Sunday, May 04, 2008 2:22 PM levaja

ISA 2008 a.k.a. Forefront threat management gateway (TMG)

Dragi bloggeri, stigla je nova igračka u formi ISA 2008 servera, koji se sada zove Forefront Threat Management Gateway. U pitanju  je prva beta verzija koja je dostupna javnosti i to kao deo Microsoftove Forefront "Stirling" security platforme.

Odmah da kažem: ne brinite!

Promene nisu takve da izazivaju predinfarktno stanje. Zapravo, bar u ovoj fazi, promene su minimalne, tako da ukoliko imate iskustva sa ISA 2004/2006 serverima, TMG neće predstavljati nikakav problem :)

Pa da krenemo redom (ubrzani kurs ;) ).

 

Instalacija

1. Neophodan je Server 2008 64 bit (u beti može i 32 bitni)

2. TMG  mora biti member server, ne DC, ne workgroup, mada u helpu postoje scenarija za workgroup varijantu, cenim da će to doći u kasnijim betama.

3. Nema više Standard i Enterprise edicija, sve su spakovane u isti paket.

4

 

 

7

 

8

Možete da primetite da nema izbora po pitanju načina logovanja.

TMG automatski instalira instancu SQL Server Express-a i Reporting servise verzija 9.0 , tako da se tek naknadno mogu menjati ovi parametri.

Takođe, TMG automatski instalira IIS 7.0 zbog web reportinga, voleo bih kada bi nas installer pitao da li želimo ovu opciju.

isa_iis

Automatski se na TMG server kopira i intalacija FWC-a, ali folder nije shareovan.

Defaultna lokacija FWC-a je:

C:\Program Files\Microsoft ISA Server\client

 

Napomena: Ukoliko instalacija ne uspe i dobijete poruku tipa da servisi nisu uspešno registrovani, pročitajte ponovo gore navedenu tačku br. 2 .

 

 

 

 

Inicijalno konfigurisanje

 

Nakon prvog pokretanja konzole, sačekaće vas Getting Started Wizard koji omogućava podešavanje mrežne konfiguracije, domenskog članstva (moram da priznam da mi namena ovog wizarda nije baš najjasnija), kao i podešavanje ažuriranja.

Ažuriranje u TMG-u se odnosi kako na sam TMG tako i na malware definicije.

getting started wizard

 

U Forefront TMG konzoli možete videti izvesne razlike u odnosu na prethodne ISA servere, od kojih se dve posebno izdvajaju, i to: Update Centar i Web Access Policy. Nema podešavanja za caching (bar ne na prvi pogled).

 

tmg_mmc

Osnovna promena u odnosu na prethodne verzije ISA servera je zapravo u integraciji Microsoft Forefront AV engine-a u TMG, odnosno mogućnost real-time anti-malware skeniranja HTTP komunikacije.

Ista se podešava kroz "Web Access Policy" wizard koji nam omogućava kreiranje polise koja će:

1. (opciono) aktivirati malware inspection engine

2.  kreirati i web access pravilo za pristup internetu (allow/deny)

3. (opciono) aktivirati Caching

3. (opciono) aktivirati malware inspection na ovoj polisi

Ovo znači da možemo kreirati defaultnu deny web access polisu koju ćemo iskoristiti samo za aktiviranje malware engine-a, a zatim u standardnim access polisama definisati pristup Internetu i inspekciju saobraćaja na malware. Isto tako, ova polisa može da nam omogući istovremeno kreiranje i pravila za pristup internetu i skeniranje malwera. Možda je sve ovo moglo i jednostavnije, ali u svakom slućaju postojanje više načina podešavanja daje na fleksibilnosti.

av

Takođe, jedini način da se aktivira Caching na TMG serveru je kroz isti wizard, ili ja nisam uspeo da pronađem neki drugi.

cache

 

Nakon kreiranja Web Access polise, mogu se izvesti detaljna podešavanja.

malware12

 

Ukoliko pokušate da preuzmete inficiran fajl, dobićete sledeću poruku:

malware1

IAG izgleda nije integrisan u TMG :( iako je bilo priče o tome.

 

Toliko za sada o novom ISA serveru, sa nestrpljenjem očekujem naredne  beta verzije :)

 

 

Pozzzzz

Filed under:

Leave a Comment

(required) 
(required) 
(optional)
(required) 
Are you a human?