14 مرداد 1392 سایر دوره های شبکه بدون دیدگاه

  معرفی دوره Microsoft Forefront TMG

آموزش TMG گروه آموزشی هیوا 

TMG  شما را قادر می سازد تـا از اینترنت به صورت امن و مطمئن و بدون نگرانی از تهدیدات نرم افزارهای جاسوسی و یا دیگر تهدیدات استفاده کنید. درگذشته این وظیفه را ISA عهده دار بود که از سال 2010 به بعد  TMG بشکلی کاملتر این کار را انجام می دهد. افرادی که این دوره را طی کنند می توانند بر روی مرز شبـکه خود تنظیمات امنیتـی را طراحی و پیاده سازی نمایند.

ایمن سازی روابط اینترنتی، مدیریت وکنترل پهنای باند وافزایش سرعت دسترسی کاربران به اینترنت از خواسته های همه ی سازمان ها و شرکت ها می باشد. نرم افزار TMG محصول شرکت مایکروسافت با توجه به قابلیت های فوق العاده ی خود می تواند تمامی این امکانات را در اختیار شما قرار دهد.                                                                    
بعد از نصب TMG ، می توانید مشخص کند کهچه کسی،چه محتویاتی را با چه پروتکلی از چه مبداٌیی به چه مقصدی در چه زمانی دریافت کند یا خیر.
در حقیقت می توانید بصورت کاملاً دقیق دسترسی به صفحات مختلف موجود در اینترنت وهمچنین نرم افزارهای مختلف اینترنتی را برای تعدادی از کاربران محدود کرده، در حالی که همان صفحات و نرم افزارها برای کاربران دیگر باز می شودمثل:
–   
فیلتر کردن محتویات                                       
–   
فیلتر کردن سایت ها                                                     
–   
فیلتر کردن نرم افزارها                                                  
–   
گزارش سایت بازدید شده                                       

قابلیت های کلیدی نرم افزار Microsoft Forefront Threat Management Gateway:

  •   قابلیت Captureکردن ترافیک SSLو کشف Malwareهای موجود و همچنین ایجاد محدودیت بر روی حجم استفاده از    اینترنت
  •        امکان مسدود سازی دسترسی به URLهای خاص
  •        دارا بودن امکانات Anti-Virusو Anti-Malware
  •        امکانات ویژه ایمن سازی پست الکترونیک
  •        امکان شناسایی آسیب پذیری های امنیتی موجود در شبکه
  •        بهبود NAT
  •        بهبود پشتیبانی از VoIP
  •        پشتیبانی از ویندوزهای سرور 64 بیتی
  •        استفاده از تکنولوژی فایروال چند لایه
  •        امکان مسدود سازی در سطح برنامه های کاربردی
  •        امکان مدیریت بر روی دانلود فایل ها
  •        امکان مدیریت بر روی امضاهای الکترونیک
  •        امکان مقابله با بسیاری از حملات هکری
  •        برقراری بالاترین سطح دسترسی به سرویس های پست الکترونیک از طریق Outlook
  •        دارا بودن قابلیت هایی برای SharePointو Exchange Server
  •        انتشار بسیار امن Web Server , Intranet Serverو Terminal Services
  •        امکان بازکردن رمز ترافیک SSL و اطمینان از صحت و درستی آن به صورت بسیار ایمن (خود نرم افزار این کار را میکند و مدیر شبکه در آن دخالتی ندارد) و چک امنیتی آن و در نهایت رمزنگاری مجدد و فرستادن این ترافیک به سوی کاربر مورد نظر
  •        دیواره آتش با امکان انجام فیلترینگ در تمام لایه های هفت گانه شبکه (State-full Firewall)
  •        پراکسی (Proxy Server)
  •        تعادل بار ترافیک شبکه (Network Load Balance)
  •        نهان سازی اطلاعات عبوری (Server Cache)
  •        مسیریابی بین سگمنت های شبکه (Network Routing)
  •        پشتیبانی از شبکه های خصوصی مجازی (VPN Server)
  •        ثبت عملکرد کاربران و گزارش آن
  •        مشاهده و نظارت بر فعالیت کاربران
  •        امکان اعمال سیاست های مدیریتی در خصوص دسترسی کاربران به اینترنت بر اساس نام های کاربری و گروه های موجود در دامین، نوع محتوا، میزان پهنای باند مصرفی، زمان دسترسی و …
  •        ایجاد و مدیریت DMZ
  •        ایجاد مرکز احراز هویت کاربران (CA)
  •        امکان کنترل و مدیریت محتوای ترافیک عبوری بر اساس نوع نرم افزار و داده و یا مشخصات سرویس دهنده مانند  http, https, ftp, yahoo messenger, Skype, .pdf, .swf, .GIF, .jpeg, .mp3, .avi, …
  •        شناسایی، کنترل و حذف دسترسی های غیر مجاز، عملیات نفوذ (Hack) ، شنود (Sniffing) و ایجاد اختلال در سیستم ها و سرویس ها (DDOS) از جانب کاربران ناشناس اینترنت
  •        بهره گیری از امکان انتشار وب (WEB Publishing) و برقراری امکان دسترسی کاربران مجاز به سیستم اتوماسیون اداری از طریق اینترنت از هر نقطه دنیا و صرفه جویی قابل ملاحظه در استفاده از سرویس پر هزینه اینترانت در کنار توسعه آسان در فراهم آوردن دسترسی مخاطبین راه دور (Remote Office Users)
  •         بهره گیری از امکان سرویس دهنده نهانگاه (Cache Server) که باعث صرفه جویی در پهنای باند مصرفی و افزایش سرعت دسترسی به محتوی وب خواهد شد
  •         بهره گیری از امکانات مدیریتی بی نظیر نرم افزار امنیتی  MS Forefront TMG 2010در خصوص مانیتورینگ محتوی بازدید شده توسط کاربران اینترنت

آموزش TMG گروه آموزشی هیوا

پیش نیازهای نصب TMG:

برای نصب این نرم افزار در سرور مهمترین نکته کارت شبکه در سرور است. تعداد کارت شبکه در سروری که قرار است TMG نصب شود دو کارت شبکه می باشد که یکی از آنها برای اتصال به اینترنت و دیگری برای شبکه LAN داخلی است. دو سیستم دیگری که برای تنظیمات آینده و کار با نرم افزار TMG نیاز است، یک کلاینت و یک سرور است که بر روی آن Active Directory نصب می باشد. به این نکته توجه نمایید که کلاینت و سرور غیر از Active Directory باید به سرور Domainای join شده باشند.

 

پیش نیازهای یادگیری TMG:

1-       آشنایی با Firewall

2-       آشنایی با تنظیمات TCP/IP

3-       آشنایی با مفاهیم DHCP، Active Directory، NAT، Routing، NAP،VPN