TMG 2010

ileadmin

TMG 2010 İle Gelen Yeni Özellikler

1) FIREWALL

a) Voip Traversal (SIP):

http://blogs.technet.com/isatr/archive/2010/05/06/sip-application-filter.aspx

b) Enhanced NAT:

c) ISP Link Redundancy:

d) TMG Client:

http://blogs.technet.com/isatr/archive/2010/05/07/tmg-client.aspx

2) WEB PROTECTION

a) HTTP Anti-virus/spyware:

http://blogs.technet.com/isatr/archive/2010/05/13/web-protection.aspx

b) URL Filtering:

http://blogs.technet.com/isatr/archive/2010/05/14/url-filtering.aspx

c) HTTPS Inspection:

 http://blogs.technet.com/b/isatr/archive/2010/05/31/https-inspection.aspx

3) E-MAIL PROTECTION

a) Exchange Edge/FSE Integration:

b) Anti-Virus:

c) Anti-Spam:

4) IPS (Intrusion Prevention System)

a) NIS (Network Inspection System)

b) Security Assesment and Response (SAS)

5) REMOTE ACCESS

a) NAP Integration with Vpn Role:

b) SSTP:

6) DEPLOYMENT & MANAGEMENT

a) Arrays:

http://blogs.technet.com/b/isatr/archive/2010/06/02/tmg-2010-arrays.aspx

b) Scenario UI & Wisards

c) Change Tracking:

d) Enhanced Reporting:

e) W2K8, native 64-bit:

7) UPDATE CENTER

a)  Web Protection Signatures:

b) E-Mail Protection Signatures:

c) NIS Signatures:

8) NLB

a) Multicast Support:

http://blogs.technet.com/isatr/archive/2010/05/05/tmg-2010-nlb-de-multicast-mod-destekliyor.aspx

Not: Konular ilerleyen bölümlerde bu makalede de linklendirilmek üzere detaylandırılacaktır.

Haydar Kaplan

Kaynak:http://blogs.technet.com/b/isatr/archive/2010/05/04/tmg-2010-le-gelen-yeni-zellikler.aspx

ileadmin

Service Pack 2-Site Activity Report

Merhabalar;

http://www.microsoft.com/download/en/details.aspx?id=27603 adresinden SP2 indirilebilir.

Bu güncelleme ile gelen site Activity Report özelliğini bu makalemiz de inceleyeceğiz.

Site Activity Report

Forefront Tmg 2010 SP2 ile birlikte gelen Site Activity Report özelliği;

  • Kullanıcılar ve ziyaret ettikleri web adreslerinin detaylı olarak raporlanabilmesini sağlar.
  • Birkaç fare tıklaması ile, şirketimizdeki kullanıcıların belirli siteleri kullanımlarını analiz edebiliriz.

Örneğin;

Hangi kullanıcılar geçen hafta blogs.technet.com”da en çok hangi adresi görüntüledi.

Raporlar oluşturmak için

1)Tmg’de Logs-Reports‘a gelelim.

2)Tasks kısmından Create Site Activity Report seçeneğini seçelim.

3)Karşımıza gelen sihirbaz’da kullanıcı başına kaç sitenin görüntüleneceğini ve rapor’da kaç kullanıcının görüntüleneceğini ayarlayabiliriz.

4)Rapor oluşturuldu.

Oluşturulan raporda kullanıcı adının görüntülenebilmesi için proxy authentication’ın aktif edilmiş olması gerekmektedir.

Aksi taktirde kullanıcı adı olarak anonymous görüntülenecektir.

Kolay gelsin

Kaynak: http://blogs.technet.com/b/isablog/archive/2011/10/12/new-in-sp2-site-activity-report.aspx

ileadmin

TMG 2010-Kurulum Sonrası Yapılandırma

Merhabalar;

http://nihataltinmakas.wordpress.com/2011/09/18/tmg-2010-kurulum/ makalemizde kurulum işlemini tamamlamıştık.

Forefront TMG Management uygulamamızı çalıştırdığımızda karşımıza yapılandırma ayarlarını yapabileceğimiz bir sihirbaz gelir. Bu sihirbaz 3 aşamalı bir sihirbazdır.

1)Configure Network Settings butonuna basalım. 

2.Gelen ekranı next ile geçelim.

3.Karşımıza kullanım türümüzü soran ekran geliyor.Biz TMG’yi Edge Firewall olarak kullanacağımız için Edge Firewall seçeneğini seçiyoruz.

Burda durum nasıl kısaca açıklarsak;TMg’nin 2 adet ethernet’i (bacağı) var ve bu bacakların biri iç network’e diğeri ise dışarıya bakıyor.

4) İç ağımızdaki ayarları soruyor.1 numaralı kısımdan Lan’ı seçiyoruz ve bu interface’e ait ayarlar  2 nolu kısımda gösteriliyor.

5.Dış ağımız ile ilgili ayarları soruyor. Yine 1 numaralı  kısımdan Wan interface’imizi seçiyoruz ve 2 numaralı kısımda ayarlar gösteriliyor.

6)Next ve Finish butonlarına basarak işlemi tamamlıyoruz.

Bunun neticesinde aşağıdaki ekran ile karşılaşıyoruz.

2 numaralı adım Configure System Settings eğer benim gibi daha önceden sistem ayarlarını yapılandırmış iseniz bu adımı kontrol amaçlı kullanabilirsiniz.

7)Configure System Settings butonuna basalım. Gelen ekranı next ile geçelim.

8)Eğer daha önceden sistem ayarlarını yapılandırmamış ise bu ekran gereken ayarlamaları yapabiliriz.

