Professional Documents
Culture Documents
Ralis par :
Assia Guermane Fouzia Fetahi Anas el Basraoui Encadrement I.S.T.A : Abdelkarim Elouarzi ..
TRI2D
Dfinition
1. 2.
3. 4. 5. 6. 7.
Principaux avantages Les Pr-requis Matriels et logiciels de TMG Les etapes de Linstalation Les etapes de configuration Conclusion.
Les fonctionnalits de protections de ces 2 versions sont les mmes, seuls les besoins de dploiement selon linfrastructure rseau orienteront le choix.
2006
2004 2000 1997 1996
controler les accs entrant et sortant. protger les utilisateurs lors de navigation sur le web. protger les infrastructures de messagerie. protger les machine contre les exploits au travers du rseau.
1er scnario : Utiliser Forefront TMG en tant que Passerelle scurise pour le Web: Proxy authentifiant / pare-feu multicouches Anti-virus HTTP et filtrages d URLs Inspection du trafic HTTP et HTTPS. 2me scnario : Utiliser Forefront TMG en tant que passerelle d'accs distant: VPN VPN site site. Publication Web scurise.
3me scnario :
Utiliser Forefront TMG en tant que Relais de messagerie scuris Anti Spam Anti Virus Filtrage du contenu des courriers lectroniques 4me scnario :
Une combinaison de tous ces services appel Unified Thread Management (UTM) Solution tout en 1 pour les moyennes entreprises ou les rseaux d'agences Pare-feu, VPN, Web scuris, IPS, relais SMTP scuris
S'appuyant sur les principales caractristiques et fonctionnalits que vous attendez de la Scurit Internet & Acclration Server,
Filtrage URL :
Autorise ou Refuse laccs certains sites
selon les catgories dURL autorises ou non par ladministrateur TMG (pornographie, facebook,
Protection E-mail :
Forefront TMG fonctionne en collaboration avec Microsoft Exchange Server pour scanner les e-mails
Inspection HTTPS :
Des sessions tablies laide du protocole
encrypt HTTPS pourront tre inspectes la recherche de menaces. De plus, pour des raisons de respect de la vie prive, certaines sessions (sites bancaires par exemple) peuvent tre exclues de cette inspection.
VoIP amliore :
dploiement plus ais dun systme de voix sur IP au sein du rseau laide de SIP . Office Communication Server (OCS) sintgre parfaitement un environnement TMG laide de rgles configurer.
Pr-requis Matriels :
Un ordinateur avec un processeur 64 bits. Systme d'exploitation Windows Server 2008 64-bits. Vous ne
2 giga-octets (Go) ou plus de mmoire 2,5 Go d'espace disque disponible. Ceci est exclus l'espace disque que vous souhaitez utiliser pour la mise en cache ou de stocker temporairement les fichiers lors de l'inspection malware.
Une carte rseau supplmentaire pour chaque rseau connect l'ordinateur Forefront TMG.
Pr-requis Logiciels:
Vous devez installer les programmes suivants sur votre serveur avant d'installer TMG Dot Net Framework 3.5 Deux fonctionnalits de Windows Server 2008 doivent tre ajoutes: Windows Powershell Message Queuing Service - Integration du service d'annuaire
3 possibilit de Linstallation
Dans cette tape sont dclars les rseaux internes Cliquer sur Add
La table des
Linstallati on est termine. Cliquer sur Finish pour dmarrer la configurati on initiale.
Dans mon cas, la configuration IP tait obtenue via DHCP. En production, vu que cest un serveur, je recommande trs fortement lusage de paramtres IP fixes. Cliquer sur Next
CONFIGURER
Ici il est possible de changer le nom du serveur ou son appartenanc e un domaine ou groupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next
DFINIR
Slectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next
Ici slectionne r les modes de licences de la protection NIS, de lantivirus HTTP et du filtrage dURL. Cliquer surNext
Choisir ici le mode dinstallation des mises jour (signature antivirus HTTP, signatures NIS) ainsi que le comportement des rponses du NIS. Cliquer sur Next
Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer sur Next
Choisir ici le niveau de remonte dinformations auprs de Microsoft. Cliquer sur Next.
Forefront TMG 2010 est donc une solution particulirement efficace et relativement aise mettre en uvre. Son dploiement initial est accessible ainsi que ses possibilits de paramtrage avanc qui en font un produit de scurit trs complet. De plus, sa parfaite intgration au sein des autres produits Microsoft et ses possibilits de collaboration avec Exchange notamment vont pousser de nombreuses entreprises ladopter. Dailleurs, il y a actuellement un grand nombre de clients qui migrent leur ISA Server 2004 ou 2006 vers TMG, y compris ceux utilisant des solutions dautres diteurs telles que WebSense.