В этой статье мы рассмотрим, как фильтрация URL адресов, проверка на вредоносный код, определение/предотвращение вторжений и HTTPS проверка может улучшить и дополнить существующую стратегию защиты конечных точек.

Введение

Forefront Threat Management Gateway (TMG) 2010 является интегрированным пограничным шлюзом безопасности, действующим в качестве межсетевого экрана корпоративного класса, кэширующего прокси-сервера (прямого и обратного) и VPN сервера (удаленного доступа и доступа между сайтами). Его можно устанавливать в любой из этих ролей или в нескольких ролях. Если он развернут в качестве прямого прокси-сервера, брандмауэр TMG может в значительной степени улучшить общую безопасность вашей организации, выполняя расширенную проверку трафика сетевого и прикладного уровня, и применяя надежную проверку подлинности на основе пользователей и групп. В этой статье мы рассмотрим то, как URL фильтрация, проверка на предмет вредоносного кода, определение/предотвращение вторжений и HTTPS проверка могут улучшить и дополнить существующую стратегию защиты конечных точек.

…

В этой статье мы рассмотрим проблемы настройки интерфейса с точки зрения модели развертывания брандмауэра TMG.

Введение

Есть ряд статей, в которых даются советы по настройке интерфейсов на брандмауэрах ISA или TMG. Думаю, это отлично! Чем больше, тем лучше, и именно разнообразие мнений делает этот бизнес интереснее и веселее. Однако это также может вызывать неразбериху, когда какой-либо информации недостает или когда имеет место разногласие между разными источниками информации.

…

В этой статье мы рассмотрим влияние конфигурации политики брандмауэра и проверки подлинности на производительность системы.

Введение

Брандмауэр Forefront Threat Management Gateway (TMG) 2010 представляет собой интегрированный пограничный шлюз безопасности, обеспечивающий службы расширенной защиты сетевого и прикладного уровня. Он способен выполнять проверку протоколов низкого уровня, глубокую проверку трафика прикладного уровня, проверку подлинности пользователей, предоставлять контроль доступа на основе репутации, и проверку HTTPS коммуникаций. Эти продвинутые функции потребляют значительный объем ресурсов системы (ЦП, память, дисковый и сетевой I/O), что может повлиять на производительность и вызвать задержки, если система настроена неверно или ресурсы выделены неправильно. В предыдущей статье мы рассматривали в основном службы инфраструктуры и сетевую конфигурацию. В этой статье мы обсудим некоторые дополнительные области, в которых можно улучшить производительность.

…

В этой статье рассказывается о том, как настраивать пользовательские сообщения об ошибках в Forefront TMG, и как изменять некоторые стандартные сообщения об ошибках, а также о том, как настраивать шаблоны проверки подлинности на основе форм в Forefront TMG.

Начнем

Можно изменять многие HTML сообщения об ошибках в Forefront TMG или создавать собственные сообщения, когда вы запрещаете трафик в правиле политики брандмауэра на Forefront TMG. Forefront TMG также идет с поддержкой проверки подлинности на основе форм (FBA), которая отображает страницу входа в клиентском веб браузере для ввода учетных данных, чтобы получить доступ к опубликованным ресурсам. FBA зачастую используется, когда администраторы Forefront TMG публикуют внутренний сервер Exchange для предоставления доступа к Outlook Web Access / Outlook Web App из интернета.

…

«Назад к основам TMG» — это цикл статей, созданных специально для начинающих администраторов TMG. В этой части цикла мы поговорим о функции работы с Отчетами в TMG.

Введение

Возможности работы с отчетами в TMG – это одна из самых интересных и впечатляющих функций, включенных в брандмауэр TMG, благодаря которой можно создавать интересные и информативные отчеты без необходимости освоения какого-либо языка запросов. Хотя отчеты TMG в своей «настраиваемости» в определенном смысле ограничены, мы увидим, что эти отчеты содержат информацию, необходимую для принятия основных решений относительно политик брандмауэра TMG и пользователей.

…

В этой части мы рассмотрим то, как создавать более сложные сетевые объекты.

Введение

В предыдущей части этого цикла статей о сетевых объектах брандмауэра TMG мы рассмотрели разные сетевые объекты и то, что они из себя представляют. Мы также посмотрели, как создавать простые сетевые объекты.

Пусть это слово вас не пугает. Хорошая новость заключается в том, что любой «сложный» сетевой объект можно создать с помощью мастера. Мастера можно использовать для создания следующих типов сетевых объектов:

…

В этой статье я вкратце расскажу о том, как администрировать Forefront TMG с помощью VBScript и как собирать информацию с помощью оболочки PowerShell (с правами только чтения) в Forefront TMG.

Начнем

Во-первых, нужно признать, что я не являюсь гуру программирования и работы со сценариями. В начале девяностых я пытался освоить COBOL и C, но не преуспел в этом. В течение этого времени я лишь использовал готовые сценарии для автоматизации административных задач, и, начиная с PowerShell, я часто использую эту оболочку в среде Exchange. Но, думаю, в этой статье будет предоставлено достаточно информации, чтобы понять мощные возможности VBScript и PowerShell для Forefront TMG, и вы с легкостью сможете создавать собственные сценарии. Мы также рассмотрим Forefront TMG SDK, который идет с небольшим количеством предварительно созданных сценариев для автоматизации работы администратора.

…

В этой статье мы подробно рассмотрим Сетевые объекты (Network Objects), доступные в брандмауэре TMG, а также обсудим возможности их использования в распространенных ситуациях.

Введение

Продолжаем наш цикл об основах брандмауэра TMG, в этой части мы подробно рассмотрим Сетевые объекты (Network Objects). Этому понятию в брандмауэре TMG не уделяют большого внимания. Хотя сетевые объекты не очень интересны, они критически важны для настройки всех правил брандмауэра TMG. Если у вас нет сетевого объекта для поддержки источника или цели в правиле брандмауэра, вы не сможете создать правило, которое намереваетесь создать.

…

Что нужно и чего не нужно делать при развертывании и администрировании брандмауэра TMG. Пять вещей, которые не нужно делать с брандмауэром TMG.

Введение

С новым годом пришли и новые админы брандмауэра TMG. Хотя я знаю большое количество прожжённых админов брандмауэров ISA и TMG, которые посещают этот сайт на регулярной основе, именно новичкам в области администрирования TMG требуется больше всего помощи. По этой причине и в духе нашего цикла об основах брандмауэра я решила предоставить ряд самых важных моментов, которые нужно и не нужно делать при развертывании и администрировании брандмауэра TMG.

…

В этой статье будет рассмотрено, как настраивать Forefront TMG в качестве сервера DirectAccess.

Начнем

В этой статье будут показаны только те шаги, которые необходимы для подготовки Forefront TMG для использования в качестве сервера DirectAccess. Конфигурация DirectAccess не входит в рамки этой статьи, поскольку она хорошо описана во многих статьях в сети. В конце статьи вы найдете полезные ссылки.

…