Forefront TMG 2010 üzərində şəbəkə kartlarının nizamlanması.
Məqaləmizin 3-cü bölməsində Forefront TMG 2010 -üzərində şəbəkə kartlarının nizamlanmasına nəzər yetirəcəyik. Forefront TMG 2010 sazlamamışdan öncə şəbəkəmizin quruluşu nəzərə alınmalıdır və Forefront TMG 2010 bu quruluşa uyğun dizayn edilməlidir.
Misal : Forefront TMG 2010 quracağımız yeni şirkətin hazırda 3-ədəd Server və 250-nəfər istifadəçisi var . 3-ədəd serverdən 2 -si daxili şəbəkə üçün xidmət göstərir və yerdə qalan serverimiz (Web Server) həm daxili istifadəçilər üçün həmdə xarici istfadəçilər üçün xidmət göstərir.Biz bu kiçik plan əsasından yola çıxaraq şəbəkəmizin və istfadəçilərimiz in təhlükəsizliyini təmin etməyə çalışacağıq.
İlk öncə Məqalə 2 -də bəhs etmədyim bölmələrə nəzər salaq. Şəbəkə kartlarını necə nizamlamalıyıq.
1. Üç ədəd şəbəkə kartımız var .
2. External və DMZ üçün nizamlama. Qırmızı ilə işarə etdiyimiz bölmələrdəki xidmətləri təhlükəsizlik üçün ləğv edirik. İPv6 xidməti hal hazırda bizim İSP-də istifadə olunmadığı üçün həmin xidmətidə passiv edirik.
*DNS bölməsi -İPv4
* Wins bölməsi -İPv4
3. Daxili şəbəkə kartında İPv6 xidmətini passivləşdiririk.
Forefront TMG 2010 -nun yükləməsini tamamladıqdan sonra açılan pəncərədən wizard-la addımlarımıza davam edirk.
1.Edge Firewall –Ən çox istfadə edilən metoddur. Yəni İnternetlə daxili şəbəkə arasında təhlükəsizlik xidməti göstərir.Local Host- TMG 2010 -nun özüdür. Minimum 2- şəbəkə kartına ehtiyac vardır.
2. 3 -Leg Perimeter – Yəni DMZ (De-Militarized Zone.).
DMZ -nədir ?
DMZ hər kəsə açıq zonadır.Yəni şirkət içində Web , Mail kimi xidmət göstərən Serverlərimizi bu zonada tuta bilərik.Yaxşı bu bizə nə qazandıracaq ?
misal: Bizim web server əgər daxili şəbəkədədirsə, kənardan müdaxilə olunduğu vaxt həmin müdaxilə göstərən şəxs daxil olduğu server üzərindən bizim daxili şəbəkəyədə ziyan verə bilər. Amma əgər Serverimiz DMZ -də yerləşibsə, müdaxilə edən şəxs daxili şəbəkəyə girmək üçün bir addım daha irəli getməlidir.Təbii ki, bütün serverləri DMZ-də tutmaq düzgün deyil. Biz məqaləmizdə DMZ -dən istifadə edəcəyik. Minimum 3 -ədəd şəbəkə kartına ehtiyac vardır.
3.Back Firewall – daha inkşaf etmiş bir quruluşdur. DMZ-yə bənzədə bilərik. Fərqi isə fiziki olaraq 2 -ədəd Təhlükəsizlik divarı istifadə etmiş olacağıq.
4.Single network adapter– Çox az istifadə olunur. Tək şəbəkə kartı üçün Proxy kimi xidmətlərdən istifadə edə bilərik.
5. Daxili Şəbəkə kartını seçməmizi istəyir.
6. İnternet Settings – İnternetə baxan ayaq. Burda İSP-dən bizə verilmiş static İplərimizi və yaxud ADSL xəttinə baxan ayağı nizamlayırıq.
7.Perimeter Network – Yəni DMZ – yə baxan ayağı nizamlayırıq. Əgər İP Private-dirsə aşağıdakı bölmədən Private, Public-dirsə Public seçirik.
8.Finiş.
Burda məqaləmizi sonlandıraraq sizlərdən ayrılıram. Gələn məqalədə görüşmək diləyilə. İnanıram ki, bu məqalələr gələcək Azərbaycan gəncliyi üçün Bilik Bazası olacaq.
Elgüc Yusifbəyli
_____________
MCT
Müəllif hüquqları qorunur.
Baxılıb :2550
Çox sağolun Elguc müəllim.Bü gün Siz Azərbaycanda bir ilkə imza atırsınız. Sizin bu məqalələriniz bir azdan bütün Mühəndislərin stolüstü kitabına çeviriləcək. Səbirsizliklə məqalələrinizin davamını gözləyirik.
Çox sağolun. Bu məqalələri yazmaq hər ustadın işi deyil.Məncə siz artıq çox böyük əziyyətlərlə Bilik Bazasını yaratmısınız.
Sizlər sağolun.Vaxt ayırıb bizim məqalələri oxuduğunuz üçün.
Meqaleler cox anlashiqli dilde yazilib hazirlanib, ana dilimizde olmasi daha urek acandi. Her shey ucun minnetdariq. Amma ev sheraitinde bunlari etmek bir qeder cetinlikler yaradir, belke bu calishmalari heyata kecirmek ucun de bir yol gosteresiz, mumkundurmu? Meselen men cox maragindayam SYSadmin sahesinde tam biliklere yiyelenim. Ammma avadanliqlar menim praktiki testler etmeyime imkan vermir. VPN, VLAN, NAT ve s. bu kimi ishlerde xahish edirem cixish yolu deyesiniz. Her shey ucun teshekkur …