Tmg’yi bir etki alanına dahil edebiliriz veya workgroup ortamında çalıştırabiliriz.Next ve Finish diyelim.

3 numaralı adım Define Deployment Options butonuna basalım.Gelen ekranı Next ile geçelim.

9)Tmg’nin güncelleştirmeleri kontrol etmesini istiyorsak Use the Microsof…. seçeneğini seçiyoruz.

10)Bu adımda lisanlama ilgili seçimleri yapmamız gerekiyor.Enable Url Filtering seçeneğini seçiyoruz.

11)Bu ekranda NIS imzalarının güncelleme seçenekleri ile ilgili ayarlar bulunuyor.Next ile geçelim.

12)Bu ve sonraki  ekranda Microsoft’a geri bildirimde bulunup bulunmayacağımızı seçiyoruz.Next ile geçelim.

13)Finish ile işlemi sonlandıralım.Run the WebAccess Wizard kutucuğunu boşaltalım ve Close ile yapılandırma ekranını kapatalım.

Kolay gelsin

ileadmin

TMG 2010-Kurulum

Merhabalar;

Bu yazımızda Server 2008 R2 işletim sistemi üzerinde TMG kurulumundan bahsedeceğiz.

Kurulumdan önce TMG 2010 kurulumu için gerekli donanımsal ve yazılımsal gereksinimlerden bahsedelim.

Bu gereksinimler minimum gereksinimlerdir ve yapımıza ve senaryomuza bağlı olarak değişiklik göstermektedir.

Daha detaylı bilgi için http://technet.microsoft.com/en-us/library/ff382651.aspx ve http://technet.microsoft.com/en-us/library/dd896981.aspx adresleri incelenebilir.

Donanımsal Gereksinimler (Minimum)

İşlemci… 64-bit, 1.86 GHz, 2 core (1 CPU x dual core)

Bellek……2GB 1GHZ

SabitDisk…2,5 GB boş alan (Caching ve Malware Inspection için daha fazla alana ihtiyaç var)

Ağ Bağdaştırıcısı…Uygulanan senaryoya bağlı olarak 1 veya 2 ağ bağdaştırıcısı kullanılabilir.

Yazılımsal Gereksinimler (Minimum)

İşletim Sistemi:… Windows Server 2008 SP2 veya R2’nin; Standard, Enterprise or Datacenter sürümlerinden biri

Windows Roles ve Features… Aşağıda belirtilen role ve feature’lar Forefront TMG Preparation Tool çalıştırıldığında yüklenmektedirler.

Windows Roles and Features  

  • Network Policy Server
  • Routing and Remote Access Services.
  • Active Directory Lightweight Directory Services Tools.
  • Network Load Balancing Tools.
  • Windows PowerShell.

Diğer Yazılımlar

Diğer Yazılımlar
  • Microsoft .NET Framework 3.5 SP1.
  • Windows Web Services API.
  • Windows Update.
  • Microsoft Windows Installer 4.5.

1)Tmg 2010’un deneme sürümünü http://www.microsoft.com/download/en/details.aspx?id=14238 adresinden indirebilirsiniz.

Ayrıca TMG 2010 Service Pack 1 dosyasını da http://www.microsoft.com/download/en/details.aspx?id=16734 adresinden indirebilirsiniz.

2)Kurulum dosyasını indirdikten sonra inen exe dosyasına çift tıklayalım ve kurulumu başlatalım.

3)Dosyaların nereye açılacağını soruyor.Varsayılan konumu kabu edip.Next diyelim.

4)Dosyalar belirtilen klasöre açıldıktan sonra kurulum işlemini başlatabileceğimiz ekran geliyor.

Burda TMG 2010 kurulumu için donanımsal gereksinimler olduğu gibi işletim sistemi üzerinde de kurulu olması gereken bir takım role ve feature’lar var. Biz istersek bu gereksinimleri kendimiz elle aktif hale getirebileceğimiz gibi benim aşağıda yaptığım gibi de yapabilir ve bu kurulumları TMG’nin kendisinin yapmasını sağlayabiliriz.

Run Preperation Tool’u seçelim.

5)Run preperation Tool gerekli olan Role ve Feature’ları yükledi ve bize

kurulum sihirbazını çalıştıracağını söylüyor.

6)Kurulum shirbazı çalıştı.Next dedik.

7)Sözleşmeyi kabul ettik ve next dedik.

8)Ürün anahraını girdik ve next dedik.

9)TMG’nin kurulacağı dizini belirtiyoruz.

10)TMG’ye bizim iç ağımızı belirtmemiz gerekiyor.

Burda istersek TMG’nin bizim iç ağımıza bağlı olan bacağını belirtebilir

istersek kendimiz elle IP aralığı belirtebiliriz.

11)Add Adapter diyerek TMG’nin iç ağımıza bakan bacağını seçelim 

12)Ben Ağ bağlantılarında  LAN diye iç networkteki bacağımı isimlendirmiştim.Onu seçiyorum.

13)Eklediğimiz bağdaştırıcıya ait IP aralığı geldi.

14)Bize Next dememiz ile aşağıdaki servislerin yeniden başlatılacağını söylüyor.

15)Install butonuna basalım ve kurulumu başlatalım.

16)Kurulum tamamlandı. Kutucuğu seçerek Finish dersek TMG yönetim konsolu çalıştırılacak.

Eğer daha sonra çalıştırmak istersek kutucuğu boşaltalım ve Finish ile kurulumu tamamlayalım.

Kolay gelsin