Wordpress Free ThemesOnline TipsArticles DirectoryForeclosure HelpHouse For Sale By OwnerHouse StagingProperty Management

Forefront Threat Management Gateway 2010 (TMG) Kurulumu

| 21 Eylül 2011 | 4 Comments

Merhaba bu yazım da Microsoft’un güvenlik ailesinden ForeFront TMG 2010 ürünün kurulumunu ve temel düzeyde yapılandırmasını anlatacağım.

TMG Kurulumu için gerekli olan gereksinimlerimize bir göz atalım sonrasında kulum işlemlerine başlayalım.

ForeFront TMG 2010 kurulumunu aşağıda ki linkten indirebilirsiniz.

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=14238

TMG kurulumu için gerekli sistem gereksinimlerini aşağıda ki tabloda görebilirsiniz.

 

Minimum Sistem Gereksinimi

Önerilen Sistem gereksinimi

İşletim Sitemi

windows Server 2008 SP2 (x64)

windows Server 2008 SP2 (x64)

Windows Server 2008 R2

Windows Server 2008 R2

İşlemci Tipi

64-bit

64-bit

İşlemci Çekirdek sayısı

2

4

Disk

En az bir local disk

2 Local Disk

Disk Alanı

2.5 GB kullanılabilir alana ihtiyacımız var.

2.5 GB kullanılabilir alana ihtiyacımız var.

Cache ve Malware inspection özellikleri için daha fazla alana ihtiyacımız olacak.

Şimdi de yazılımsal gereksinimlerimiz ise;

·         .NET Framework 3.5

·         Windows Powershell Integrated Scripting Environmen (ISE)

·         Message Queuing Server

·         Directory Service Integration

Kuruluma başlamadan önce yazılımsal gereksinmileri yükleyelim.

Server Manager Üzerinden “Add Features” Diyoruz ve gerekli features’ları yüklüyoruz.

TMG 2010 Kurulum 01

TMG 2010 Kurulum 01

TMG 2010 Kurulum 02

TMG 2010 Kurulum 02

TMG 2010 Kurulum 03

TMG 2010 Kurulum 03

Feature’ları seçtikten sonra next diyerek yüklüyoruz. Windows güncelleştirme özelliğinin açık ve otomatik olarak güncelleştirme yapabilecek şekilde yapılandırılmış olması gerektiğini söyleyen bir uyarı ile karşılaşabilirsiniz. Güncelleştirmeleri otomatik moda almamız gerekecektir.

Bu işlemleri tek tek bizim yapmamız yerine TMG kurulum sihirbazında ki Kurulum Hazırlama sihirbazını kullanabiliriz.

Kurulum hazırlama sihirbazını kullanmak için TMG kurulum dosyasını başlatalım. Karşımıza gelen ekranda “Run Preparation Tool”u çalıştıralım.

TMG 2010 Kurulum 04

TMG 2010 Kurulum 04

TMG 2010 Kurulum 05

TMG 2010 Kurulum 05

Karşımıza gelen ekranda next diyerek ilerliyoruz. Sonraki ekranda Sözleşmeyi kabul ederek tekrar next diyerek ilerliyoruz.

TMG 2010 Kurulum 06

TMG 2010 Kurulum 06

Bu ekranda TMG servisi ve Yönetim konsolunu kurmamız için gerekli hazırlıkların yapılmasını seçiyoruz ve next diyerek ilerledikten sonra sihirbaz bizim yerimize tüm gerekli yüklemeleri yapıyor.

Şimdi TMG kurulumuna başlayabiliriz.

TMG 2010 Kurulum 07

TMG 2010 Kurulum 07

Run Installation Wizard” bölümüne tıklayarak TMG kurulum sihirbazımızı başlatıyoruz. TMG kurulum işlemleri üç adımda gerçekleşmektedir.  Next butonuna basarak kurulumun ilk adımına başlayalım.

