انجام پروژه ویپ و تلفن گویا

TMG Server چيست؟

شنبه ۲۳ فروردین ۱۳۹۳


در یک جمله،TMG Server  نسخه ۲۰۱۰ را معجونی از ویژگیهای امنیتی، حفاظتی و افزایش کارایی شبکه بدانید!
Microsoft Forefront Threat Management Gateway  یا بطور خلاصه TMG یکی از محصولات خانواده ForeFront  مایکروسافت است.

همه محصولات خانواده ForeFront مایکروسافت با هدف حفاظت و افزایش امنیت شبکه های کامپیوتری و سرورهای موجود در آنها تولید و راه اندازی شده که TMG Server  یکی از آنها به شمار می آید.

در واقع TMG Server نسخه جدید ISA Server 2006 است که به عنوان یک Firewall  وظیفه ایجاد امنیت در لایه Application  را برای کاربران در یک شبکه محلی با کنترل و مانیتور کردن ترافیک خروجی (Outbound) عمومی به شبکه اینترنت برعهده خواهد داشت در کنار وظایف دیگری از جمله Web Proxy، Web Anti Malware، Web Caching ، VPN NAT Server و Secure email.داستان از Microsoft —– Server نسخه ۱ و ۲ شروع شد.

این محصول به عنوان Web Proxyتنها وظیفه یک Forwarder را بر عهده داشت و برای ایفای نقش خود به یک  Firewall  در شبکه وابسته بود. نسخه ISA Server 2000 اولین نسخه از ISA Server بود که به عنوان یک Enterprise Firewall  مستقل در شبکه عمل میکرد. مایکروسافت این محصول را با پیش زمینه فکری “شبکه داخلی مطمئن و شبکه خارجی نامطمئن” روانه بازار کرد غافل از اینکه طبق آمار در یک شبکه داخلی بیشترین تهدیدات و حملات از داخل شبکه داخلی صورت می گرفت و می گیرد.

نسخه ISA Server 2004 با برطرف کردن این مشکل و این بار با پیش زمینه ی “همه شبکه ها نامطمئن!” تولید شد. ویژگیهای بسیاری از جمله Multi Networking Support، یکپارچگی با Active Directory و همین طور پشتیبانی از آرایه ها و NLB  برای افزایش Availability و… به نسخه ISA 2004  اضافه شده بود.

نسخه ISA Server 2006 به روزرسانی شده ی نسخه ISA Server 2004 بود و در نهایت TMG Server 2010 با زیربنای ISA Server 2006 به عنوان یک Firewall قدرتمند در امر محافظت شبکه داخلی از تمامی تهدیدات مبتنی بر وب ایجاد شد. مهمترین ویژگی این نسخه قابلیت فراهم کردن Load Balancing  بین دو شبکه WAN (عموما اینترنت) تنها با یک TMG Server است.

در این مستند، ابتدا نرم افزار MS Forefront TMG معرفی می شود. سپس ویژگی ها، ابزارها، نحوه مدیریت، ساختار اصلی، معماری و نحوه عملکرد آن مورد بررسی قرار می گیرد. مهمترین توانایی های این نرم افزار امنیتی به شرح موارد زیر است:

  • دیواره آتش با قابلیت فیلترینگ در تمام لایه های هفت گانه شبکه  (State-full Firewall)
  • پراکسی  (Proxy Server)
  • تعادل بار ترافیک شبکه  (Network Load Balance)
  • نهان سازی اطلاعات عبوری (Server Cache)
  • مسیریابی بین سگمنت های شبکه  (Network Routing)
  • پشتیبانی از شبکه های خصوصی مجازی  (VPN Server)
  • ثبت عملکرد کاربران و گزارش آن
  • مشاهده و نظارت بر فعالیت کاربران
  • امکان اعمال سیاست های مدیریتی در خصوص دسترسی کاربران به اینترنت بر اساس نام های کاربری و گروه های موجود در دامین، نوع محتوی، میزان پهنای باند مصرفی، زمان دسترسی و …
  • ایجاد و مدیریت DMZ
  • ایجاد مرکز احراز هویت کاربران (CA)
  • امکان کنترل و مدیریت محتوای ترافیک عبوری بر اساس نوع نرم افزار و داده و یا مشخصات سرویس دهنده مانند :

Http, https, ftp, yahoo messenger, Skype, .pdf, .swf, .GIF, .jpeg, .mp3, .avi, …

  • دیواره آتش (Firewall) ، سرویس دهنده نهان گاه (Cache Server) ، امنیت (Security) ، شبکه (Network) ، لبه شبکه (Network Edge) ، انتشار (Publish) ، پراکسی (Proxy)  MS مخفف Microsoft ، DMZ مخفف Demilitarized Zone ، CA مخفف certification authority

هدف اصلی از نگارش این مستند، آشنایی هرچه بیشتر و دقیقتر با نرم افزار امنیتی MS Forefront TMG 2010  و نحوه عملکرد و ساختار های این نرم افزار قدرتمند امنیتی می باشد. این نرم افزار از ترکیب چندین بخش مختلف به وجود آمده است که هر کدام به تنهایی دارای ساختار خاص خود هستند و با ترکیب شدن در یک مجموعه واحد و منسجم یک راهکار کامل امنیتی را تشکیل داده اند.

 بدین ترتیب میتوان گفت نرم افزار MS Forefront 2010  یکی از منسجم ترین و قدرتمندترین نرم افزارهای مدیریت و حفاظت از شبکه است که با ترکیب قابلیت های گوناگون توانسته پاسخگوی طیف گسترده ای از نیاز های کاربران و مدیران شبکه های بزرگ و متوسط باشد.

