دوره آموزش Forefront TMG

آنچه در این مطلب می‌خوانید:

دوره آموزش Forefront TMG

TMG که قبل از این به عنوان ISA شناخته می شد راه حل دفاعی و آموزش امنیت شبکه برای ویندوزهای مایکروسافت می باشد که خود مایکروسافت آن را بدین صورت توصیف می کند : TMG شما را قادر می سازد تا از اینترنت به صورت امن و مطمئن و بدون نگرانی از تهدیدات نرم افزارهای جاسوسی و یا تهدیدات دیگر استفاده کنید. این دوره به شما امکان نصب و راه اندازی و رفع اشکال از ForeFront TMG را می دهد. از این نرم افزار به عنوان Firewall و Proxy و Cache سرور استفاده می شود.

دروازه مدیریت تهدیدات (TMG) پیشرو 2010 که پیش‌تر با نام سرور شتاب و امنیت اینترنت (ISA) مایکروسافت شناخته می‌شد، یک راهکار امنیتی و حفاظتی از شبکه است که توسط شرکت مایکروسافت عرضه شده است. TMG 2010 ویژگی‌های مختلف شامل فایروال، پروکسی، VPN، فیلترینگ وب، ابزار تشخیص نفوذ و قابلیت‌های کشینگ را به‌صورت یک راهکار ارائه می‌کند.

این ابزار جهت ارتقای امنیت شبکه، دسترسی کنترل اینترنت و بهبود عملکرد شبکه طراحی شده است. در این مقاله قصد داریم به دو پرسش tmg چیست؟ و چه کاربرد‌هایی دارد؟ به‌طور دقیق و مفصل پاسخ دهیم. تا پایان همراه آموزشگاه مهندسی کندو باشید. 

tmg چیست؟

tmg فورفرانت 2010 بر اساس قابلیت‌های اصلی ارائه شده در سرور شتاب و امنیت اینترنت مایکروسافت (ISA) سال 2004/2006 به‌منظور ارائه یک دروازه امنیتی یکپارچه و ارتقایافته جامع برای شبکه، ایجاد شد. tmg فورفرانت، دارای قابلیت‌های حفاظتی زیادی برای کمک به تأمین امنیت شبکه یک شرکت در برابر تهدیدات خارجی و اینترنتی است. 

فورفرانت سبب ارائه قابلیت‌های مدیریتی بیشتر از حیث امنیت و محافظت از شبکه می‌شود. TMG فورفرانت 2010 در هر دو نسخه استاندارد و اینترپرایز وجود دارد. نسخه استاندارد قابلیت پشتیبانی از Array/NLB,CORP و مدیریت شرکت را ندارد. هر دو نسخه در مورد محافظت از ایمیل، به مجوز Exchange نیاز دارند. 

دوره آموزش Forefront TMG 1

قابلیت tmg چیست؟

در پاسخ به پرسش قابلیت و کارکرد tmg چیست؟ می‌توان قابلیت‌های متعددی را در مورد tmg مطرح کرد. برخی از این ویژگی‌ها عبارت‌اند از: 

فایروال چندلایه 

این فایروال سه نوع قابلیت فیلترینگ پاکت، فیلترینگ وابسته به سیستم و فیلترینگ لایه برنامه را ارائه می‌کند. 

فیلترینگ لایه برنامه 

این قابلیت سبب فیلترینگ عمیق از طریق فیلترهای داخلی برنامه می‌شود. 

قابلیت شبکه خصوصی مجازی 

این قابلیت امکان اتصال سریع میان سایت‌ها را فراهم می‌کند. این قابلیت، جزو مهم‌ترین ویژگی‌های tmg محسوب می‌شود. 

قابلیت تشخیص نفوذ 

یکی از قابلیت‌های tmg، محافظت از حملات متعدد مانند حمله رد سرویس (DoS) و حملات رد سرویس پراکنده (DDoS)، محافظت در برابر جعل و حملات دیگر است. 

پشتیبانی از انواع احراز هویت 

ویژگی دیگر TMG، احراز هویت کاربران با روش‌های احراز هویت داخلی ویندوز، LDAP، RADIUS یا RSA SecurID است. 

بیشتر بخوانید: فایروال های شرکت سیسکو | معرفی Cisco Firewalls

دوره آموزش Forefront TMG 3

فیلترینگ URL

URL های مقصد جهت تطابق با خط‌مشی شرکت نسبت به احتمال مخرب بودن وب‌سایت مقصد، ارزیابی می‌شوند. 

بازرسی HTTP

می‌توان ترافیک رمزنگاری شده SSL را در مورد بدافزارها، بازرسی کرد. می‌توان از سایت‌های حساس مانند سایت‌های بانکی را از این فرآیند، کنار گذاشت. 

محافظت از ضدبدافزار/ آنتی‌ویروس وب

ترافیک شبکه داخلی و خارجی برای ویروس‌ها و بدافزارها شامل فولدرهای آرشیوی، بازرسی می‌شود. می‌توان فولدرهای رمزنگاری شده را مسدود کرد. 

افزونگی ISP

این قابلیت، امکان پیکربندی را در دو حالت می‌دهد: متوازن‌سازی بار ISP که ترافیک شبکه را بین دو ISP متفاوت، متعادل می‌کند و خطاپذیری ISP که ISP دوم را در صورتی برای اتصال به‌عنوان یک لینک بکاپ در اینترنت لحاظ می‌کند که لینک ISP اصلی دچار اختلال شود. 

سرویس کنترل tmg چیست؟

سرویس کنترل TMG فورفرانت مایکروسافت دارای وظایف زیر است: 

  • شروع ارائه سرویس‌های دیگر TMG فورفرانت 
  • شروع مجدد اجرای سرویس‌های دیگر TMG فورفرانت هنگام انجام تغییرات از طریق مدیریت TMG یا اسکریپت‌های فورفرانت 
  • ایجاد هشدارهای TMG فورفرانت و اجرای اقدامات (که با داشبورد پایش TMG فورفرانت نشان داده می‌شود)
  • به‌روزرسانی تنظیمات پیکربندی کلاینت TMG فورفرانت (کلاینت فایروال) 
  • حذف کردن فایل‌های لاگ استفاده نشده
  • همگام‌سازی پیکربندی یک رایانه TMG فورفرانت با سرور ذخیره پیکربندی آن 

کارکرد حافظه tmg چیست؟

حفاظت TMG فورفرانت مایکروسافت (ISASTG)، حافظه محلی را برای پیکربندی TMG فورفرانت ارائه می‌کند. TMG فورفرانت به‌طور پیش‌فرض، پیکربندی را در یک AD-LDS محلی ذخیره می‌کند و در حالتی که نمونه AD-LDS در دسترس نباشد، یک کپی از پیکربندی کنونی نیز در رجیستری ماشین محلی، ذخیره خواهد شد. 

سرویس زمان‌بند tmg چیست؟

سرویس زمان‌بند tmg جاب فورفرانت جهت ایجاد کش محتوای وب برای وب‌سایت‌های رایج توسط کاربران، استفاده می‌شود. می‌توان tmg فورفرانت را برای کش وب‌سایت‌ها در یک کش محلی در فایل سیستم سرور tmg پیکربندی کرد. 

سرویس فایروال tmg چیست؟

سرویس فایروال tmg فورفرانت (FWSRV)، یک پروکسی عمومی سطح مدار برای اپلیکیشن های سوکت ویندوز است. سرویس فایروال، کلاینت‌ها/ اپلیکیشن های موردنظر را در سرور tmg فورفرانت، ریدایرکت می‌کند و درنتیجه یک مسیر ارتباطی را از برنامه داخلی به برنامه اینترنتی از طریق سرور tmg فورفرانت، ایجاد می‌کند. 

سرویس فایروال، به‌صورت یک سرویس مستقل در سرور tmg فورفرانت اجرا می‌شود. tmg فورفرانت، مجموعه‌ای از فیلترهای برنامه را ارائه می‌کند که دارای قابلیت‌هایی مانند کنترل ترافیک RPC از طریق فیلتر RPC یا فیلتر FTP جهت کنترل داده‌های FTP و کنترل ارتباط شبکه است. عرضه‌کننده‌های واسط توانایی گسترش قابلیت tmg فورفرانت را با فیلترهای سفارشی برنامه دارند. 

حالت قفل در tmg چیست؟

هنگامی‌که سرویس فایروال خاموش یا قطع می‌شود، tmg فورفرانت وارد حالت قفل می‌شود. در حالت قفل، مراحل زیر اجرا می‌شوند: 

درایور فیلتر پاکت حالت کرنل (fweng) خط‌مشی فایروال را اعمال می‌کند. صرفاً قوانین زیر در مورد خط‌مشی سیستم برای ایجاد ترافیک ورودی به شبکه‌هاست محلی، اعمال می‌شوند: 

  • امکان مدیریت از راه دور از سرورهای انتخابی با استفاده از MMC
  • امکان مدیریت از راه دور از رایانه‌های انتخابی با استفاده از سرور ترمینال 
  • امکان دریافت پاسخ‌های DHCP از سرورهای DHCP به TMG فورفرانت 
  • امکان ارائه درخواست‌های ICMP (PING) از رایانه‌های انتخابی به TMG فورفرانت 
  • امکان دسترسی از سرورهای قابل‌اعتماد به سرور حافظه پیکربندی محلی
  • ترافیک خروجی از شبکه‌هاست محلی به کل شبکه‌ها مجاز است. اگر اتصال خروجی ایجاد شود، می‌توان از این اتصال برای پاسخ به ترافیک ورودی استفاده کرد. 
  • کلاینت‌های دسترسی راه دور VPN قابلیت دسترسی به TMG فورفرانت را نداشته و VPN محل به محل، عمل نخواهد کرد. 
  • هرگونه تغییر نسبت به پیکربندی شبکه در حالت قفل صرفاً هنگام ری استارت سرویس فایروال و خروجی TMG فورفرانت از حالت قفل، اعمال می‌شود. 
  • TMG فورفرانت هیچ هشداری را صادر نمی‌کند. 