TMG 2010 Kurulum 08

TMG 2010 Kurulum 08

Next butonuna basarak ilerleyelim.

TMG 2010 Kurulum 09

TMG 2010 Kurulum 09

Kullanıcı bilgilerimizi ve Serial numaramızı giriyoruz. Deneme amaçlı kurulum yapıyorsanız 180 gün kullanabilirsiniz. Server 2008 Lisansınız var ise Firewall özelliklerini lisans gereksinimi olmadan kullanmaya devam edebilirsiniz.

TMG 2010 Kurulum 10

TMG 2010 Kurulum 10

Hangi modülü kuracağımızı seçiyoruz. Ben yapımda ki ilk TMG kurulumu yaptığım için en üstteki seçeneği seçerek hem TMG servisini hem de yönetim konsolunu kuruyorum.

TMG 2010 Kurulum 11

TMG 2010 Kurulum 11

TMG’nin kurulacağı dizini seçiyorum ve ilerliyorum.

TMG 2010 Kurulum 12

TMG 2010 Kurulum 12

Bu ekranda internal (iç) interface seçimini yapıyoruz. Öncelikle Add butouna ardından Add Adapter butonuna basınız. Sunucumun üzerinde takılı olan interfacelerden iç networkte ki switchime bağlı olan interface benim internal interface’im olacak.

TMG 2010 Kurulum 13

TMG 2010 Kurulum 13

Lan Adını verdiğim interface’imi seçiyorum.

TMG 2010 Kurulum 14

TMG 2010 Kurulum 14

TMG 2010 Kurulum 15

TMG 2010 Kurulum 15

Install diyerek kurulum işlemlerini başlatıyorum. Kurulum işlemleri sunucu performansınıza göre yaklaşık 15 dk sürecektir.

TMG 2010 Kurulum 16

TMG 2010 Kurulum 16

TMG 2010 Servis kurulumu tamamlandı. Sıra Yapılandırma ayarlarına geldi. Bu temel yapılandırmayı bir sihirbaz yardımı ile yapabiliriz. Finish diyerek kurulumu tamamlıyor yapılandırma için sihirbazı çalıştırıyoruz.

TMG 2010 Kurulum 17

TMG 2010 Kurulum 17

Yine üç aşamalı bir yapılandırma işlemi yapacağız.

“Configure Netwokr Settings” bölümüne tıklıyorum. Gelen ekrana next diyerek ilerliyoruz.

TMG 2010 Kurulum 18

TMG 2010 Kurulum 18

Karşıma kullanabileceğim 4 farklı kullanım türü çıkıyor. Ben TMG’nin iç network’üm ile internet arasında bir duvar görevi görmesini istediğim için Edge Firewall’u seçiyorum.

TMG 2010 Kurulum 19

TMG 2010 Kurulum 19

İnternal (iç) interface’imin netwok ayarlarnı yapıyorum. İç networkte kullandığım ip bloğundan bir ip atıyorum ve bu atadığım bu ip adresini kullanıcılarıma Default gateway olarak atayacağım.

TMG 2010 Kurulum 20

TMG 2010 Kurulum 20

Dış network (external) interface ayarlarımı yapıyorum. Bu interface’im modem ile iletişim kuracak olan interfacetir. Modem ile aynı ip bloğundan uygun bir ip atıyorum Default gateway ve DNS ayarlarını yapıyorum. Next ile ilerliyorum sonra ki ekranda finish diyerek yapılandırma ayarlarnın ilk bölümünü tamamlıyorum.

TMG 2010 Kurulum 21

TMG 2010 Kurulum 21

Yapılandırma sihirbazında “Configure System Settings” diyerek yapılandırma ayarlarına devam ediyorum.

TMG 2010 Kurulum 22

TMG 2010 Kurulum 22

Yapınızda bir etki alanı var ise TMG’yi bu etki alanına dahil edebilirsiniz. Ben test kurulumu yaptığım için TMG’yi workgroup’ta kullanmaya devam edeceğim.  Karşıma gelen ekranda finish diyerek yapılandırmayı tamamlıyorum.

