Forefront Threat Management Gateway (TMG)

tarafından 7 Mayıs 2010 tarihinde Microsoft kategorisine yazıldı.

Merhaba;

Bu makalede TMG Beta2 incelemesi yapacağız.

Makaleye başlarken ForeFront Threat Management Gateway (TMG) BETA2 sürümü üzerinde yapılan incelemeler ile yazıldığını hatırlatmak istiyorum RTM sürümüyle farklılık gösterebilir. Forefront TMG özellikleri hakkında detaylı bir makale daha önce portalımızda yayınlanmıştı.

ForeFront TMG Beta2 kurulum gereksinimlerinde bazı değişiklikler yapılmış bunlar 2 ana başlık halinde toplarsak:

Yazılımsal Gereksinimler;

Forefront TMG 64 Bit olarak yazılmış ve doğal olarak Windows Server 2008 x64 dışında bir işletim sistemine kurulamaz

Domain ortamında kullanacaksanız Domaine Join edilmiş olması gerekir.

.Net Framework 3.5 yüklü olmalıdır.

Windows Server 2008 üzerinde 2 özellik yüklü olmalıdır bunlar;

o Windows Powershell

o Message Queuing Server and Direcroty Service Integration

NOT:  Ürün beta olduğu için dil ayarlarınızı EN-US şeklinde yapılandırmanız gerekmektedir aksi halde SQL Raporlama sistemine ait tablolar oluşturulamayacağı için ESAS Agent hatası alacaksınız.

NOT: Forefront TMG yi domain ortamında kullanacağınız bir GW olacak ise DC açık olması gerekmektedir aksi halde kurulum esnasında ADAM Error alırsınız.

Donanımsal Gereksinimler;

En az 1 Ghz hızında ve 64 Bit işlemciye sahip bir donanım

En az 1 GB ram fakat tavsiye edilen 2 GB Ram

NTFS olarak formatlanmış en az 2.5 GB boş disk alanı ( Malware inspection yada Caching özelliğini kullanmak isterseniz daha fazla alana ihtiyaç duyacaksınız. )

En az bir adet Yerel ağ ile haberleşen bir Ethernet kartı

Forefront TMG Kurulumu

Forefront Threat Management Gateway yani kısa adıyla TMG Beta2 yi download ettikten sonra bir klasöre açıyoruz.

image001

Install Forefront TMG ye tıklayarak başlıyoruz.

image002

Müşteri Bilgilerini ve Ürün seri numarası bilgilerini giriyoruz. Tabi ürün Beta2 olduğu için otomatik olarak seri numarasına ait bilgiler geliyor.

image003

Yukarıdaki seçeneklerden bahsetmek gerekir ise;

Install Forefront Threat management Gateway services : Bu seçenek TMG servislerini , TMG yönetim snap-in consolu ve storage konfigurasyon yazılımını kuracaktır

Install Forefront Threat Management Gateway Management only: Adındanda anlaşılacağı gibi uzaktan yönetim snap-ini mmcde kullanamanız için kurulacaktır.

Install Enterprise Management Server: TMG tarafından yönetilecek storage işlemlerini yapabilmeniz için gerekli yazılımı ve TMG yönetim snap-ini kurulacaktır.

Biz Install Forefront Threat management Gateway services seçerek devam ediyoruz.

image004

Domaine dahil olan bir makineye Forefront TMG kurulumu yapıyor iseniz en az Domain Admin levelinde bir account ile kurulum yapmanız gerekmektedir.

image005

Bu uyarıda TMG nin içerisindeki Email Policy protection özelliğini kullanmak istiyorsanız Exchange Edge Transport Role ve Service Pack1 for Exchange kurmanız gerektiğini söylüyor. Aksi halde ok demeniz yeterlidir.

image006

Kurulum bittiğinde bazı uyarılarda bulunmak için bir karşılama ekranı kullanılmış en dikkat edilen ise Microsoft Update özelliğinin açık ve Otomatik olarak update yapılabilecek bir yapılandırılmış olmasına dikkat etmemizi söylüyor.

image007

Dikkatinizi kurulum bittikten sonra yüklenen rollere ve özelliklere çekmek istiyorum gördüğünüz gibi sayısı bir hayli artmış.

image008

Bir sihirbaz ile network ayarlarımızı yapılandırarak başlıyoruz.

image009

Her projede yapıldığı gibi Forefront TMG den en çok faydalanabileceğimiz topolojiyi seçiyoruz.

