Category Archives: Forefront Threat Management Gateway

Forefront Threat Management Gateway 2010 Network Inspectıon System

TMG 2010 ile yeni gelen güvenlik uygulamalarından biride Network Inspection System dir. NIS sistemi birçok güvenlik cihazında ve yazılımında bulunan saldırı önleme sistemi olan IPS dir.

TMG 2010 üzerindeki NIS sistemi bize imza tabanlı bir güvenlik uygulaması sağlar. Zaafiyetlere karşı olan atakları bu imza tabanlı sistem ile engeller  TMG.

Sistemimizdeki açıklar için yama oluşturulken geçen süre zarfında NIS uygulaması sistemimizi korur. Yamalardan daha hızlı bir şekilde imza dağıtımı gerçekleşebilir.

NIS kontrolü TMG 2010 üzerinde “Intrusion Prevention System” bölümnden konfigüre edilir.

Continue reading

Forefront Threat Management Gateway 2010 Başlangıç Ayarları

Microsoftun güvenlik yazılım TMG 2010 yazılımının kurulumunu önceki makalemizde incelemiştik:

www.ortacdemirel.com/index.php/forefront-threat-management-gateway-2010-makinasinin-internet-erisimi

Bu yazımızda kurulumdan hemen sonra yapılması gereken başlangış ayarlarına değineceğiz. Bu ayarlar ile TMG 2010’nun temel yapılandırılması yapılacaktır. TMG güvenlik yazılımının hangi tür ortamda hizmet edeceği ve ne gibi güvenlik eklentierinin kullanılacağı gibi temel konfigürasyonlar yapılacaktır.

Yazılımı kurar kurmaz ilk önce karşımıza başlangıç sihirbazı çıkıyor. 3 ana bölümden oluşmaktadır bu kısım.

 

Continue reading

Forefront Threat Management Gateway 2010 Kurulumu

TMG 2010, Microsoft’un güvenlik yazılımı ISA dan sonra geliştirtirip önemli özellikle katttığı bir yazılımdır.

Mevcut yapınızda en öndeki firewall cihazı olarak kullanabilir yada isterseniz 3.party ve donanımsal firewallunuzun hemen arkasına konumlandırabilirsiniz.

Ağ  ortamınıza gelen giden paketleri filtreleyerek güvenli bir ağ ortamı sağlayan TMG exchange, sharepoint gibi yazılımlarlada rahatlıkla entegre olabilir.

Birçok güvenlik eklentisi ve saldırı önleme sistemi bulunan TMG yazılımının kurulumuda oldukça basittir. Windows sunucu üzerinden bazı ön gereksinimleri ve ağ kartı ayarlarına ihtiyaç duyar. TMG 2010 için domain ortamında çalışma zorunluluğa da yoktur.

Kuruluma başlamadan önce sunucunuz üzerindeki ethernet kartlarını konfigüre etmek gerekmektedir. Eğer iç ağınızdan gelen istekleri filtreleyerek dış ağınıza yönlendirmek yada tam tersini yapmak istiyorsanız en az 2 adet ethernet kartına ihtiyacınız vardır.

Continue reading

Forefront Threat Management Gateway 2010 Makinasının İnternet Erişimi

TMG 2010 firewall yazılımının kurulumunu ve başlangıç ayarlarını önceki makalemizde yapmıştık. Bu aşamadan sonra internet ortamını test etmek için TMG 2010 sunucusunun internete erişimini sağlayabilirsiniz.

İnternete erişim için öncelikle TMG 2010 yazılımı üzerinden güvenlik kuralı yazılması gerekiyor. TMG konsolundan “Firewall policy” bölümüne geliyorum. Üzerine sağ tıklayıp New > Access Rule seçeneğini seçiyorum.

 

 

Continue reading

Forefront Threat Management Gateway 2010 Exchange Sunucu için Kural Hazırlama

TMG 2010 ile yeni gelen özelliklerden biride Exchnage sunucumuzun web erişimi için kural hazırlayabilmektedir. Böylelilkle OWA üzerinden erişimler  TMG üzerinden dentlenecek, daha güvenli ve monitor edilebilir bir trafik haline gelecektir.  Ayrıca Exchange sunucunuz outlook anywhere, activesync gibi uygulamaları destekliyorsa TMG üzerinden de bu trafiği daha güvenli hale getirebilirisiniz bu özelliği  kullanarak.

