Обзор конфигурации DNS для Microsoft Forefront TMG 2010Март 2, 2011

В этой статье будут рассмотрены конфигурации сетевого интерфейса и рекомендации по DNS для успешной настройки брандмауэра TMG.

Введение

Брандмауэр Microsoft Forefront Threat Management Gateway (TMG) 2010 в большей степени полагается на поддержку сервисов инфраструктуры для надежной работы и оптимальной производительности. Конфигурация сетевого интерфейса, и разрешение имен в особенности, играют очень важную роль, особенно когда брандмауэр TMG настроен в качестве защищенного интернет-шлюза (прямой или обратный прокси-сервер). По своему опыту могу сказать, что в реализации новых установок или оценке уже имеющихся конфигураций, некорректная работа или неправильно настроенное разрешение имен является основной проблемой, с которой мне доводилось сталкиваться. В этой статье мы обсудим конфигурацию сетевого интерфейса и требования к DNS серверу для правильного разрешения имен в односетевых и многосетевых брандмауэрах TMG.


Рубрика: Общие настройки | Метки: . | # Прокомментируете?

Настройка трансляции NAT типа один-к-одному в TMG 2010Февраль 25, 2011

В этой статье мы разберем настройку статического правила типа один-к-одному NAT для определенного внутреннего хоста.

Введение

После выхода Microsoft Forefront Threat Management Gateway (TMG) 2010 особое внимание привлекли к себе такие его передовые функции, как: фильтрация URL, антивирусная защита, Network Inspection System (NIS), проверка HTTPS и избыточность провайдеров. Но остались незамеченными масса других улучшений, из которых наиболее важная и полезная, по моему мнению, функция – Enhanced NAT (E-NAT – улучшенный NAT).


Рубрика: Общие настройки | Метки: . | # Прокомментируете?

Клиент брандмауэра Forefront Threat Memeanagnt Gateway (TMG) 2010: его возможности и преимуществаФевраль 22, 2011

В этой статье я подробно расскажу о клиенте брандмауэра TMG (Firewall Client) и поделюсь о преимуществах, которые можно получить от его установки.

Введение

Клиенты брандмауэра существуют уже довольно давно, еще со времен Microsoft Proxy Server, когда они назывались Winsock Proxy Client. Они представляют собой программные компоненты, обеспечивающие возможность служить посредником для любого приложения, использующего Winsock, причем вне зависимости от того, знает ли приложение о таком посредничестве. В дискуссиях с администраторами брандмауэров ISA и TMG я постоянно удивляюсь тому, как мало людей понимает всю мощь, гибкость и контролируемость, предоставляемые такой замечательной функцией.


Рубрика: Общие настройки | Метки: . | # Прокомментируете?

Назад к основам TMG — часть 2: Использование программы просмотра журналов брандмауэра TMGФевраль 19, 2011

В этой статье будет дан обзор компонентов ведения журналов брандмауэра TMG.

Введение

Продолжаем цикл статей об основах брандмауэра TMG рассмотрением программы просмотра журналов брандмауэра TMG. Брандмауэр TMG, как и его предшественник ISA, является продуктом, который способен выполнять разные задачи. Он может служить межсетевым экраном, прямым и обратным веб-прокси сервером, сервером удаленного доступа VPN, межсайтовым VPN сервером, сервером фильтрации вредоносного контента и URL адресов; это лишь некоторые ключевые роли, которые брандмауэр TMG может играть в вашей сети. Но один компонент, которому начинающие администраторы TMG могут и не уделять достаточного внимания, представляет собой мощную и полезную функцию ведения журналов.


Рубрика: Общие настройки | Метки: . | # Прокомментируете?

Назад к основам TMG — часть 1: Правила публикации сервераФевраль 18, 2011

В этой статье мы продолжаем цикл об основах работы с TMG для начинающих администраторов этого продукта. Мы уже рассмотрели правила веб публикации, сети и сетевые правила и правила доступа.

Введение

Если вы незнакомы с брандмауэром TMG, вам, возможно, интересно, что собой представляют правила публикации сервера (Server Publishing Rules). Хорошая новость заключается в том, что правила публикации сервера действительно простые ‘ они, по сути, обращают правила трансляции сетевых адресов (Network Address Translation), позволяющие вам использовать обратную NAT для ряда протоколов. Однако правила публикации серверов представляют собой нечто большее, чем просто обратная NAT, поскольку брандмауэр TMG включает ряд фильтров приложений (Application Filters – по сути, это редакторы NAT Editors) для поддержки сложных протоколов, а также есть ряд фильтров приложений, связанных с безопасностью, которые улучшают безопасность обратной NAT.