TMG 2010 Kurulum 23

TMG 2010 Kurulum 23

“Define Deployment Options” bölümüne tıklayarak yapılandırmamızın üçüncü ve son bölümünü başlatıyoruz.

TMG 2010 Kurulum 24

TMG 2010 Kurulum 24

Bu ekranda TMG sunucumuzun güncelleştirmeleri kontrol etmesini seçiyoruz.

TMG 2010 Kurulum 25

TMG 2010 Kurulum 25

Bu ekranda “Enable URL Filtering” bölümünü işaretleyerek ilerliyoruz.

TMG 2010 Kurulum 26

TMG 2010 Kurulum 26

TMG 2010 Kurulum 27

TMG 2010 Kurulum 27

TMG 2010 Kurulum 28

TMG 2010 Kurulum 28

Bu ekranda TMG sunucumuzun Microsofta Feedback vermesi ile ilgili ayarları yapıyoruz. Temel seviyede feedback vermenizi öneririm çünkü bu feedbackler ile TMG daha iyi geliştirilecektir. Next ile ilerliyoruz ve sonrasında Finish diyerek yapılandırmayı tamamlamış oluyoruz.

TMG 2010 Kurulum 29

TMG 2010 Kurulum 29

Close ile yapılandırma sihirbazımız kapatıyoruz.

TMG 2010 Kurulum 30

TMG 2010 Kurulum 30

TMG kurulumu ve yapılandırmamızı tamamladık. Default olarak TMG üzerinden hiçbir kullanıcı internete çıkış yapamaz. Kullanıcıların internete çıkmaları bir kural oluşturmamız gerekiyor.  İlk erişim kuralımızı oluşturmak için Tasks bölümünde ki Configure Web Access Policy’ye tıklıyoruz. Karşımıza gelen sihirbazda next diyerek ilerliyoruz.

TMG 2010 Kurulum 31

TMG 2010 Kurulum 31

İlk kuralımızda herhangi bir bloklama yapmayacağız bu nedenle “No, do not create the rule for me” seçeneğini seçerek ilerliyoruz.

TMG 2010 Kurulum 32

TMG 2010 Kurulum 32

Herhangi bir işlem yapmadan Next diyerek ilerliyoruz.

TMG 2010 Kurulum 33

TMG 2010 Kurulum 33

Bizi internetten gelecek tehtidlere karşı koruyacak olan “Malware inspertion” özelliğini açmanızı öneririm.

TMG 2010 Kurulum 34

TMG 2010 Kurulum 34

Şuan için HTTPS inspection yapmamıza gerek yok. “Do not allow users to establish HTTPS connections” seçeneğini seçerek ilerliyoruz.

TMG 2010 Kurulum 35

TMG 2010 Kurulum 35

“Web Cache” özelliğini disable ederek ilerliyoruz. Bu özellikten ve yapılandırmasından daha sonraki makalelerde bahsedeceğiz. Karşımıza gelen ekranda Finish diyerek kuralımızı tamamlıyoruz.

TMG 2010 Kurulum 36

TMG 2010 Kurulum 36

Kurallarımız yukarıda ki gibi olmalı, artık kullanıcılarımız internet erişimine sahipler. “Apply” butonuna basarak ayarlarımızı uygulamayı unutmayalım.

Başka bir makalede görüşmek üzere.

Kaynak

Cem BALIK

RastGele Reklam Kodu


Etiketler: , , ,

Kategori: Forefront Güvenlik Ailesi

Cem BALIK

Yazar Hakkında ()

MCT MCITP: Server Administrator MCITP: Enterprise Administrator MCITP: Windows Server 2008 R2, Virtualization Administrator MCITP: Enterprise Messaging Administrator on Exchange 2010 CompTİA A+

Bir yorum yazın

Bir Yorum yazmak için giriş yapmalısınız.