خدمات پشتیبانی شبکه و کامپیوتر تهران

آشنایی با فایروال TMG

Microsoft Forefront Threat Management Gateway یا بطور خلاصه TMG یکی از محصولات خانواده ForeFront مایکروسافت است.
همه محصولات خانواده ForeFront مایکروسافت با هدف حفاظت و افزایش امنیت شبکه های کامپیوتری و سرورهای موجود در آنها تولید و راه اندازی شده که TMG Server یکی از آنها به شمار می آید.
در واقع TMG Server نسخه جدید ISA Server 2006 است که به عنوان یک Firewall وظیفه ایجاد امنیت در لایه Application را برای کاربران در یک شبکه محلی با کنترل و مانیتور کردن ترافیک خروجی (Outbound) عمومی به شبکه اینترنت برعهده خواهد داشت در کنار وظایف دیگری از جمله Web Proxy، Web Anti Malware، Web Caching ، VPN NAT Server و Secure email داراست.
نسخه های قبلی این محصول به عنوان Web Proxyتنها وظیفه یک Forwarder را بر عهده داشت و برای ایفای نقش خود به یک Firewall در شبکه وابسته بود. نسخه ISA Server 2000 اولین نسخه از ISA Server بود که به عنوان یک Enterprise Firewall مستقل در شبکه عمل میکرد. مایکروسافت این محصول را با پیش زمینه فکری “شبکه داخلی مطمئن و شبکه خارجی نامطمئن” روانه بازار کرد غافل از اینکه طبق آمار در یک شبکه داخلی بیشترین تهدیدات و حملات از داخل شبکه های کامپیوتری صورت می گرفت و می گیرد.
نسخه ISA Server 2004 با برطرف کردن این مشکل و این بار با پیش زمینه ی “همه شبکه ها نامطمئن!” تولید شد. ویژگیهای بسیاری از جمله Multi Networking Support، یکپارچگی با Active Directory و همین طور پشتیبانی از آرایه ها و NLB برای افزایش Availability و… به نسخه ISA 2004 اضافه شده بود.
نسخه ISA Server 2006 به روزرسانی شده ی نسخه ISA Server 2004 بود و در نهایت TMG Server 2010 با زیربنای ISA Server 2006 به عنوان یک Firewall قدرتمند در امر محافظت شبکه داخلی از تمامی تهدیدات مبتنی بر وب ایجاد شد. مهمترین ویژگی این نسخه قابلیت فراهم کردن Load Balancing بین دو شبکه WAN (عموما اینترنت) تنها با یک TMG Server است.
میتوان گفت نرم افزار MS Forefront 2010 یکی از منسجم ترین و قدرتمندترین نرم افزارهای مدیریت و حفاظت از شبکه است که با ترکیب قابلیت های گوناگون توانسته پاسخگوی طیف گسترده ای از نیاز های کاربران و مدیران شبکه های بزرگ و متوسط باشد.

در TMG 2010 امکانات زیر به قابلیت های TMG اضافه شده اند :

Malware inspection : امکان واکاوی ترافیک برای تشخیص بدافزارها
URL filtering : امکان اعمال فیلترینگ برای آدرس های URL تعریف شده
HTTP filtering : امکان اعمال فیلترینگ محتوا بر اساس پروتکل HTTP
HTTPS inspection : امکان مانتیورینگ و پایش اطلاعات ترافیک ارسالی رو پروتکل SSL
E-mail protection : امکان محافظت از ایمیل های سازمانی و سرورهای ایمیل
Network Inspection Systems) NIS ) : امکان تشخیص حملاتی که به حفره های امنیتی نرم افزارهای مایکروسافت انجام می شوند
Intrusion detection and prevention : امکان تشخیص نفوذ و جلوگیری از نفوذ بر اساس متدولوژی های متداول حمله و دفاع
Secure routing and VPN : امکان ایجاد VPN سرور امن و مسیریابی امن

از مهمترین دستاور های حاصل از استقرار و بکارگیری این نرم افزار در شبکه یک سازمان می توان به موارد زیر اشاره نمود:

  • بهره گیری از امکانات مدیریتی بی نظیر نرم افزار امنیتیMS Forefront TMG 2010 در خصوص مانیتورینگ محتوی بازدید شده توسط کاربران اینترنت. امکانات کنترل، و گزارش گیری این نرم افزار امنیتی در خصوص محتوی بازدید شده توسط کاربران اینترنت در نوع خود بی نظیر است.
  • بهره گیری از امکان Cache Server که باعث صرفه جویی در پهنای باند مصرفی و افزایش سرعت دسترسی به محتوی وب خواهد شد. با استفاده از این امکان نرم افزار امنیتی MS Forefront TMG 2010، اطلاعات بازدید شده توسط کاربران در داخل Cache ذخیره شده و در هنگام بازدید مجدد همین محتوی توسط کاربر دیگر، این اطلاعات به جای اینترنت از داخل Cache و با سرعت بیشتر در اختیار کاربر قرار می گیرد.
  • تعیین کاربرانی که مجاز به استفاده از اینترنت و یا هر قسمتی از منابع داخل شبکه هستند
  • اعمال محدودیت حجمی، سرعتی ، زمانی و نوع منبع جهت استفاده از اینترنت یا محیط داخل شبکه
  • مانیتورینگ و لاگ گیری قوی شامل تمامی منابع استفاده شده توسط کاربران مانند سایتهای بازیدد شده و …
  • ارائه گزارش درباره منابع استفاده شده به تفکیک کاربر، منبع، زمان و…
  • قابلیت Capture کردن ترافیک SSL و کشف Malware های موجود و همچنین ایجاد محدودیت بر روی حجم استفاده از اینترنت
  • مسدود سازی دسترسی به URL های خاص
  • دارا بودن امکانات Anti-Virus و Anti-Malware
  • ویژه ایمن سازی پست الکترونیک
  • شناسایی آسیب پذیری های امنیتی موجود در شبکه
  • بهبود NAT
  • بهبود پشتیبانی از VoIP
  • استفاده از تکنولوژی فایروال چند لایه
  • مسدود سازی در سطح برنامه های کاربردی
  • مدیریت بر روی دانلود فایل ها
  • مدیریت بر روی متدهای HTTP
  • مدیریت امضاهای الکترونیک
  • شناسایی، کنترل و حذف دسترسی های غیر مجاز، عملیات نفوذ (Hack) ، شنود (Sniffing) و ایجاد اختلال در سیستم ها و سرویس ها (DDOS) از جانب کاربران ناشناس اینترنت.
  • دارا بودن قابلیت هایی برای SharePoint و Exchange Server
  • بهره گیری از امکان انتشار وب (WEB Publishing) و برقراری امکان دسترسی کاربران مجاز به سیستم اتوماسیون اداری از طریق اینترنت از هر نقطه دنیا و صرفه جویی قابل ملاحظه در استفاده از سرویس پر هزینه اینترانت در کنار توسعه آسان در فراهم آوردن دسترسی مخاطبین راه دور (Remote Office Users).
    با استفاده از امکان انتشار وب در نرم افزار امنیتی MS Forefront ، ضمن تأمین امنیت و محرمانگی، امکان دسترسی از راه دور افراد مجاز از طریق اینترنت به سیستم اتوماسیون اداری فراهم می گردد.
  • دیواره آتش با قابلیت فیلترینگ در تمام لایه های هفت گانه شبکه (State-full Firewall)
  • پراکسی سرور
  • تعادل بار ترافیک شبکه (Network Load Balance)
  • مسیریابی بین سگمنت های شبکه (Network Routing)
  • پشتیبانی از شبکه های خصوصی مجازی (VPN Server)
  • ایجاد و مدیریت DMZ
  • ایجاد مرکز احراز هویت کاربران (CA)
  • امکان کنترل و مدیریت محتوای ترافیک عبوری بر اساس نوع نرم افزار و داده و یا مشخصات سرویس دهنده مانند :
    Http, https, ftp, yahoo messenger, Skype, .pdf, .swf, .GIF, .jpeg, .mp3, .avi, …
    دیواره آتش (Firewall) ، سرویس دهنده نهان گاه (Cache Server) ، امنیت (Security) ، شبکه (Network) ، لبه شبکه (Network Edge) ، انتشار (Publish) ، پراکسی (Proxy) MS مخفف Microsoft ، DMZ مخفف Demilitarized Zone ، CA مخفف certification authority

همچنین میتوانید برای پیکربندی و انجام تنظیمات سیستمها و سرویسهای شبکه های کامپیوتری خود علاوه بر آموزش های موجود در قسمتهای مختلف سایت از خدمات کامپیوتری و خدمات پشتیبانی شبکه های کامپیوتری که توسط گروه استاد شبکه ارایه میشود استفاده کنید.

به این مطلب امتیاز دهید
5/5