Tag Archives: TMG 2010

Forefront Threat Management Gateway 2010 Network Inspectıon System

TMG 2010 ile yeni gelen güvenlik uygulamalarından biride Network Inspection System dir. NIS sistemi birçok güvenlik cihazında ve yazılımında bulunan saldırı önleme sistemi olan IPS dir.

TMG 2010 üzerindeki NIS sistemi bize imza tabanlı bir güvenlik uygulaması sağlar. Zaafiyetlere karşı olan atakları bu imza tabanlı sistem ile engeller  TMG.

Sistemimizdeki açıklar için yama oluşturulken geçen süre zarfında NIS uygulaması sistemimizi korur. Yamalardan daha hızlı bir şekilde imza dağıtımı gerçekleşebilir.

NIS kontrolü TMG 2010 üzerinde “Intrusion Prevention System” bölümnden konfigüre edilir.

Continue reading

Forefront Threat Management Gateway 2010 Başlangıç Ayarları

Microsoftun güvenlik yazılım TMG 2010 yazılımının kurulumunu önceki makalemizde incelemiştik:

www.ortacdemirel.com/index.php/forefront-threat-management-gateway-2010-makinasinin-internet-erisimi

Bu yazımızda kurulumdan hemen sonra yapılması gereken başlangış ayarlarına değineceğiz. Bu ayarlar ile TMG 2010’nun temel yapılandırılması yapılacaktır. TMG güvenlik yazılımının hangi tür ortamda hizmet edeceği ve ne gibi güvenlik eklentierinin kullanılacağı gibi temel konfigürasyonlar yapılacaktır.

Yazılımı kurar kurmaz ilk önce karşımıza başlangıç sihirbazı çıkıyor. 3 ana bölümden oluşmaktadır bu kısım.

 

Continue reading

Forefront Threat Management Gateway 2010 Kurulumu

TMG 2010, Microsoft’un güvenlik yazılımı ISA dan sonra geliştirtirip önemli özellikle katttığı bir yazılımdır.

Mevcut yapınızda en öndeki firewall cihazı olarak kullanabilir yada isterseniz 3.party ve donanımsal firewallunuzun hemen arkasına konumlandırabilirsiniz.

Ağ  ortamınıza gelen giden paketleri filtreleyerek güvenli bir ağ ortamı sağlayan TMG exchange, sharepoint gibi yazılımlarlada rahatlıkla entegre olabilir.

Birçok güvenlik eklentisi ve saldırı önleme sistemi bulunan TMG yazılımının kurulumuda oldukça basittir. Windows sunucu üzerinden bazı ön gereksinimleri ve ağ kartı ayarlarına ihtiyaç duyar. TMG 2010 için domain ortamında çalışma zorunluluğa da yoktur.

Kuruluma başlamadan önce sunucunuz üzerindeki ethernet kartlarını konfigüre etmek gerekmektedir. Eğer iç ağınızdan gelen istekleri filtreleyerek dış ağınıza yönlendirmek yada tam tersini yapmak istiyorsanız en az 2 adet ethernet kartına ihtiyacınız vardır.

Continue reading

Forefront Threat Management Gateway 2010 Makinasının İnternet Erişimi

TMG 2010 firewall yazılımının kurulumunu ve başlangıç ayarlarını önceki makalemizde yapmıştık. Bu aşamadan sonra internet ortamını test etmek için TMG 2010 sunucusunun internete erişimini sağlayabilirsiniz.

İnternete erişim için öncelikle TMG 2010 yazılımı üzerinden güvenlik kuralı yazılması gerekiyor. TMG konsolundan “Firewall policy” bölümüne geliyorum. Üzerine sağ tıklayıp New > Access Rule seçeneğini seçiyorum.

 

 

Continue reading