Professional Documents
Culture Documents
TMG 2010
TMG 2010
TMG 2010
Gateway 2010
Mehmet Üner
Microsoft Türkiye
mehmetu@microsoft.com
1
Gündem
Forefront Genel Bilgiler
TMG Genel Bilgiler
TMG Yeni Özellikler
Kurulum ve Yönetim
Web İstemci Koruma
Saldırı Tespit Sistemi
Firewall Geliştirmeleri
TMG ve Stirling
2
Microsoft Güvenlik Ailesi
Services
Edge
Edge
Enc
rypt
ing
lama File
Fo Uyguuma BitL Syst
re Kor ock
er™
em
(EFS
fro Server )
nt Applications
St
ir Bilgi Koruma
lin
gM i
an S istem Client and
ag im
em İşletuma Server OS
en Ko r Kimlik ve
t Erişim
Yönetimi
Certificate
Lifecycle
Active Directory Management
Federation
Services (ADFS) Systems
Management
Mobile Device
Data Manager 2008 TWC
Protection
Configuration Manager
Manager 2007
Operations SDL
Manager 2007
3
Entegre Güvenlik
Sistemi
vN
ex
t
4
Forefront Edge Güvenlik Çözümleri
Forefront Edge güvenlik ve erişim çözümleri gelişmiş network koruması ve
şirket kaynaklarına, uygulama merkezli, politika tabanlı erişim sağlarlar.
Bugün Yarın
Koruma
Erişim
5
TMG Değer Katkısı
7 7
TMG Kullanım Senaryoları
8
Kurulum & Yönetim
Kullanıcı Arayüzü – Görev tabanlı
Başlangıç Sihirbazı
Array Desteği
Update Merkezi
9
Sistem Gereksinimler
Windows Server 2008 SP2&R2
Dual Core İşlemci x64
2 Gb veya daha fazla bellek (4 Gb Önerilir)
2.5 Gb boş disk alanı
NTFS dosya sistemi
Kullanılacak ağ sayısı kadar ağ kartı
10
Web İstemci Koruması
Malware Tespit Etme
Download sırasında dosyaların taranması
Kural başına ayarların yapılması
URL filtering
URL kategori setleri ve exception’lar.
HTTPS inspection
URL filtering, malware tespit etme ve IPS koruması
Son kullanıcılara Firewall Client uyarısı
11
URL Filtering
MRS
Internet
TMG
Son Kullanıcı
TMG Admin
12
Gelişmiş Zararlı Yazılım Koruması
Microsoft Backend
Internet
TMG admin
13
HTTPS Trafik İnceleme
Internet
SIGNED
BY
SIGNED VERISIGN Contoso.com
BY TMG
Contoso.com
14
HTTPS İzleme
Sertifika & Uyarılar
15
Detaylı Özelleştirilebilir
Raporlama
Contains customizable,
business-actionable
report templates
Enables customization
to meet individual business
and policy needs
Scales as security
infrastructure grows
Email Koruma
Tam özellikli SMTP Koruması
Exchange 2007 Edge Tranport Rolü
Forefront Security for Exchange ile entegre
Anti-malware
Anti-spam
Anti-phishing
17
Saldırı Tespit Sistemi
Forefront Network Inspection System (NIS)
Açık tabanlı imzalar
Microsoft Research tarafından sunulan GAPA
Generic Application Level Protocol Analyzer
Hızlı ve güvenli protokol kontrolü için bir framework
ve platform
Ölçeklenebilir ve genişleyebilir
Özel durumları kontrol için kural yazılmasını
destekler. (imzalar)
Security assessment and response (SAS)
Davranış Tabanlı Model
18
Forefront Network Inspection System
19 19
Firewall Geliştirmeleri
SIP filtering
SIP mesajları kota koruması
SIP trunk desteği
ISP redundancy
Gelişmiş NAT Desteği (ENAT)
Güncellenmiş Firewall Client
Active Directory kullanarak Güvenli otomatik tespit
20
Basitleştirilmiş Yönetim
Enables single,
unified policy for:
All integrated
security functions
All distributed locations
Reduces management
burden with:
Consistent management
interface for administrators
Easy-to-use wizards Unified management for
for complex tasks consistent policy and less Simple wizards to
administrative overheard configure complex tasks
Stirling Entegrasyonu
22
Manue
Manuel: Bilgisayar
bağlantısını kopar
WEB Manue
Manuel: Bir
tarama başlat
23
Bilgisayar Bilgileri: Alarm Bilgileri
DEMO-CLT1 User: Andy
FCS Andy’nin
TMG DEMO- High Fidelity Low Fidelity
DEMO-CLT1’e
CLT1 High Severity Alar High Severity
login olduğunu
bilgisayarının Expire: Wed m Expire: Wed
anlar.
portscan
yaptığını tespit
eder
WEB
24
Stirling Raporlama
25
Stirling İzleme
26
TMG Özellikleri
ISA TMG in TMG
2006 EBS* 2010
Network firewall
Application firewall
Internet access protection (proxy)
Basic OWA & SharePoint publishing
Exchange publishing (RPC over HTTP)
IPSec VPN (remote & site-to-site)
Web caching, HTTP compression
Windows Server 2008, 64-Bit (only) 32-Bit New
Web anti-virus, anti malware New New
URL filtering New
Email anti-malware, anti-spam New
Network intrusion prevention New
Integration with codename “Stirling” New
Enhanced UI, management, reporting New New
Kaynaklar
Forefront Ürün Grubu
http://blogs.technet.com/isablog/
Teknik Bilgiler
http://
technet.microsoft.com/enus/library/ee207140.as
px
Teknik Topluluklar
http://www.mshowto.org
http://www.gokhansenyuz.com
http://www.bilisimgunlugu.com
Teşekkürler...