Xoş gördük. Məqaləmizin bu hissəsində Forefront TMG 2010 -üzərində sistem və şəbəkə kartlarının nizamlanmasına nəzər yetirəcəyik. Forefront TMG 2010 sazlamamışdan öncə şəbəkəmizin quruluşu nəzərə alınmalıdır və Forefront TMG 2010 bu quruluşa uyğun dizayn edilməlidir.

Misal : Forefront TMG 2010 quracağımız yeni şirkətin hazırda 3-ədəd Server və 250-nəfər istifadəçisi var . 3-ədəd serverdən 2 -si daxili şəbəkə üçün xidmət göstərir və yerdə qalan serverimiz (Web Server) həm daxili istifadəçilər üçün həmdə xarici istfadəçilər üçün xidmət göstərir. Biz bu kiçik plan əsasından yola çıxaraq şəbəkəmizin və istfadəçilərimiz in təhlükəsizliyini təmin etməyə çalışacağıq.

İlk öncə əvvəlki məqalələrdə bəhs etmədyim bölmələrə nəzər salaq.  Şəbəkə kartlarını necə nizamlamalıyıq.

1. Üç ədəd şəbəkə kartımız var .

2. External və DMZ üçün nizamlama. Qırmızı ilə işarə etdiyimiz bölmələrdəki xidmətləri təhlükəsizlik üçün ləğv edirik. İPv6 xidmətindən hal hazırda yararlanmadığımız üçün həmin xidmətidə passiv edirik.

*DNS bölməsi -İPv4

* Wins bölməsi -İPv4

3. Daxili şəbəkə kartında İPv6 xidmətini passivləşdiririk.

Forefront TMG 2010 -nun yükləməsini tamamladıqdan sonra açılan pəncərədən wizard-la addımlarımıza davam edirk.

1.Edge Firewall –Ən çox istfadə edilən metoddur. Yəni İnternetlə daxili şəbəkə arasında təhlükəsizlik xidməti göstərir. Local Host- TMG 2010 -nun özüdür. Minimum 2- şəbəkə kartına ehtiyac vardır.

2. 3 -Leg Perimeter – Yəni DMZ (De-Militarized Zone.).

DMZ -nədir ?

DMZ hər kəsə açıq zonadır.Yəni şirkət içində Web , Mail kimi xidmət göstərən Serverlərimizi bu zonada tuta bilərik. Yaxşı bu bizə nə qazandıracaq ?

Misal: Bizim web server əgər daxili şəbəkədədirsə, kənardan müdaxilə olunduğu vaxt həmin müdaxilə göstərən şəxs daxil olduğu server üzərindən bizim daxili şəbəkəyədə ziyan verə bilər. Amma əgər Serverimiz DMZ -də yerləşibsə, müdaxilə edən şəxs daxili şəbəkəyə girmək üçün bir addım daha irəli getməlidir.Təbii ki, bütün serverləri DMZ-də tutmaq düzgün deyil. Biz məqaləmizdə DMZ -dən istifadə edəcəyik. Minimum 3 -ədəd şəbəkə kartına ehtiyac vardır.

3. Back Firewall – daha inkşaf etmiş bir quruluşdur. DMZ-yə bənzədə bilərik. Fərqi isə fiziki olaraq 2 -ədəd Təhlükəsizlik divarı istifadə etmiş olacağıq.

4. Single network adapter– Çox az istifadə olunur. Tək şəbəkə kartı üçün Proxy kimi xidmətlərdən istifadə edə bilərik.

5. Daxili Şəbəkə kartını seçməmizi istəyir.

6. İnternet Settings – İnternetə baxan ayaq. Burda İSP-dən bizə verilmiş static İplərimizi və yaxud ADSL xəttinə baxan ayağı nizamlayırıq.

7. Perimeter Network – Yəni DMZ – yə baxan ayağı nizamlayırıq. Əgər İP Private-dirsə aşağıdakı bölmədən Private, Public-dirsə Public seçirik.

8. Finiş.

Bu addımları tamamladıqdan sonra keçirik sistem bölməsinin sazlanmasına.

1. Configure Sistem Settings –Sehirbazı ilə davam edirik.

2. Qarşımıza çıxan bölmələrə nəzər salaq.

– Computer Name: Kompüterin adını dəyişə bilərik.

– Windows Domain: TMG 2010 –nu Active Directory ilə birlikdə çalışdırmaq istəyiriksə, bu bölmədən TMG 2010 -nu Domain-ə daxil edə bilərik.

– Workgroup: TMG 2010 daxil olduğu qrupu dəyişə bilərik.

– DNS Suffix: TMG 2010 üçün birinci dərəcəli DNS Suffix təyin olunur. Əgər TMG 2010 Domain üzərindən xidmət verirsə . TMG 2010 üçün birinci dərəcəli DNS Suffix domain tərəfindən təyin olunur.

3. Finish düyməsilə əməliyyatı tamamlayırıq.

Digər məqalələrdə görüşmək ümidi ilə. İnanıram ki, bu məqalələr gələcək Azərbaycan gəncliyi üçün İT Bilik Bazası olacaq.

Elgüc Yusifbəyli
_____________
MCT
Müəllif hüquqları qorunur.