با اینکه یکی از برترین فایروالهای نرمافزاری موجود در دنیا TMG است، اما عدم پشتیبانی مایکروسافت، باعث محدودیت در استفاده از این فایروال شده است. در این مقاله از تنظیمات و توصیف ویژگیهای امنیتی، در Publishing برنامهها، در TMG اطلاعات بیشتری کسب خواهیدکرد.
یکی دیگر از قابلیت های فایروال نرم افزاری TMG این است که، میتواند در نقش یک پروکسی سرور باشد. مایکروسافت در سال ۲۰۰۴ به نسخه قدیمی فایروال نرم افزاری خود، یعنی ISA پایان داد. او نسخه به روزتری و بی نظیری به نام Forefront Threat Management Gateway ارایه کرد.این فایروال در هر دو نسخهی سیستم عامل های دسکتاپ و ویندوز سرور، قابل اجرا و نصب میباشد.برای بسیاری از دوستان این سوال پیش میآید که آیا بر روی سیستم عاملهای لینوکس نیز، این فایروال نصب و پشتیبانی میشود؟در پاسخ به این سوال بایستی بگوییم که، مایکروسافت هیچ نسخهای برای لینوکس ارایه نداده است. .این فایروال نرم افزاری، تنها از طریق سیستم عامل های ویندوزی، قابل اجرا شدن و نصب میباشد.
از طریق این نرم افزار، بسیاری از مشکلات ارتباطی برطرف خواهد شد.از دیگر قابلیتهای این فایروال نرم افزاری، که در سال ۲۰۱۰ به صورت رسمی ارایه گردید، قابلیت Load Balancing است. در صورتی که در سازمان خود دو اینترنت داشته باشید، در صورت قطعی یک connection internet ارتباط اینترنتی شما، قطع نخواهد شد. ارتباط شما به صورت اتوماتیک، به لینک اینترنتی دوم شما، سوییچ خواهدشد. این یک قابلیت بی نظیر است که از سوی این فایروال، برای مزیتِ در دسترس پذیری، ارایه میشود. زمانی که شما، با نصب active directory دامین خود را در ساختار شبکه خودتان ایجاد کردید، حال نوبت آن است که تک تک کلاینت هایی که در دامنه شما وجود دارند را، از طریق TMG مدیریت نمایید.
TMG را می توان یکی از قوی ترین فایروال های نرم افزاری در عصر خود دانست. البته مایکروسافت اعلام کردهاست که، پشتیبانی از این فایروال نرم افزاری را، متوقف کرده است. همچنین این شرکت اعلام کردهاست، دیگر آپدیت و به روز رسانی از این فایروال نخواهد داشت. همانطور که میدانید، فایروال ها به دو دسته نرم افزاری و سخت افزاری، تقسیم بندی می شوند. اگرچه بسیاری از کارشناسان بر این باور هستند که در سازمانهای بزرگ و مراکز امنیتی، میبایست از فایروالهای سخت افزاری استفاده شود، اما به دلیل هزینهی بالای این فایروالهای سخت افزاری، برای سازمانها و مراکز نگهداری داده، ما فایروالهای نرم افزاری را، پیشنهاد میدهیم. از طریق فایروال نرم افزاری TMG کلیه دادههای ورودی و خروجی در شبکه داخلی سازمان شما، بررسی شده و در اصطلاح فنی Inspect می شوند. در صورتی که این ترافیک با سیاستهایی که از سمت مدیر سرور تعیین شده است، مغایرت داشته باشد این ترافیک ورودی به سازمان شما مسدود خواهدشد. با اینکه یکی از برترین فایروالهای نرمافزاری موجود در دنیا TMG است، امروزه دیگر به دلیل عدم پشتیبانی مایکروسافت، استفاده از این فایروال نرم افزاری محدود شدهاست. در ادامهی این مقاله به تنظیمات و توصیف ویژگیهای امنیتی، در Publishing برنامههای کاربردی در TMG بپردازیم.
