Proxy çözümü olarak ISA 2006’yı kullanıyorsanız ISA 2010’a upgrade ettiğinizde çok güçlü bir URL Filtering ürününe de sahip olacaksınız. Ya da yeni bir URL Filtering çözümü arayışınız varsa TMG’yi mutlaka denemelisiniz.
TMG, geleneksel tüm firewall’lardaki kural dizilimlerinin ve yetkilendirmelerinin bir benzerini sunduğu yönetim ekranında, Active Directory ile de tam uyumluluk sağlayarak, URL Filtering’in yapılandırılmasını ve yönetimini oldukça kolay kılıyor.
URL Filtering ürünü tercihinde maliyet ve kolay kullanım önemli bir ölçü olduğu gibi, ürünün veri tabanındaki adres sayısı da önemli bir ölçüdür. TMG, bu konuda oldukça iddialı.

TMG,  internet erişimlerinde, filtreleme politikaları sağlayan güvenlik ürünlerine takılmaksızın internete erişim sağlayan pek çok SSL tunnel programlarını ve tool’larını da, HTTPS Inspection fonksiyonu sayesinde işe yaramaz hale getirmektedir.
Hem yapmanız gereken temel bir takım düzenlemeleri sizlere aktarmak hem de URL Filtering kullanımının esnekliğini sizlere göstermek için örnek bir yapılandırmayla incelemelerimize başlayalım.
Öncelikle, TMG sunucunuzda, registry ayarlarına giderek aşağıdaki düzenlemeyi yapmalısınız.

Bir DWORD değeri oluşturulmalı ve değeri 10 olarak atanmalıdır. (http://support.microsoft.com/kb/326040)
 

 
 
Sonrasında, User Authentication tanımlamasını, Internal Properties sayfasından Web Proxy sekmesine giderek Require all users to authenticate seçeneğini disable bırakacak şekilde  yapılandırmalısınız.
 

 
 
Şimdi de URL Filtering tanımı yapacağımız Web Policy ekranına geçelim.

Devamını oku »

Bu makalemizde Microsoft’un yeni nesil güvenlik ailesi Forefront ürününün içerisinde yer alan Forefront Protection 2010 For Exchange Server yazılımını inceleyeceğiz. Öncelikle program hakkında kısa bilgiler verelim. Program daha önce Exchange 2003 üzerinde kullanılan Antijen ürününden sonra piyasaya sürülen Forefront Protection 2007 For Exchange Server yazılımının devamı niteliğindedir. Forefront Protection 2010 for Exchange Server, mesajlaşma altyapınıza en yeni tehditlere karşı kapsamlı koruma sağlamak için tek bir çözümde gerçek zamanlı antivirüs, casus yazılım önleme, istenmeyen posta önleme ve içerik filtrelemeyi bir araya getirir. Her üründe olduğu gibi bu üründe bir önceki ürüne göre kendine yenilikler katmıştır. Öncelikle bir önceki ürüne kıyasla geliştirilen yeniliklere değinelim. Bu yenilikler aşağıda sıralanmıştır.
 
-Yüzde 99 tespit oranı, 1/250.000′den daha az hatalı algılama ve geri saçılma filtrelemeye sahip premium istenmeyen posta koruması.
-Algılama istatistiklerinin pano görünümü ve durum izleme ile yeni kullanıcı arabirimi.
-Microsoft Zararlı Yazılım Önleme Motoru tarafından sağlanan casus yazılım önleme taraması.
-Karma, tesiste/barındırılan koruma için Forefront Online Protection for Exchange’in (FOPE) entegre sağlanması ve yönetimi.
-Exchange 2010, Windows PowerShell ve Hyper-V için destek.
-MSI kurulum programı kullanılarak standartlaştırılmış kurulum.
 
Ürünün kurulabilmesi için sistem gereksinimleri aşağıdaki gibi olmalıdır.
 
 

Forefront Unified Access Gateway ile Exchange 2010 gibi birçok Web tabanlı uygulama Publish edilebilir. Örnek vermek gerekirse, UAG ‘de intranet üzerinde çalışmasını planladığınız Web Sitelerinizi, OCS, SharePoint Web siteleri gibi birçok Web uygulamamızı Publish edebiliyoruz.

Ben bu makalemde Exchange 2010 SP1 üzerinde çalışan OWA “Outlook Web App”  uygulamasını Unified Access Gateway üzerinden Publish işlemini sizler ile paylaşacağım.

Test ortamımda aşağıda belirttiğim yapıya sahibim.

1.       Sunucum;

·         Windows 2008r2 Enterprise Server üzerinde Active Directory kurup , Domain Controller “ufuktatlidil.com” olarak yapılandırdım. Aynı sunucu üzerinde Exchange 2010 SP1 kurulu.LAN ve WAN olarak 2 Eth. bulunmakta. LAN 192.168.0.1 – WAN 10.1.0.253

Devamını oku »

ForeFront UAG 2010 SP1 Üzerinde Terminal Server Remote Desktop Services yardımı ile Program Publish işlemleri gerçekleştirebiliriz. Bu işlem, şirket dışında bulunan kullanıcılarızın Publish ettiğiniz programları rahatlıkla erişebilmesini sağlayacaktır. Kullanıcılarınız içinde bir Url üzerinden Publish ettiğiniz her programa erişebilme imkânı sağlıyor.

Terminal server 2008 ve r2 sürümü üzerinde publish edilen web apps’ları ForeFront UAG 2010 üzerinden publish bize merkezi bir denetim kazandıracaktır.

Lab ortamım aşağıda ki gibi yapılandırılmıştır.

·         Server 1

§  Windows 2008r2 Enterprise

Devamını oku »