امنیت

از ویژگی‌های امنیتی Publishing برنامه ها در فایروال TMG، چه می‌دانید؟

با اینکه یکی از برترین فایروال‌های نرم‌افزاری موجود در دنیا TMG است، اما عدم پشتیبانی مایکروسافت، باعث محدودیت در استفاده از این فایروال شده است. در این مقاله از تنظیمات و توصیف ویژگی‌های امنیتی، در Publishing برنامه‌ها، در TMG اطلاعات بیشتری کسب خواهید‌کرد.

یکی دیگر از قابلیت های فایروال نرم افزاری TMG این است که، می‌تواند در نقش یک پروکسی سرور باشد. مایکروسافت در سال ۲۰۰۴ به نسخه قدیمی فایروال نرم افزاری خود، یعنی ISA پایان داد. او نسخه به روزتری و بی نظیری به نام Forefront Threat Management Gateway ارایه کرد.این فایروال در هر دو نسخه‌ی سیستم عامل های دسکتاپ و ویندوز سرور، قابل اجرا و نصب می‌باشد.برای بسیاری از دوستان این سوال پیش می‌آید که آیا بر روی سیستم عامل‌های لینوکس نیز، این فایروال نصب و پشتیبانی می‌شود؟در پاسخ به این سوال بایستی بگوییم که، مایکروسافت هیچ نسخه‌ای برای لینوکس ارایه نداده است. .این فایروال نرم افزاری، تنها از طریق سیستم عامل های ویندوزی، قابل اجرا شدن و نصب می‌باشد.

بررسی ویژگی های امنیتی TMG

از طریق این نرم افزار، بسیاری از مشکلات ارتباطی برطرف خواهد شد.از دیگر قابلیت‌های این فایروال نرم افزاری، که در سال ۲۰۱۰ به صورت رسمی ارایه گردید، قابلیت Load Balancing است. در صورتی که در سازمان خود دو اینترنت داشته باشید، در صورت قطعی یک connection internet ارتباط اینترنتی شما، قطع نخواهد شد. ارتباط شما به صورت اتوماتیک، به لینک اینترنتی دوم شما، سوییچ خواهد‌شد. این یک قابلیت بی نظیر است که از سوی این فایروال، برای مزیتِ در دسترس پذیری، ارایه می‌شود. زمانی که شما، با نصب active directory دامین خود را در ساختار شبکه خودتان ایجاد کردید، حال نوبت آن است که تک تک کلاینت هایی که در دامنه شما وجود دارند را، از طریق TMG مدیریت نمایید.

TMG را می توان یکی از قوی ترین فایروال های نرم افزاری در عصر خود دانست. البته مایکروسافت اعلام کرده‌است که، پشتیبانی از این فایروال نرم افزاری را، متوقف کرده است. همچنین این شرکت اعلام کرده‌است، دیگر آپدیت و به روز رسانی از این فایروال نخواهد داشت. همانطور که می‌دانید، فایروال ها به دو دسته نرم افزاری و سخت افزاری، تقسیم بندی می شوند. اگرچه بسیاری از کارشناسان بر این باور هستند که در سازمان‌های بزرگ و مراکز امنیتی، می‌بایست از فایروال‌های سخت افزاری استفاده شود، اما به دلیل هزینه‌ی بالای این فایروال‎‌های سخت افزاری، برای سازمان‌ها و مراکز نگهداری داده، ما فایروال‌های نرم افزاری را، پیشنهاد می‌دهیم. از طریق فایروال نرم افزاری TMG کلیه داده‌های ورودی و خروجی در شبکه داخلی سازمان شما، بررسی شده و در اصطلاح فنی Inspect می شوند. در صورتی که این ترافیک با سیاست‌هایی که از سمت مدیر سرور تعیین شده است، مغایرت داشته باشد این ترافیک ورودی به سازمان شما مسدود خواهد‌شد. با اینکه یکی از برترین فایروال‌های نرم‌افزاری موجود در دنیا TMG است، امروزه دیگر به دلیل عدم پشتیبانی مایکروسافت، استفاده از این فایروال نرم افزاری محدود شده‌است. در ادامه‌ی این مقاله به تنظیمات و توصیف ویژگی‌های امنیتی، در Publishing برنامه‌های کاربردی در TMG بپردازیم.