سرویس‌های مایکروسافت SQL

در طی نصب tmg فورفرانت، یک پایگاه داده SQL سرور محلی 2008SP1 نصب خواهد شد. tmg فورفرانت از SQL سرور به‌طور پیش‌فرض برای ذخیره کردن ترافیک لاگ برای پروکسی وب و سرویس فایروال استفاده می‌کند. سرویس‌های گزارش دهی SQL سرور طی یک نوبت استفاده می‌شوند. 

شروع آموزش مایکروسافت و دوره sql server کندو

سرویس دیگر مرتبط با tmg چیست؟

برخی از انواع سرویس‌های دیگر ویندوز وجود دارند که ارتباط مستقیمی با قابلیت tmg فورفرانت دارند. برخی از این سرویس‌ها عبارت‌اند از: 

  • IKE و AuthIP Ipsec Keying Modules
  • IPsec Policy Agent
  • ISASTGCTRL 
  • سرور Network Policy Server
  • روتینگ و دسترسی از راه دور 
  • SQL سرور (ISARS) 
  • SQL سرور (MSFW)
  • سرویس‌های گزارش دهی SQL سرور (ISARS) 

پایش TMG چیست؟

در فرآیند پایش TMG، هر لایه به‌صورت مجموعه‌ای از آزمون‌ها نگاشت شده که اطلاعات عملکردی ارزشمندی را در مورد TMG فورفرانت ارائه می‌کند. می‌توان با استفاده از این آزمون‌ها، اطلاعات زیر را با دقت بالا یافت: 

  • نحوه استفاده از قابلیت کشینگ محتوا توسط TMG فورفرانت 
  • نرخ بازیابی داده‌ها از حافظه/ دیسک که برای کشینگ محتوا اختصاص داده می‌شود. 
  • تعداد دفعات خرابی دیسک 
  • نرخ نوشتن داده‌ها در دیسک 
  • میزان URL های بازیابی شده به ازای هر ثانیه از حافظه/ دیسک
  •  تعداد پاکت‌های داده ارسال شده و تعداد پاکت‌های مجاز با این فایروال 
  • تعداد اتصال‌های فعال ایجاد شده 
  • بررسی وجود هرگونه سشن فعال برای این سرویس فایروال 
  • تعداد اتصالات TCP/UDP ایجاد شده از طریق این سرویس فایروال 
دوره آموزش Forefront TMG 5

سرفصل هاى كلى Forefront TMG

  • برنامه ريزى استقرار TMG 2010
  • پیاده سازی (Installing, Troubleshooting And Exploring the TMG Console)
  • فایروال (Firewall Policy , Network Inspection System And Intrusion Detection)
  • پیکربندی Web Proxy, Secure Net And Firewall Client) TMG Client
  • Caching Proxy (Caching Concepts and Conguration)
  • حفاظت از کلاینت ها (Malware Inspection , URL Filtering And E-Mail Protection)
  • منتشر کردن سرورها (Publishing Servers such as Web And Mail Server)
  • دسترسی از راه دور (Implementing VPN Server)
  • شبكه ها
  • ورود به سيستم و گزارش گيرى
  • (Array ( NLB Cluster
  • پهنای باند Splitter و NIS
  • عیب یابی (Trouble Shooting)

سایر اطلاعات دوره

  • مدت دوره: 60 ساعت
  • پيش نياز: MCITP
  • شركت ارائه كننده: مایکروسافت
  • ساير دوره هاى مرتبط: ISA

کلام آخر

Tmg فورفرانت 2010 یک راهکار امنیتی بسیار کارآمد و یکپارچه برای شرکت‌ها جهت محافظت از شبکه‌ها و منابع خود است. بسیاری این پرسش را مطرح کرده‌اند که ویژگی tmg چیست؟ در پاسخ باید گفت محافظت از فایروال، دروازه امن وب، دسترسی vpn، انتشار وب، جلوگیری از نفوذ و غیره، بخشی از ویژگی‌های tmg فورفرانت است. البته باید توجه داشت که مایکروسافت به‌عنوان مؤسس این راهکار، پشتیبانی اصلی خود را از tmg 2010 قطع کرد و بسیاری از سازمان‌ها به فکر ارائه راهکارهای جایگزین بوده‌اند. 

اشتراک گذاری

خلق‌کردن و خلاق‌ بودن، چالش هر روز منه! عاشق موسیقی و سفرم و این روزها دنبال اینم که چالش‌های جدی در دیجیتال‌مارکتینگ و تولیدمحتوا داشته باشم. من شانس این رو دارم که در آموزشگاه کندو خلاقیت‌هام رو به مرحله انتشار برسونم.
0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
نظرت رو برامون بنویسx