В этой статье мы рассмотрим проблемы настройки интерфейса с точки зрения модели развертывания брандмауэра TMG.

Введение

Есть ряд статей, в которых даются советы по настройке интерфейсов на брандмауэрах ISA или TMG. Думаю, это отлично! Чем больше, тем лучше, и именно разнообразие мнений делает этот бизнес интереснее и веселее. Однако это также может вызывать неразбериху, когда какой-либо информации недостает или когда имеет место разногласие между разными источниками информации.

…

В этой статье мы рассмотрим влияние конфигурации политики брандмауэра и проверки подлинности на производительность системы.

Введение

Брандмауэр Forefront Threat Management Gateway (TMG) 2010 представляет собой интегрированный пограничный шлюз безопасности, обеспечивающий службы расширенной защиты сетевого и прикладного уровня. Он способен выполнять проверку протоколов низкого уровня, глубокую проверку трафика прикладного уровня, проверку подлинности пользователей, предоставлять контроль доступа на основе репутации, и проверку HTTPS коммуникаций. Эти продвинутые функции потребляют значительный объем ресурсов системы (ЦП, память, дисковый и сетевой I/O), что может повлиять на производительность и вызвать задержки, если система настроена неверно или ресурсы выделены неправильно. В предыдущей статье мы рассматривали в основном службы инфраструктуры и сетевую конфигурацию. В этой статье мы обсудим некоторые дополнительные области, в которых можно улучшить производительность.

…

В этой статье рассказывается о том, как настраивать пользовательские сообщения об ошибках в Forefront TMG, и как изменять некоторые стандартные сообщения об ошибках, а также о том, как настраивать шаблоны проверки подлинности на основе форм в Forefront TMG.

Начнем

Можно изменять многие HTML сообщения об ошибках в Forefront TMG или создавать собственные сообщения, когда вы запрещаете трафик в правиле политики брандмауэра на Forefront TMG. Forefront TMG также идет с поддержкой проверки подлинности на основе форм (FBA), которая отображает страницу входа в клиентском веб браузере для ввода учетных данных, чтобы получить доступ к опубликованным ресурсам. FBA зачастую используется, когда администраторы Forefront TMG публикуют внутренний сервер Exchange для предоставления доступа к Outlook Web Access / Outlook Web App из интернета.

…

«Назад к основам TMG» — это цикл статей, созданных специально для начинающих администраторов TMG. В этой части цикла мы поговорим о функции работы с Отчетами в TMG.

Введение

Возможности работы с отчетами в TMG – это одна из самых интересных и впечатляющих функций, включенных в брандмауэр TMG, благодаря которой можно создавать интересные и информативные отчеты без необходимости освоения какого-либо языка запросов. Хотя отчеты TMG в своей «настраиваемости» в определенном смысле ограничены, мы увидим, что эти отчеты содержат информацию, необходимую для принятия основных решений относительно политик брандмауэра TMG и пользователей.

…

В этой части мы рассмотрим то, как создавать более сложные сетевые объекты.

Введение

В предыдущей части этого цикла статей о сетевых объектах брандмауэра TMG мы рассмотрели разные сетевые объекты и то, что они из себя представляют. Мы также посмотрели, как создавать простые сетевые объекты.

Пусть это слово вас не пугает. Хорошая новость заключается в том, что любой «сложный» сетевой объект можно создать с помощью мастера. Мастера можно использовать для создания следующих типов сетевых объектов:

…

В этой статье я вкратце расскажу о том, как администрировать Forefront TMG с помощью VBScript и как собирать информацию с помощью оболочки PowerShell (с правами только чтения) в Forefront TMG.

Начнем

Во-первых, нужно признать, что я не являюсь гуру программирования и работы со сценариями. В начале девяностых я пытался освоить COBOL и C, но не преуспел в этом. В течение этого времени я лишь использовал готовые сценарии для автоматизации административных задач, и, начиная с PowerShell, я часто использую эту оболочку в среде Exchange. Но, думаю, в этой статье будет предоставлено достаточно информации, чтобы понять мощные возможности VBScript и PowerShell для Forefront TMG, и вы с легкостью сможете создавать собственные сценарии. Мы также рассмотрим Forefront TMG SDK, который идет с небольшим количеством предварительно созданных сценариев для автоматизации работы администратора.

…

В этой статье мы подробно рассмотрим Сетевые объекты (Network Objects), доступные в брандмауэре TMG, а также обсудим возможности их использования в распространенных ситуациях.

Введение

Продолжаем наш цикл об основах брандмауэра TMG, в этой части мы подробно рассмотрим Сетевые объекты (Network Objects). Этому понятию в брандмауэре TMG не уделяют большого внимания. Хотя сетевые объекты не очень интересны, они критически важны для настройки всех правил брандмауэра TMG. Если у вас нет сетевого объекта для поддержки источника или цели в правиле брандмауэра, вы не сможете создать правило, которое намереваетесь создать.

…

Что нужно и чего не нужно делать при развертывании и администрировании брандмауэра TMG. Пять вещей, которые не нужно делать с брандмауэром TMG.

Введение

С новым годом пришли и новые админы брандмауэра TMG. Хотя я знаю большое количество прожжённых админов брандмауэров ISA и TMG, которые посещают этот сайт на регулярной основе, именно новичкам в области администрирования TMG требуется больше всего помощи. По этой причине и в духе нашего цикла об основах брандмауэра я решила предоставить ряд самых важных моментов, которые нужно и не нужно делать при развертывании и администрировании брандмауэра TMG.

…

В этой статье будет рассмотрено, как настраивать Forefront TMG в качестве сервера DirectAccess.

Начнем

В этой статье будут показаны только те шаги, которые необходимы для подготовки Forefront TMG для использования в качестве сервера DirectAccess. Конфигурация DirectAccess не входит в рамки этой статьи, поскольку она хорошо описана во многих статьях в сети. В конце статьи вы найдете полезные ссылки.

…

В этой статье будет приведен обзор дефиниций протоколов TMG. Все правила брандмауэра используют дефиниции протоколов как часть конфигурации правила.

На этой неделе мы продолжаем наш цикл об основах брандмауэров TMG рассмотрением очень простого, но в то же время очень важного базового концепта TMG, о котором вы, возможно, даже не знали: дефиниции протоколов (Protocol Definitions). Причина, по которой вы могли не знать о дефинициях протоколов, заключается в том, что компания Microsoft проделала отличную работу по включению ряда дефиниций протоколов непосредственно в штатную конфигурацию брандмауэра TMG, в результате чего вам даже не нужно знать о них. Но возникают ситуации, когда необходимо знать об этом компоненте.

…