امنیت

توصیف ویژگی های امنیتی در Publishing برنامه های کاربردی در TMG

یکی دیگر از قابلیت های فایروال نرم افزاری TMG 2010 این است که می تواند در نقش یک پروکسی سرور باشد. مایکروسافت در سال ۲۰۰۴ به نسخه قدیمی فایروال نرم افزاری خود یعنی ISA پایان داد و نسخه به روزتری از یک فایروال نرم افزاری بی نظیر را بنام Forefront Threat Management Gateway ارایه کرد.این فایروال در هر دو نسخه سیستم عامل های دسکتاپ و ویندوز سرور قابل اجرا و نصب می باشد.برای بسیاری از دوستان این سوال پیش می آید که آیا بر روی سیستم عامل های لینوکس نیز این فایروال نصب و پشتیبانی می شود؟در پاسخ به این سوال بایستی بگوییم که مایکروسافت هیچ نسخه ای برای لینوکس ارایه نداده است و این فایروال نرم افزاری تنها از طریق سیستم عامل های ویندوزی قابل اجرا شدن و نصب می باشد.

بررسی ویژگی های امنیتی TMG 2010

از طریق این نرم افزار بسیاری از مشکلات ارتباطی برطرف خواهد شد.یکی دیگر از قابلیت های این فایروال نرم افزاری قدرتمند مایکروسافت که در سال ۲۰۱۰ به صورت رسمی ارایه گردید قابلیت load balancing است.در صورتی که در سازمان خود دو اینترنت داشته باشید در صورت قطعی یک connection internet ارتباط اینترنتی شما قطع نخواهد شد و به صورت اتوماتیک به لینک ایترنتی دوم شما سوییچ خواهد شد و این یک قابلیت بی نظیری است که از سوی این فایروال برای قابلیت در دسترس پذری ارایه می شود.زمانی که با نصب active directory دامین خود را در ساختار شبکه خودتان ایجاد کردید حال نوبت آن است که تک تک کلاینت هایی که در دامنه شما وجود دارند را از طریق TMG 2010 مدیریت نماییم.

TMG را می توان یکی از قوی ترین فایروال های نرم افزاری در عصر خود دانست.البته مایکروسافت اعلام کرده است که پشتیبانی از این فایروال نرم افزاری را متوقف کرده است و دیگر آپدیت و به روز رسانی از این فایروال نخواهد داشت.همانطور که می دانید فایروال ها به دو دسته نرم افزاری و سخت افزاری تقسیم بندی می شوند.اگرچه بسیاری از کارشناسان بر این باور هستند که در سازمان های بزرگ و مراکز امنیتی می بایست از فایروال های سخت افزاری استفاده شود اما با توجه به اینکه استفاده از فایروال های سخت افزاری هزینه بسیاری بر سازمان ها و مراکز نگهداری داده اعمال می کند استفاده از فایروال های نرم افزاری پیشنهاد می گردد.از طریق فایروال نرم افزاری TMG 2010 کلیه داده های ورودی و خروجی در شبکه داخلی سازمان شما بررسی شده و در اصطلاح فنی inspect می شود.در صورتی که این ترافیک با سیاستهایی که از سمت مدیر سرور تعیین شده است مغایرت داشته باشد این ترافیک ورودی به سازمان شما مسدود خواهد شد با اینکه یکی از برترین فایروال های نرم افزاری موجود در دنیا TMG 2010 از شرکت محبوب مایکروسافت است امروزه دیگر به دلیل عدم پشتیبانی مایکروسافت استفاده از این فایروال نرم افزاری محدود شده است.در این مقاله قصد داریم تا به تنظیمات توصیف ویژگی های امنیتی در Publishing برنامه های کاربردی در TMG2010 بپردازیم.

Highly Secure Email Access From Outlook Client :کاربرانی که از ریموت استفاده می کنند می توانند از پروتکل Messaging Application Programming Interface (MAPI) که برای برقراری ارتباط کلاینت های outlook با ایمیل سرور exchange می باشند بدون اتصال به VPN برروی اینترنت به exchange دسترسی پیدا کننداین اتصال به منظور ایجاد امنیت رمزنگاری می شود

Simple Outlook Web Access and Microsoft Office sharepoint Server Publishing :از طریق یک ویزارد ساده می توان به سرعت دسترسی ریموت به outlook web access و share point هارا پیکربندی نمود.کاربران outlook web access می توانند توسط TMG احراز هویت شده و از حملاتی که توسط کاربران غیرمجاز انجام می گیرد جلوگیری شود

Highly secure publishing of web servers and internal servers and terminal services :کاربران ریموت می توانند به منابع داخلی و یا وب سرورها به صورت ایمن تری دسترسی داشته باشند link translation این ویژگی را ارایه می دهددر ادامه مطالب وبلاگ به بررسی این قابلیت خواهیم پرداخت.در واقع میتوان گفت که عمل publishing عکس عمل پروکسی بوده وبرای پاسخگویی به درخواست هایی می باشد که از شبکه خارجی برای دسترسی به سرویس های داخلی ارسال می شود.این درخواست ها بعد از بررسی توسط تی ام جی ۲۰۱۰ به سرویس مورد نظر ارسال می شوند

ویژگی های امنیتی در Publishing فایروال نرم افزاری

فایروال نرم افزاری TMG 2010
فایروال نرم افزاری TMG 2010

Single sign on :تی ام جی یکبار کاربران را تایید هویت کرده و سپس به آنها اجازه می دهد که بدون نیاز به احراز هویت مجدد و ارایه نام کاربری و رمز عبور به هریک از وبسایت های publish شده دسترسی داشته باشند

Delegation of basic authentication :تی ام جی وبسایت هایی را که publish شده اند از دسترسی های غیر مجاز محافظت می کند به این صورت که قبل از برقراری اتصال به وبسایت های publish شده احراز هویت کاربران را بررسی می کندازاین رو امکان دسترسی کاربران غیرمجاز و سواستفاده های ممکن جلوگیری خواهد شد

Link translation to internal servers :تی ام جی از link translation برخوردار بوده که برای ایجاد یک دیکشنری از اسامی کامپیوترهای داخلی می باشد و برای map کردن اسامی شناخته شده استفاده می شود

بررسی قابلیت Ssl bridging support در فایروال TMG 2010

Ssl bridging support :برای محافظت در برابر حملاتی که از طریق ترافیک های Http صورت می گیرد ssl bridging اجازه میدهد که بسته های اطلاعاتی از طریق ssl محافظت شده و توسط تی ام جی رمزگشایی و بازرسی شده و مجددا رمزنگاری شوند

فایروال نرم افزاری TMG 2010
فایروال نرم افزاری TMG 2010

1 Star2 Stars3 Stars4 Stars5 Stars (هیچ نظری ثبت نشده است)
Loading...

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن