Microsoftun güvenlik yazılım TMG 2010 yazılımının kurulumunu önceki makalemizde incelemiştik:

www.ortacdemirel.com/index.php/forefront-threat-management-gateway-2010-makinasinin-internet-erisimi

Bu yazımızda kurulumdan hemen sonra yapılması gereken başlangış ayarlarına değineceğiz. Bu ayarlar ile TMG 2010’nun temel yapılandırılması yapılacaktır. TMG güvenlik yazılımının hangi tür ortamda hizmet edeceği ve ne gibi güvenlik eklentierinin kullanılacağı gibi temel konfigürasyonlar yapılacaktır.

Yazılımı kurar kurmaz ilk önce karşımıza başlangıç sihirbazı çıkıyor. 3 ana bölümden oluşmaktadır bu kısım.

 

İlk bölüm TMG makinasının kullanacağı ağ kartları ile ilgilidir. Bölümün açıklamsı geliyor ilk olarak.

 

TMG 2010 yazılımını 4 farklı şekilde kullanabilirsiniz:

Edge Firewall, bu tür kullanımda TMG makinası üzerinde iki ağ kartı bulunmalıdır. Kartlardan biri iç network e diğeri ise dış network e bağlı olmaldır. Yani router cihazınız ile iç network arasında konumlandırmanız gerekiyor TMG makinasını.

 

3-Leg perimeter, TMG makinasında en az 3 adet ağ kartı bulunmalıdır u konfigürasyonda. 3 bölümden oluşan ağ yapısında kullanılır.

Back Firewall, edge firewall da olduğu gibi ağ kartları konumlandırılmalıdır. TMG makinası burada bir firewall cihazının hemen arkasında konumlandırılmalıdır.

 

 

Single Network, bu konfigürasyonda TMG için tek ethernet kartı yeterlidir. Yazılım sadece VPN, cacheinh, proxy yada dial-in bağlantıları için kullanılmalıdır.

 

 

Edge kurulumunu seçip devam edersek bizden iç network için kullanacağımız ağ kartını seçmemiz isteniyor. Ayarları alt kısma otomatikman geliyor.

 

Dış netwok ile olan bağlantımız  için kullanmamız gereken ağ kartını seçiyoruz.

 

Konfigürasyon özeti geliyor “Finish” seçeneği ile bitiyoruz.

 

 

İkinci bölümde ise TMG nin kullanılacağı domain yada local ortamı seçmemiz gerekiyor.

 

Gene bir karşılama ekranı geliyor.

 

TMG 2010 yazılımını domain ortamında kurduğumuzdan dolayı domain bilgilerimiz geldi. İstersen workgroup a da çekebiliriz buradan .

 

Herhangi bir ayar yapmadan devam ediyorum.

 

Son konfigürasyon adımında ise ekstra kullanacağımız güvenlik ayarlarını yapacağız.

 

 

Karşılama ekranını geçip devam ediyoruz.

 

 

Mutlaka güncellemeleri açmanızı tavsiye ederim. TMG böylelikle son güncellemeleri alabilecektir.

 

 

NIS, TMG yazılımında bulunan bir saldırı önleme sistemidir. Donanımsal firewalllarda IPS olarakta geçmektedir. Potansiyel saldırılara karşı ağımızı korur ve saldırıları önler. TMG de NIS lisans gerektirir. Web tabanlı korumanın yaklaşık 4 aylık bir deneme sürümü vardır. Aynı zamanda malware ataklarına karşıda sistemi aktive edebiliriz bu bölümden.

 

 

NIS bir imza güncellemesi ile çalışır. Bu imzaları sürekli aldırarak sistemimizi güncel saldırılara karşı koruyabiliriz.

 

 

Deneyimlerinizin Microsofta bildirilmesi ile ilgili bir ayar penceresi geliyor.

 

 

Telemetry raporlamalam TMG ile gelen yeni bir özelliktir. Ağınızda karşılaştığınız malware ataklarını micsrosofta gönderilmesini sağlıyorsunuz böylelikle bu tür saldırılara karşı önlem daha çabuk alınabiliniyor.

 

 

Yaptığımız ayarlarla ilgili özet ekranı geliyor.

Böylelikle 3 ana bölümden oluşan başlangıç konfigürasyon adımlarını bitirmiş oluyoruz.