Forefront Threat Management Gateway 2010 Kurulumu

TMG 2010, Microsoft’un güvenlik yazılımı ISA dan sonra geliştirtirip önemli özellikle katttığı bir yazılımdır.

Mevcut yapınızda en öndeki firewall cihazı olarak kullanabilir yada isterseniz 3.party ve donanımsal firewallunuzun hemen arkasına konumlandırabilirsiniz.

Ağ  ortamınıza gelen giden paketleri filtreleyerek güvenli bir ağ ortamı sağlayan TMG exchange, sharepoint gibi yazılımlarlada rahatlıkla entegre olabilir.

Birçok güvenlik eklentisi ve saldırı önleme sistemi bulunan TMG yazılımının kurulumuda oldukça basittir. Windows sunucu üzerinden bazı ön gereksinimleri ve ağ kartı ayarlarına ihtiyaç duyar. TMG 2010 için domain ortamında çalışma zorunluluğa da yoktur.

Kuruluma başlamadan önce sunucunuz üzerindeki ethernet kartlarını konfigüre etmek gerekmektedir. Eğer iç ağınızdan gelen istekleri filtreleyerek dış ağınıza yönlendirmek yada tam tersini yapmak istiyorsanız en az 2 adet ethernet kartına ihtiyacınız vardır.

Kartlardan iç ağınıza bakana “iç network”, dış ağınıza bakana ise “dış network” ismini veriyoruz.

İç ağa bakan karta DC ile haberleşmesi gereken IP adresini ve DNS adresini veriyorum.

 

 

Dış ağa bakan karta ise internete çıkmanızı sağlayan cihazla haberleşecek IP adreslerini ve modeminizin gatewayini vermelisiniz.

 

 

Bu ağ kartından sunucu kendini DNS e kaydettirmemlidir. Bu yüzden DNS register kutusunu boş bırakıyorum.

 

WINS ayarlarından ise netbios ayarını devredışı bırakıyorum.

 

Ağ kartı ayarları bittikten sonra sıra sunucu bileşenlerini kurmaya geliyor. Kurmanız geken bileşenler sunucu yönetiminde “features” bölümünde yer alan  .NET 3.5.1 ve  Message Queuing  Directory Service Integration  dır.

 

TMG 2010 dvdsini takıp ön gereksinimler için sistemi test etmemiz gerekiyor. Bu yüzden ön hazırlık aracını çalıştırıyorum.

 

TMG servis ve yönetimini seçiyorum.

 

İşlem başlıyor.

 

 

Kısa bir süre sonra test bitecektir. Eğer eksik bir eklenti var ise test aracı bize bildirecektir.

En alttaki kutuyu işaretleyip kuruluma geçebilirim.

 

 

3 bölümden oluşan bir kurulum olacaktır. Bu bölümlerin yaklaşık alacağı zamanda yanlarında yazmaktadır.

 

 

TMG 2010 kurulumu için kurulum pathini belirtiyoruz.

 

 

İç ağ için ağ kartımızı belirlemeliyiz. “Add” seçeneğini seçiyoruz.

 

 

Açılan bölümden “Add adapter” seçeneğini seçiyoruz.

 

 

Network kartlarımız çıkıyor. İç ağ için kullanacağımız kartı seçiyoruz.

 

Seçtiğimiz kartın IP leri menuye geliyor.

 

TMG kurulum sırasında aşağıdaki 4 servisin yeniden başlatılacağı ile ilgili bir uyarı veriyor.

 

Ve kurulum başlıyor.

 

Kısa bir sürede TMG 2010 kurulmuş oluyor. En alttaki kutuyu işaretleyip TMG 2010 konsoluna erişebiliriz.

 

TMG 2010 konsolunu açar açmaz karşımıza konfigürasyon penceresi çıkmaktadır. 3 ana bölümden oluşan bu ekranı daha sonraki yazılarımızda inceleyeceğiz.

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *