Web And Mail Server)
- دسترسی از راه دور (Implementing VPN Server)
- شبكه ها
- ورود به سيستم و گزارش گيرى
- (Array ( NLB Cluster
- پهنای باند Splitter و NIS
- عیب یابی (Trouble Shooting)
سایر اطلاعات دوره
- مدت دوره: 60 ساعت
- پيش نياز: MCITP
- شركت ارائه كننده: مایکروسافت
- ساير دوره هاى مرتبط: ISA
کلام آخر
Tmg فورفرانت 2010 یک راهکار امنیتی بسیار کارآمد و یکپارچه برای شرکتها جهت محافظت از شبکهها و منابع خود است. بسیاری این پرسش را مطرح کردهاند که ویژگی tmg چیست؟ در پاسخ باید گفت محافظت از فایروال، دروازه امن وب، دسترسی vpn، انتشار وب، جلوگیری از نفوذ و غیره، بخشی از ویژگیهای tmg فورفرانت است. البته باید توجه داشت که مایکروسافت بهعنوان مؤسس این راهکار، پشتیبانی اصلی خود را از tmg 2010 قطع کرد و بسیاری از سازمانها به فکر ارائه راهکارهای جایگزین بودهاند.