Exchange 2000, 2003, 2007 ve 2010 için desteklenen bu uygulama için firewal policy bölümünden yeni bir kural oluşturup mail sunucu ayarlarımızı TMG 2010 sunucumuza göstermemiz gerekiyor.

TMG 2010 konsolunda “Firewall Policy” bölümüne geliyoruz. Sağ tıklayıp New > Exchange Web Client Access Publishing Rule seçeneğini seçiyoruz.

Continue reading

Forefront Threat Management Gateway 2010 SP1 Overrıde Özelliği

TMG 2010 yazılımında web sitelerini ysakalamk için neler yapmamı gerektiğine önceki yazımızda değinmiştik:

www.ortacdemirel.com/index.php/forefront-threat-management-gateway-2010da-web-sitelerini-yasaklama

 

Sp1 güncellemesi ile gelen “override” özelliği ile ise yasakladığımız web sitelerine belirli bir kullanım kotası koyabiliyoruz. Örnek olarak facebook sayfasını yasakladık ise kullanıcılara sadece 30 dakkika yada 1 saat gibi bir süre için bu sitelere erişimi sağlayabiliriz. Kullanıcının süresi dolunca tekrar siteye erişimi durmaktadır.

Override özelliğini kullanmak için öncelikle TMG 2010 konsolunun en sağındaki “Toolbox” menusune geliyoruz. Bu bölümde “Network Objects” bölümünde   URL katagorileri bulunmaktadır. Bu katagorilerin içeriği Microsoft tarafından belirlenir ve güncellenir.

Continue reading

Forefront Threat Management Gateway 2010’da Web Sitelerini Yasaklama

TMG 2010 güvenlik yazılımında istediğimiz web sayfalarına erişimi kısıtlayabiliriz. Bu kısıtlamayıda sadece belirli bir kullanıcı grubuna uygulayabiliriz.

İlk olarak yasaklama yapacağımız web sayfalarını TMG sunucusuna girmemiz gerekiyor. Bunun için TMG konsolunun en sağındaki “Action” bölümüne geliyoruz. “Toolbox”  bölümündeki  “Network Objects”  kısmına geliyoruz. Burada “URL Sets” ayarlarını görmekteyiz. Önceden tanımlı web adreslerini burada bulunduruyoruz.

Continue reading

Forefront Threat Management Gateway 2010 VPN Bağlantı Konfigürasyonu

TMG 2010 yazılım bir firewall olarak çalışarak ağ ortamımızda güvenliği sağlamak ile birlikte istersek VPN bağlantılarınıda izin verecek şekilde konfigürasyonu  gerçekleştirebilir. Böylelikle evden yada başka bir ofisten iç ağımıza bağlanıp sunucularımızı yönetebilir yada iç ağdaki dosyalarımıza uygulamalarımıza erişebiliriz.

TMG güvenlik yazılımı PPTP, L2TP/ipsec ve SSTP bağlantılara destek verebilir. Açılacan VPN tunelleri içerisinde bağlantının güvenli olarak gerçekleşmesine olanak verir.

TMG 2010 üzerinden VPN yapabilmek için öncelikle VPN ile bağlanacak kullanıcılar için bir group yaratıyoruz active directory de.

Continue reading

Forefront Threat Management Gateway 2010’da İstemci Makinaların İnternet Erişimini Sağlamak

TMG 2010 firewall yazılımının internete erişimini önceki makalemizde değinmiştik:

www.ortacdemirel.com/index.php/forefront-threat-management-gateway-2010-makinasinin-internet-erisimi

 

 

Bu yazımızda ise ağ ortamınızdaki istemci makinaları nasıl internete eriştirebileceğinize değineceğiz.

İnternete erişim için öncelikle TMG 2010 yazılımı üzerinden güvenlik kuralı yazılması gerekiyor. TMG konsolundan “Firewall policy” bölümüne geliyorum. Üzerine sağ tıklayıp New > Access Rule seçeneğini seçiyorum.

 

Continue reading