Highly Secure Email Access From Outlook Client :کاربرانی که از ریموت استفاده میکنند میتوانند، از پروتکل Messaging Application Programming Interface (MAPI) که برای برقراری ارتباط کلاینتهای Outlook، با ایمیل سرور Exchange میباشد، بدون اتصال به VPN برروی اینترنت به Exchange دسترسی پیدا کنند. این اتصال، به منظور ایجاد امنیت رمزنگاری میشود.
Simple Outlook Web Access and Microsoft Office sharepoint Server Publishing :از طریق یک “ویزارد” ساده میتوان به سرعت، دسترسی ریموت به Outlook Web Access و Share Point ها را پیکربندی نمود. کاربران outlook web access میتوانند توسط TMG احراز هویت شوند. همچنین از حملاتی که توسط کاربران غیرمجاز انجام میگیرد، جلوگیری شود.
Highly Secure Publishing of Web Servers and Internal Servers and Terminal Services :کاربران ریموت میتوانند به منابع داخلی و یا وب سرورها، به صورت ایمنتری دسترسی داشته باشند. Link Translation این ویژگی را ارایه میدهد، که ما در ادامه مطالب وبلاگ، به بررسی این قابلیت خواهیم پرداخت.در واقع میتوان گفت که، عمل Publishing عکس العمل پروکسی بوده و برای پاسخگویی به درخواست هایی میباشد، که از شبکه خارجی برای دسترسی به سرویسهای داخلی ارسال میشود. این درخواستها، بعد از بررسی توسط تی ام جی، به سرویس مورد نظر ارسال میشوند.
ویژگی های امنیتی در Publishing فایروال نرم افزاری
Single Sign On :تی ام جی یکبار کاربران را تایید هویت میکند. سپس به آنها اجازه میدهد که بدون نیاز به احراز هویت مجدد و ارایه نام کاربری و رمز عبور، به هریک از وبسایتهای Publish شده، دسترسی داشتهباشند.
Delegation of Basic Authentication :تی ام جی، وبسایت هایی را که Publish شده اند، از دسترسیهای غیر مجاز محافظت میکند. به این صورت که قبل از برقراری اتصال به وبسایتهای Publish شده، احراز هویت کاربران را بررسی می کند. به همین علت، از امکان دسترسی کاربران غیرمجاز و سو استفادههای ممکن، جلوگیری خواهد شد.
Link Translation to Internal Servers :تی ام جی از link translation برخوردار بوده، که برای ایجاد یک دیکشنری از اسامی کامپیوترهای داخلی میباشد. و نیز برای Map کردن اسامی شناخته شده استفاده میشود.
بررسی قابلیت SSL Bridging Support در فایروال TMG
Ssl Bridging Support :برای محافظت در برابر حملاتی که از طریق ترافیکهای HTTP صورت میگیرد، SSL Bridging اجازه میدهد که بستههای اطلاعاتی از طریق SSL محافظت شده، توسط تی ام جی، پس از رمزگشایی و بازرسی، مجددا رمزنگاری شوند.
به شما پیشنهاد می شود مقاله ما با موضوع فایروال یا دیوار آتش چیست؟ هر آنچه بایستی در مورد مزایا و معایب انواع فایروال ها بدانید را مطالعه نمایید.
[ratings]
به این نوشته امتیاز دهید
[Total: 1 Average: 5]
در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343
omid.ahmadyani@outlook.com
موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی
● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت
● کشف ضعف تزریق SQL + اعمال Blind SQL Injection
● کشف ضعف های تزریق اسکریپت (XSS)
● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)
● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری
● اسکن وب سرور ها برای ضعف های امنیتی
● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)
● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آنها.
●جلوگیری از هک شدن سایت
●آنالیز و بروزرسانی وب سایت
●ایمن سازی پوشه ها و سطح دسترسی ها
●بروزرسانی پایگاه داده ها
●امن سازی پایگاه داده ها
●نصب افزونه های امینتی و مانیتور وب سایت
●پشتیبانی حرفه ای از امنیت سایت
●مدیریت حفره های امنیتی و غیره ……