Highly Secure Email Access From Outlook Client :کاربرانی که از ریموت استفاده می‌کنند می‌توانند، از پروتکل Messaging Application Programming Interface (MAPI) که برای برقراری ارتباط کلاینت‌های Outlook، با ایمیل سرور Exchange می‌باشد، بدون اتصال به VPN برروی اینترنت به Exchange دسترسی پیدا کنند. این اتصال، به منظور ایجاد امنیت رمزنگاری می‌شود.

Simple Outlook Web Access and Microsoft Office sharepoint Server Publishing :از طریق یک “ویزارد” ساده می‌توان به سرعت، دسترسی ریموت به Outlook Web Access و Share Point ها را پیکربندی نمود. کاربران outlook web access می‌توانند توسط TMG احراز هویت شوند. همچنین از حملاتی که توسط کاربران غیرمجاز انجام می‌گیرد، جلوگیری شود.

Highly Secure Publishing of Web Servers and Internal Servers and Terminal Services :کاربران ریموت می‌توانند به منابع داخلی و یا وب سرورها، به صورت ایمن‌تری دسترسی داشته باشند. Link Translation این ویژگی را ارایه می‌دهد، که ما در ادامه مطالب وبلاگ، به بررسی این قابلیت خواهیم پرداخت.در واقع می‌توان گفت که، عمل Publishing عکس العمل پروکسی بوده و برای پاسخگویی به درخواست هایی می‌باشد، که از شبکه خارجی برای دسترسی به سرویس‌های داخلی ارسال می‌شود. این درخواست‌ها، بعد از بررسی توسط تی ام جی، به سرویس مورد نظر ارسال می‌شوند.

ویژگی های امنیتی در Publishing فایروال نرم افزاری

فایروال نرم افزاری TMG 2010
فایروال نرم افزاری TMG

Single Sign On :تی ام جی یک‌بار کاربران را تایید هویت می‌کند. سپس به آنها اجازه می‌دهد که بدون نیاز به احراز هویت مجدد و ارایه نام کاربری و رمز عبور، به هریک از وبسایت‌های Publish شده، دسترسی داشته‌باشند.

Delegation of Basic Authentication :تی ام جی، وب‌سایت هایی را که Publish شده اند، از دسترسی‌های غیر مجاز محافظت می‌کند. به این صورت که قبل از برقراری اتصال به وب‌سایت‌های Publish شده، احراز هویت کاربران را بررسی می کند. به همین علت، از امکان دسترسی کاربران غیرمجاز و سو استفاده‌های ممکن، جلوگیری خواهد شد.

Link Translation to Internal Servers :تی ام جی از link translation برخوردار بوده، که برای ایجاد یک دیکشنری از اسامی کامپیوترهای داخلی می‌باشد. و نیز برای Map کردن اسامی شناخته شده استفاده می‌شود.

بررسی قابلیت SSL Bridging Support در فایروال TMG

Ssl Bridging Support :برای محافظت در برابر حملاتی که از طریق ترافیک‌های HTTP صورت می‌گیرد، SSL Bridging اجازه می‌دهد که بسته‌های اطلاعاتی از طریق SSL محافظت شده، توسط تی ام جی، پس از رمزگشایی و بازرسی، مجددا رمزنگاری شوند.

فایروال نرم افزاری TMG 2010
فایروال نرم افزاری TMG

1 Star2 Stars3 Stars4 Stars5 Stars (هیچ نظری ثبت نشده است)
Loading...

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن