TMG 2010 ile yeni gelen güvenlik uygulamalarından biride Network Inspection System dir. NIS sistemi birçok güvenlik cihazında ve yazılımında bulunan saldırı önleme sistemi olan IPS dir.

TMG 2010 üzerindeki NIS sistemi bize imza tabanlı bir güvenlik uygulaması sağlar. Zaafiyetlere karşı olan atakları bu imza tabanlı sistem ile engeller  TMG.

Sistemimizdeki açıklar için yama oluşturulken geçen süre zarfında NIS uygulaması sistemimizi korur. Yamalardan daha hızlı bir şekilde imza dağıtımı gerçekleşebilir.

NIS kontrolü TMG 2010 üzerinde “Intrusion Prevention System” bölümnden konfigüre edilir.

Ortadaki bölümde imzaları görebiliriz. Üst taraftaki “NIS status:Enabled”  seçeneğinden ise NIS in özelliklerine gelip güncellemer için ayarları yapabiliriz.

İlk sekmeden NIS sistemini devreye alıp devre dışı bırakabiliriz.

“Definition Update” bölümü ise oldukça önemlidir. Bu bölümden imza güncellemelerinin ne kadar sıklıkla çekileceğini ayarlıyabiliriz. Varsayılan ayarlarle TMG 2010 her 15 dakikada bir güncelleme yapar.

İstersek test imzalarını kullanar TMG 2010’nun NIS sistemini test edebiliriz. İmzalar bölümünde 3 adet test imzası bulunmaktadır.

Özelliklerine girersek bir kısım bilgiler bulunmaktadır.

Öncelikle TMG 2010 üzerinden “Logs and Reports” bölümünden log toplama işlemini başlatıyorum.

TMG üzerinden akan tüm trafiğin logları gelmeye başlıyor.

Test imzasından herhangi birisine girersek özelliklerinden online bilgi alma linkini göreceğiz. İlk test imzasına giriyorum ve linke tıklıyorum.

Açılan web sayfasından “Description” bölümünde bir web sayfası bulunmaktadır. Bu web sayfasını internet tarayıcıya yapıştırıp giriş yapıcağım.

Sayfasnın TMG tarafından kesildiğini ve bilgiler kısmında IPS tarafından engellendiğini görüyorum.

Log bölümüne gelirsek eğer bağlantının TMG tarafından engellendiğini ve ayrıntılı bilgilerini görebiliriz.

Böylelikle NIS sistemini başarılı bir şekilde test etmiş olduk.