Рубрика: Общие настройки | Метки: . | # Прокомментируете?

Microsoft Forefront TMG – Использование функции BranchCache в Forefront TMG SP1Февраль 1, 2011

В этой статье я покажу вам одну из новых функций в Forefront TMG Service Pack 1 (которая называется BranchCache) в режиме Hosted Cache.

Начнем

Брандмауэр Forefront TMG SP1 поддерживает настройку сервера как BranchCache-сервера в режиме Hosted. BranchCache используется не только в Forefront TMG. BranchCache – функция, впервые представленная в Windows Server 2008 R2 и Windows 7, где она используется для уменьшения объема данных, отправляемых из главного офиса в филиалы через WAN. BranchCache предоставляет два операционных режима:


Рубрика: Общие настройки | Метки: . | # Прокомментируете?

Microsoft Forefront TMG – как использовать службы SQL Server 2008 Express Reporting ServicesЯнварь 31, 2011

В этой статье будет рассказано о том, как настраивать службу отчетов Microsoft SQL Server 2008 Reporting Service в Forefront TMG.

Введение

По умолчанию стандартная установка Microsoft Forefront TMG устанавливает версию Microsoft SQL Server 2008 Express SP1. Компоненты веб-прокси сервера и брандмауэра Forefront TMG будут использовать установленную версию SQL Server 2008 для хранения генерируемых файлов журналов. Встроенные функции ведения отчетов и журналов в Forefront TMG будут использовать некоторые внутренние компоненты SQL Server и SQL Server Reporting.


Рубрика: Общие настройки | Метки: , . | # Прокомментируете?

UAG DirectAccess – это простоЯнварь 17, 2011

Кое-что о технологиях удаленного доступа, используемых для предоставления пользователям возможности доступа к ресурсам внутренней корпоративной сети, подробный рассказ о DirectAccess и о том, как DirectAccess обеспечивает пользователей высококачественным решением для управляемых клиентов.

Введение

Меняются способы выполнения людьми работы. Вы это знаете, потому что именно вы помогаете вашей компании перевести своих сотрудников на этот новый способ работы. Есть множество причин, по которым людям требуется все чаще и больше работать, находясь далеко от офиса. Может быть, компания пытается сэкономить средства путем уменьшения объема необходимого офисного пространства, или, возможно, сотрудникам нужно работать вдали от офиса, чтобы быть ближе к заказчику, или потому что им требуется больше гибкости для совмещения рабочих и личных нужд. Вне зависимости от причины, многие компании обнаружили, что при предоставлении сотрудникам возможности удаленной работы они получают конкурентное преимущество.


Рубрика: Общие настройки | Метки: , . | # Прокомментируете?

Microsoft Forefront TMG – Объяснение Forefront TMG SDKЯнварь 15, 2011

В этой статье мы рассмотрим, как Forefront TMG SDK инструменты расширяют функционал Forefront TMG и как SDK дает дополнительную информацию относительно принципа работы Forefront TMG.

Введение

Пакет Forefront TMG 2010 SDK содержит библиотеки, инструменты, примеры и документацию, позволяющую разработчикам и системным администраторам разворачивать, конфигурировать, настраивать и расширять свою среду Forefront TMG. Вы можете загрузить Forefront TMG SDK бесплатно отсюда.


Рубрика: Общие настройки | Метки: . | # Прокомментируете?

Обзор UAG SP 1 RC DirectAccess — Шаг 1: Клиенты и объекты групповой политикиЯнварь 14, 2011

Это первая часть цикла статей о UAG SP1 и DirectAccess, в которой мы рассмотрим каждый шаг в мастере UAG DirectAccess и некоторые новые компоненты и опции конфигурации.

Введение

UAG1 SP1 RC был недавно выпущен, и я наблюдала за тем, как том работал с этим продуктом от рассвета до заката. Как вы можете себе представить, он много говорил об этом продукте, и я узнала от него о многих замечательных новых функциях и возможностях, встроенных в этот новый пакет обновления. Одно могу сказать точно, данный пакет обновления является не просто исправлением ошибок кода или обновлением кода. UAG SP1 RC включает целый ряд новых компонентов для UAG DirectAccess админов. На самом деле, я была так впечатлена, что установила его на собственный сервер DirectAccess. И должна признать, что, к моей радости, я не столкнулась ни с какими проблемами, связанными со стабильностью или производительностью.


Рубрика: Общие настройки | Метки: . | # Прокомментируете?

« В прошлое
В будущее »
MsExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Статьи переведены силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.
Производство и изготовление пластиковых карт