از مهمترین دستاور های حاصل از استقرار و بکارگیری این نرم افزار در شبکه یک سازمان می توان به موارد زیر اشاره نمود:
الف – شناسایی، کنترل و حذف دسترسی های غیر مجاز، عملیات نفوذ (Hack) ، شنود (Sniffing)  و ایجاد اختلال در سیستم ها و سرویس ها (DDOS) از جانب کاربران ناشناس اینترنت.

tmg1

ببهره گیری از امکان انتشار وب (WEB Publishing)  و برقراری امکان دسترسی کاربران مجاز به سیستم اتوماسیون اداری از طریق اینترنت از هر نقطه دنیا و صرفه جویی قابل ملاحظه در استفاده از سرویس پر هزینه اینترانت در کنار توسعه آسان در فراهم آوردن دسترسی مخاطبین راه دور (Remote Office Users).

با استفاده از امکان انتشار وب در نرم افزار امنیتی MS Forefront ، ضمن تأمین امنیت و محرمانگی، امکان دسترسی از راه دور افراد مجاز از طریق اینترنت به سیستم اتوماسیون اداری فراهم می گردد. استفاده از این تکنولوژی دقیقا با 3 هدف اصلی مورد انتظار از استقرار استاندارد سیستم مدیریت امنیت اطلاعات (ISMS)  مطابقت خواهد داشت.  این سه هدف عبارتند از:

Confidentiality : محرمانگی یا کسب اطمینان از اینکه اطلاعات سازمان تنها در دسترس افراد مجاز خواهد بود.
Integrity : صحت اطلاعات یا اطمینان از تمامیت و صحت اطلاعات و پردازش آنها

 Availability : دردسترس بودن یا اطمینان از اینکه افراد مجاز در هر زمان به اطلاعات مجاز دسترسی خواهند داشت.
این سه پارامتر مهم در قالب یک مثلث به شکل زیر نمایش داده می شوند.

tmg2

ج-  بهره گیری از امکان سرویس دهنده نهانگاه (Cache Server) که باعث صرفه جویی در پهنای باند مصرفی و افزایش سرعت دسترسی به محتوی وب خواهد شد. با استفاده از این امکان نرم افزار امنیتی MS Forefront TMG 2010، اطلاعات بازدید شده توسط کاربران در داخل Cache  ذخیره شده و در هنگام بازدید مجدد همین محتوی توسط کاربر دیگر، این اطلاعات به جای اینترنت از داخل Cache و با سرعت بیشتر در اختیار کاربر قرار می گیرد.
د-  بهره گیری از امکانات مدیریتی بی نظیر نرم افزار امنیتیMS Forefront TMG 2010  در خصوص مانیتورینگ محتوی بازدید شده توسط کاربران اینترنت. امکانات کنترل، و گزارش گیری این نرم افزار امنیتی در خصوص محتوی بازدید شده توسط کاربران اینترنت در نوع خود بی نظیر است.

The following two tabs change content below.

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی - پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم

Latest posts by فرزانه تقدیسی (see all)

برچسب ها : , , , , , , , , , , , , , , , ,

  1. م.ر گفت:

    سلام . . دقیقا ISA همون TMG هست؟ منظور اینکه الان ما باید اینارو یکی بدونیم یا ایزا رفته کنار و تی ام جی امده

    • فرزانه تقدیسی گفت:

      با سلام
      آخرین ورژن ISA مربوط به سال 2006 که از سال بعد شرکت مایکروسافت نرم افزار TMG رو جایگزین این نرم افزار کرد.

      • م.ر گفت:

        خانم تقدیسی منظور از نا امن بودن شبکه های داخلی چیست؟ یا منظور از این جمله که در متن هست یشترین تهدیدات و حملات از داخل شبکه داخلی صورت می گرفت و می گیرد. یعنی کاربران مثلا ابزارهای جاسوسی نصب میکردند یا هر نرم افزار مخرب دیگه بعد اتک به سرور میدادن.

  2. hamid گفت:

    ببخشید این مدارک شما رو بخوام بگیرم و به طور معمول بی وقفه پیش برم چه مدتی طول میکشه ک مدارک رو بگیرم…و به کجا برای ثبت نام مراجعه کنم ممنون…یه نسخه جواب رو بی زحمت میل کنید

  3. محمدی گفت:

    با سلام در مورد استفاده از این سرور اگر لایسنس رو نداشته باشیم چه کامپونت یا پلاگینی رو از دست میدیم
    همون طور که میدونید دیگه منقضی شده است اما هنوز ساپورت داره
    لایسنسش هم دیگه صادر نمی شه
    از امکانات بالا خیلی هاش واقعا کاربردی هستن

    • فرزانه تقدیسی گفت:

      با سلام
      الان از نظر مایکروسافت کل نرم افزار دیگه عرضه نمیشه ( نه نرم افزار و نه لایسنس) اما من نسخه های کرک شده ای از نرم افزار رو دیدم که تمامی کامپونت ها رو فعال میکنه.

  4. امیر رضا گفت:

    سلام و عرض ادب
    میخواستم بدونم شما خودتون هم تدریس میکنین تو آموزشگاه خاصی یا نه؟ من ساکن مشهدم

  5. […] ولی کانفیگ و راه اندازی اولیشون یه مقدار طول میکشه. TMG Server چيست؟ "Réseau informatique est mon domaine de prédilection." پاسخ با […]

» ارسال نظرات

تصویر ثابت