دوره آموزش MS Forefront TMG 2010
در این دوره ابتدا نرم افزارMS Forefront TMG معرفی می شود. سپس ویژگی ها، ابزارها، نحوه مدیریت، ساختار اصلی، معماری و نحوه عملکرد آن مورد بررسی قرار می گیرد. مهمترین توانایی های این نرم افزار امنیتی به شرح موارد زیر است:
- دیواره آتش با قابلیت فیلترینگ در تمام لایه های هفت گانه شبکه(State-full Firewall)
- پراکسی(Proxy Server)
- تعادل بار ترافیک شبکه(Network Load Balance)
- نهان سازی اطلاعات عبوری(Server Cache)
- مسیریابی بین سگمنت های شبکه(Network Routing)
- پشتیبانی از شبکه های خصوصی مجازی(VPN Server)
- ثبت عملکرد کاربران و گزارش آن
- مشاهده و نظارت بر فعالیت کاربران
- امکان اعمال سیاست های مدیریتی در خصوص دسترسی کاربران به اینترنت بر اساس نام های کاربری و گروه های موجود در دامین، نوع محتوی، میزان پهنای باند مصرفی، زمان دسترسی و…
- ایجاد و مدیریتDMZ
- ایجاد مرکز احراز هویت کاربران(CA)
- امکان کنترل و مدیریت محتوای ترافیک عبوری بر اساس نوع نرم افزار و داده و یا مشخصات سرویس دهنده مانند:
http, https, ftp, yahoo messenger, Skype, .pdf, .swf, .GIF, .jpeg, .mp3, .avi, …
هدف اصلی از برگزاری این دوره ، آشنایی هرچه بیشتر و دقیقتر با نرم افزار امنیتی MS Forefront TMG 2010 و نحوه عملکرد و ساختار های این نرم افزار قدرتمند امنیتی می باشد. این نرم افزار از ترکیب چندین بخش مختلف به وجود آمده است که هر کدام به تنهایی دارای ساختار خاص خود هستند و با ترکیب شدن در یک مجموعه واحد و منسجم یک راهکار کامل امنیتی را تشکیل داده اند. بدین ترتیب میتوان گفت نرم افزار MS Forefront 2010 یکی از منسجم ترین و قدرتمندترین نرم افزارهای مدیریت و حفاظت از شبکه است که با ترکیب قابلیت های گوناگون توانسته پاسخگوی طیف گسترده ای از نیاز های کاربران و مدیران شبکه های بزرگ و متوسط باشد.
از مهمترین دستاور های حاصل از استقرار و بکارگیری این نرم افزار در شبکه یک سازمان می توان به موارد زیر اشاره نمود:
الف – شناسایی، کنترل و حذف دسترسی های غیر مجاز، عملیات نفوذ(Hack) ، شنود(Sniffing) و ایجاد اختلال در سیستم ها و سرویس ها(DDOS) از جانب کاربران ناشناس اینترنت.
ب- بهره گیری از امکان انتشار وب(WEB Publishing) و برقراری امکان دسترسی کاربران مجاز به سیستم اتوماسیون اداری از طریق اینترنت از هر نقطه دنیا و صرفه جویی قابل ملاحظه در استفاده از سرویس پر هزینه اینترانت در کنار توسعه آسان در فراهم آوردن دسترسی مخاطبین راه دور(Remote Office Users).
با استفاده از امکان انتشار وب در نرم افزار امنیتیMS Forefront ، ضمن تأمین امنیت و محرمانگی، امکان دسترسی از راه دور افراد مجاز از طریق اینترنت به سیستم اتوماسیون اداری فراهم می گردد. استفاده از این تکنولوژی دقیقا با ۳ هدف اصلی مورد انتظار از استقرار استاندارد سیستم مدیریت امنیت اطلاعات(ISMS) مطابقت خواهد داشت. این سه هدف عبارتند از:
۱- Confidentiality : محرمانگی یا کسب اطمینان از اینکه اطلاعات سازمان تنها در دسترس افراد مجاز خواهد بود.
۲- Integrity : صحت اطلاعات یا اطمینان از تمامیت و صحت اطلاعات و پردازش آنها
۳- Availability : دردسترس بودن یا اطمینان از اینکه افراد مجاز در هر زمان به اطلاعات مجاز دسترسی خواهند داشت.
این سه پارامتر مهم در قالب یک مثلث به شکل زیر نمایش داده می شوند.
ج- بهره گیری از امکان سرویس دهنده نهانگاه(Cache Server) که باعث صرفه جویی در پهنای باند مصرفی و افزایش سرعت دسترسی به محتوی وب خواهد شد.با استفاده از این امکان نرم افزار امنیتیTMG 2010 MS Forefront، اطلاعات بازدید شده توسط کاربران در داخلCache ذخیره شده و در هنگام بازدید مجدد همین محتوی توسط کاربر دیگر، این اطلاعات به جای اینترنت از داخلCache و با سرعت بیشتر در اختیار کاربر قرار می گیرد.
د- بهره گیری از امکانات مدیریتی بی نظیر نرم افزار امنیتی MS Forefront TMG 2010 در خصوص مانیتورینگ محتوی بازدید شده توسط کاربران اینترنت. امکانات کنترل، و گزارش گیری این نرم افزار امنیتی در خصوص محتوی بازدید شده توسط کاربران اینترنت در نوع خود بی نظیر است
در جدول زیر مقایسه اجمالی میان امکاناتMS Forefront TMG 2010 Enterprise ، MS Forefront TMG 2010 MBE وMS ISA 2006 صورت گرفته است:
| ISA 2006 | TMG MBE | TMG | |
| Firewall | √ | √ | √ |
| VPN (site-to-site and remote access) | √ | √ | √ |
| Web proxy | √ | √ | √ |
| Caching | √ | √ | √ |
| Arrays for load balancing and failover | √ | √ | |
| Non-domain joined gateway | √ | √ | |
| Windows Server 2008 64-bit support | √ | √ | |
| Web anti-malware | √ | √ | |
| HTTPS inspection | √ | ||
| E-mail security | √ | ||
| Network Inspection System | √ | ||
| ISP redundancy | √ | ||
| Centrally manage Standard and Enterprise Edition gateways together (requires Enterprise Edition gateway) | √ |