Edge Firewall: 2 Ethernet kartı barındıran Forefront TMG kullanım çeşitidir.  Internet ile yerel ağ arasındaki firewall modelidir..

3-Leg Perimeter: Iş ortaklarınızın kullanımına ayıracağınız bir perimeter networkunuz, Internet ve yerel ağınız arasında çalışan Forefront TMG ye ait topology modelidir.  3 Ethernet kartı gereksinimi duyar. 3 Ethernet kartımız olmadığı için disable durumdadır.

image010

Back Firewall: Bu topology modelinde Forefront TMG  Perimeter networkunuz ile yerel ağınız arasında kullanılır ve 2 Ethernet kartına gereksinim duyar.

image011

Single Network Adapter: Tek Ethernet ile kullanılan Forefront TMG topoloji modelidir ve genelde Web caching, proxy özelliği ve e-mail policy protection için kullanılır. Biz Edge Firewall seçerek devam ediyoruz.

image012

Bu ekranda yerel ağ için konfigure edilmiş Ethernet kartınızı gösterebileceğiniz gibi bir ip adres aralığı da atayabilirsiniz.

image013

Dış dünya ile iletişim kuran Ethernet kartınızı otomatik olarak Forefront TMG seçecektir.

image014

Sistemsel ayarları yapılandırmak için Configure System Settings e tıklıyoruz.

image015

Eğer bir domain ortamı var ise Domaine join etmiş olmanız gerekiyor bilgilerde isterseniz değişiklik yapabilirsiniz.

image016

Forefront TMG nin kullanımıyla ilgili değişiklikleri yapmak için son seçeneğe tıklıyoruz.

image017

Forefront TMG Malware ve benzeri güvenlik problemleri için Microsoft Update özelliğini kullanır.

image018

Lisans bilgileriyle ilgili sayfa default olarak seçili gelir.

image019

Bilinen zararlı yazılımlar için Microsoft update ile haberleşmesi için gerekli ayarları yapıyoruz.

image020

Forefront TMG hakkında bazı iyileştirmeler , kalite artırma çalışmaları için Microsoft ile kullanım bilgilerinizi paylaşmayı işaretleyebilirsiniz.

image021

Microsoft Telemetry Service güzel ve hızlı çözümler üreten bir servis olarak karşımıza çıkıyor. Bu servis ağınıza yapılan saldırılar, malwareler ile ilgili bilgi yollayarak olası problemlerde hızlı çözümler üretilebilmesini sağlıyoruz.

image022

Başlarken bir Web Access Policy belirlememizi istiyor yada bir takım gruplara yada bilgisayarlara göre policyler oluşturebiliriz.

image023

Tabiki az önce erişim izni verdiğimiz gibi erişimi yasaklama işlemin ide bu ekrandan yapabiliriz.

image024

Malware protection özelliğinden bahsettik bu ekranda bu özelliği web arayüzünden gelen paketlere uygulayıp uygulamayacağınızı seçiyoruz.

image025

Kullanıcıların HTTPS sitelerine girişlerinde Forefront TMG nin hangi davranışlarda bulunmasını istiyorsanız bunu seçiyoruz.

image026

Son olarak Web Caching özelliğini kullanmak için bir hdd alanı belirliyoruz ve deployment işlemlerinin sonuna gelmiş oluyoruz. Forefront TMG ile ilgili genel bilgiler verdim bu bilgiler ışığında bir kurulum ve kurulum sırasında yapabileceğiniz hatalara değindim ki bu birçok yabancı ve Türkçe portalda bulunmamaktadır.

Forefront TMG üzerine eğilmeye  bu makalemizde hızlıca üzerinden geçtiğimiz özellikleri inceleyerek devam edeceğiz. Gerçekten güvenlik anlamında sağlam ve kararlı adımlar atmış bir uygulama ve sizlerinde dikkatini daha çok çekeceğine eminim.

Son olarak Forefront TMG hakkında yapacağınız kurulumlar, karşılaştığınız problemler ile ilgili sorular ve deneyimleriniz için Forum bölümüzdeki ForeFront başlığımızı kullanabilirsiniz.

Başka bir makalede görüşmek üzere.

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.