یکی از بهترین فایروالهای نرم افزاری که سبب افزایش بهبود عملکرد در ساختار شبکه شما خواهد شد فایروال TMG 2010 مایکروسافت است. از مهمترین قابلیتهایی که این فایروال نرم افزاری دارد این است که میتواند در نقش یک روتر نیز در شبکه سازمان شما عمل کند.در حقیقت TMG را میتوان در نقش یک gateway داخلی دانست که کلیه ترافیک ورودی و خروجی به شبکه شما را مانیتور میکند.همچنین از قابلیتهای بی نظیر دیگر این فایروال نرم افزاری این است که میتوانید یک VPN سرور امن ایجاد کنید. همچنین از طریق این فایروال میتوانید یک پروکسی سرور قدرتمند در شبکه داخلی خود داشته باشید.
بررسی قابلیتهای ویژه TMG 2010
همانطور که میدانید با توجه به کمبود IPV4 بسیاری از شرکتها و سازمانهای بزرگ از قابلیتNAT استفاده میکنند از طریق TMG 2010 شما میتوانید یک NAT سرور قدرتمند راه اندازی نمایید.بسیاری از شرکت های میزبانی وب نیز که به فروش هاست ویندوز ایران می پردازند در سال ۲۰۱۰ از این فایروال برای محافظت شبکه خود از تهدیدات خارجی استفاده می کردند.همانطور که گفته شد کلیه ترافیک مرتبط با وب و ایمیلهای شما از طریق این نرم افزارinspect و یا مانیتور میشود.در صورتی که این ترافیک با سیاستهایی که از سوی شما تعریف شده است سازگاری نداشته باشد ترافیک مورد نظر مسدود خواهد شد.یکی از مواردی که امروزه تهدید بسیاری از سازمانهای بزرگ و مراکز داده است وجود بدافزارها و یا همان malwareها میباشد. یکی از قابلیت های اساسیTMG 2010قابلیت ضدبدافزاری بودن این نرم افزار است که به anti malware معروف است.اما این سوال پیش میآید که TMG از طریق چه قابلیتی میتواند به بهبود شرایط network و بارگذاری سریعتر صفحات سایت های اینترنتی شما بپردازد؟این قابلیت در TMG 2010 تحت عنوان web caching وجود دارد.
از طریق این قابلیت بسیاری از دیتاهای ورودی به شبکه شما cache میشود. بنابراین در دفعات درخواست بعدی صفحه مورد نظر با توجه به اینکه یک نسخه از این صفحه در cache موجود است سرعت بارگذاری صفحات تا حد بسیاری افزایش مییابد.شما از طریق سیاستهایی که قابل تعریف در تی ام جی است میتوانید بسیاری از آدرسهای اینترنتی برای بازدید سازمان خود را محدود کنید.برای مثال میخواهید افراد مجموعه تحت مدیریت شما به سایتهای قمار دسترسی نداشته باشند.با تعریف دسته بندی سایتهای قمار در بلاک لیست این فایروال دسترسی کاربران سازمان شما به سایتهای قمار مسدود خواهد شد.
توصیف ویژگی های جدید TMG2010
Url Filtering :این ویژگی برای فیلترکردن و یا بلاک کردن آدرس های URL و امکان دسترسی به آن هابر اساس سیاست های اجرایی شرکت ها و سازمان های بزرگ می باشدبرای مثال مدیر شبکه سازمان دسترسی کاربران مجموعه خود را به وبسایت های خبری بلاک می کند در این شرایط کاربران و کارمندان سازمان مربوطه نمی توانند در ساعات اداری از وبسایت های خبری بازدید بعمل آورند
Web Antivirus-Anti Malware Protection :ترافیک های ورودی و خروجی وبسایت ها و فولدر های آرشیو شده از نظر ویروس ها و بدافزارها مورد بررسی قرار می گیرند.حتی فایل هایی که از سمت کاربران دانلود می شوند در طول پروسه دانلود اسکن می شوند.درصورت وجود هرگونه مورد بدافزاری در فایل های دانلودی ترافیک مورد نظر بلاک می شود
Http Inspection :این قابلیت امکان مشاهده Ssl Sesseion های برقرار شده در کامپیوترهایی که تحت محافظت TMG می باشند را فراهم کرده و آن ها را از نظر Malware هاو آسیب پذیر ها بازرسی می کندبرای استفاده ازین قابلیت می بایست Certificate مربوط به TMG بر روی تمامی کلاینت های دامین نصب شده باشد
Intrusion Prevention And Intrusion Detection And Network Inspection System :
با استفاده از تنظیمات این قسمت می توان بسیاری از حملات رایج را کنترل کرده و از نفوذ هکرها به داخل شبکه خود جلوگیری کنیدبا استفاده از ویژگی NIS که یکی از تنظیمات مربوط به IPS می باشدبسیاری از بسته های اطلاعاتی بر اساس مشخصه هایی که برای آن ها تعریف شده اند مورد بررسی قرار گرفته و درصورت عدم تایید ازورود این بسته ها به شبکه جلوگیری به عمل می آید
[irp posts=”۱۲۲۵۵″ name=”Network Load Balancing یا NLB چیست | هر آنچه در مورد آن بایستی بدانید!”]Network Address Translation :در TMG پیشرفت های جدیدی برای NAT حاصل شده است که به شما اجازه می دهد در شرایطی که بین شبکه ها ارتباط NAT برقرار می باشدمشخص کنید که کدام آدرس ها برای درخواست های خروجی استفاده شوند.
Voice Over Ip Support :TMG مشتمل بر Session Initiation Protocol می باشدکه امکان استقرار و به کارگیری سرویس VOIP داخل شبکه را آسان تر می سازد
TFTP Filter :این پروتکل مشابه با پروتکل FTP می باشدبا این تفاوت که از پروتکل های دیگیری در لایه IP استفاده می کندTFTP معمولا توسط کلاینت های BootP برای دانلود یک سیستم عامل استفاده می شود.بسیاری از تلفن های VOIP از TFTP برای دانلود فایل های پیکربندی استفاده می کنند
Windows server 64 bit Support :TMG بر روی ویندور سرور ۲۰۰۸ ۶۴بیتی نصب و پشتیبانی می شود
ISP Redundency :این قابلیت به شما اجازه می دهد که از دو Connection همزمان با هم برای اتصال به اینترنت استفاده نماییدو ویژگی های Load Balancing و High Availability را بین دو کانکشن موجود برای شما فراهم می سازد.این ویژگی برای بسیاری از سازمان ها سودمند خواهد بود که در صورت بروز مشکل در اتصال اینترنت با خسارت های سنگین مواجه نشوند و به سرعت اینترنت جانشین وارد مدار کاری شود.در واقع توسط ین قابلیت تقسیم ترافیک و بار ورودی در ساختار اتفاق می افتد و این قابلیت سبب افزایش عملکرد استفاده از اینترنت در سازمان مورد نظر شما می شود
Proxy Server :در این قابلیت درخواست های کاربران ابتدا به Proxy Server تحویل داده می شود.پروکسی سرور این درخواست ها را به نیابت از خودش روی اینترنت می فرستد درخواست هایی را که مورد تایید می باشند در اختیار کاربران قرار می دهد و در صورت عدم تایید اجازه دسترسی به کاربر داده نمی شود.ماهیت پروکسی سرور ها به این گونه می باشند که به عنوان نماینده کلاینت های دیگر سازمان , در خواست ها را جمع آوری کرده و به اینترنت فرستاده ومسولیت پخش اطلاعات دریافتی بین کلاینت ها در صورت تایید نیز بر عهده پروکسی سرور ها می باشد
Web Caching Server :این قابلیت سبب می شود که محتویات صفحات وب بر اساس تنظیمات تعریف شده برای کاربران Cache می شود.به این ترتیب درخواست های تکراری با توجه به اینکه قبلا در حافظه کش ذخیره شده اند با سرعت بیشتری پاسخ داده می شوند و از هدر رفت ترافیک اینترنتی نیز جلوگیری شده که این مساله کاهش هزینه بالای اینترنت را برای سازمان ها به ارمغان می آورد
توصیف ویژگی های Networking و Performance در TMG2010
Network Load Balancing
تی ام جی اهرمی برای ایجاد load balancing در شبکه و ارایه failover و scalability جهت افزایش کارایی شبکه میباشد.با این قابلیتها توزیع بار و ترافیک در شبکه پخش شده و مدیریت ترافیک به صورت حرفه ای انجام میگیرد.درصورتی که چندین سرور تی ام جی داشته باشیم ترافیک ورودی به شبکه به صورت عادلانه بین این سرورها پخش شده و توزیع بار انجام میشود.
Network Based Configuration
ممکن است یک یا چندین شبکه طراحی کنید که ارتباطات متمایزی با یکدیگر داشته باشند Access policy ها برای این شبکهها مرتبط شده و برای آنها تعریف میشوند که لزوما مختص به شبکه داخلی خاصی نمیباشند تی ام جی ویژگیهای امنیتی فایروال خود را برای اعمال بر روی ترافیک بین Network ها و Network object ها گسترش میدهد.
Caching
تی ام جی این قابلیت را برای بهبود کاراییهای کاربران و کاهش هزینههای پهنای باند فراهم میکند.با استفاده از مکانیزم متمرکزCache rule در TMG میتوانید چگونگی ذخیره سازی Object ها در cache rule ها و بازیابی آنها را پیکربندی کنید.بسیاری از سازمانها جهت کاهش هزینههای اینترنت خود به این قابلیت از تی ام جی اهمیت بیشتری میدهند.به عنوان مثال در صورتی که کاربران یک سازمان از یکسری از وبسایتها بازدیدهای روزانه بالایی دارند بهترین شیوه برای کاهش ترافیک اینترنت,استفاده از قابلیت caching برای این وبسایتهای پربازدید در سازمان میباشد.در این حالت بسیاری از محتوای سایتها کش شده و درصورت درخواست آن صفحه از طرف کاربران اطلاعات از کش تی ام جی برای کاربران ارسال میگردد و مجدد عمل فراخوانی اطلاعات از سرور سایت مورد نظر انجام نمیگیرد.
Background intelligent transfer service caching
تی ام جی مکانیزم caching را برای اطلاعات دریافت شده از طریق Bits انجام میدهد.هر cache رولی که ایجاد میکنید میتواند برای ذخیره سازی دادههای BITS فعال شودBITS سرویسی برای انتقال مقادیر زیادی از دادهها در شبکه بدون تضعیف کارایی شبکه میباشد.این عمل توسط انتقال داده در اندازههای کوچک, به کارگیری پهنای باند بالا استفاده در شبکه و کنار یکدیگر قراردادن آنها در مقصد میباشد.
Http compression
میتوانید با استفاده از الگوریتمی که برای کاهش اندازه فایلها طراحی شده است حجم بستههای HTTP را کاهش دهید.در واقع به نوعی پروتکلی جهت فشردهسازی اطلاعات و کم کردن حجم اطلاعات در بستر شبکه میباشد.
Diffserv
تی ام جی مشتمل بر ویژگی اولویت بندی بستهها که توسط پروتکل Diffserv ارایه شده است میباشد که رولها و دامینها را اسکن کرده و با استفاده از بیتهای diffserv به بستههای اطلاعاتی اولویت تخصیص میدهد.
[irp posts=”۱۳۹۸۵″ name=”از ویژگیهای امنیتی Publishing برنامه ها در فایروال TMG، چه میدانید؟”]