IT2web

Системному администратору Windows Server

Главная --> ISA / TMG --> Обзор Microsoft Forefront Threat Management Gateway 2010 - Система предотвращения вторжений (IPS)

Обзор Microsoft Forefront Threat Management Gateway 2010 - Система предотвращения вторжений (IPS)

Article Index
Обзор Microsoft Forefront Threat Management Gateway 2010
Системные требования
Установка продукта
Мастер установки
Средство подготовки к установке
Этапы установки
Выбор IP-адресов
Завершение установки
Первоначальная настройка
Настройка параметров сети
Настройка параметров сети
Установка центра обновлений
Настройка параметров защиты
Настройка обновлений антивирусных баз
апуск мастера веб-доступа
Правила политики веб-доступа
Категории веб-сайтов для блокировки
Параметры проверки наличия вредоносных программ
Параметры проверки HTTPS
Настройка веб-кэширования
Функциональность Forefront TMG
Наблюдение за событиями
Наблюдение за службами
Политики межсетевого доступа
Фильтрация веб-трафика
Фильтрация электронной почты
Система предотвращения вторжений (IPS)
All Pages

 

Система предотвращения вторжений (IPS)

Forefront TMG  включает в себя систему обнаружения вторжений уровня сети (Network based Intrusion Detection System, N-IDS), разработанную Microsoft Research и именуемую GAPA. В отличие от частичной реализации функционала механизма обнаружения сетевых вторжений, используемого в ISA Server, GAPA представляет собой полноценную систему N-IDS.

Microsoft обещает, что сигнатуры сетевых атак для расширения функционала GAPA будут периодически поставляться в виде пакетов обновлений через службу Microsoft Update.

 

Рисунок 33: Система предотвращения вторжений

Microsoft Forefront Threat Management Gateway

В центральном столбце указаны названия сигнатур сетевых атак и действие, которое будет выполнено по умолчанию. Также в данном узле располагается модуль Обнаружение поведенческих вторжений, в нем можно настроить параметры для обнаружения предполагаемых вторжений на основе данных о сетевой активности.

 

Рисунок 34: Обнаружение вторжений по поведению в Forefront TMG 

Microsoft Forefront Threat Management Gateway

 

В этом разделе предлагается настройка параметров обнаружения для наиболее распространенных атак.

 

Рисунок 35: Настройка обнаружений вторжений

Microsoft Forefront Threat Management Gateway

 

Так же присутствует обнаружение DNS-атак.

 

Рисунок 36: Настройка правил фильтрации (параметры IP)

Microsoft Forefront Threat Management Gateway

 

При необходимости можно включить блокирование фрагментов IP.

 

Рисунок 37: Настройка параметров предотвращения Flood-атаки

Microsoft Forefront Threat Management Gateway

 

В Forefront TMG реализована поддержка протокола SIP, а также функция VoIP (Voice over IP) NAT Traversal, позволяющая данному типу трафика проходить через шлюзы со службой преобразования сетевых адресов (NAT). Можно задать исключения IP-адресов, а так же назначить квоты SIP.

 

Политика удаленного доступа

Рисунок 38: Политика удаленного доступа в Forefront TMG 

Microsoft Forefront Threat Management Gateway

 

В этом разделе можно настроить и защитить виртуальную частную сеть VPN, которая позволяет двум компьютерам обмениваться данным через общедоступную сеть с имитацией частного подключения типа «точка-точка».

В Forefront TMG реализована поддержка протокола SSTP (Secure Socket Tunneling Protocol), позволяющего туннелировать трафик VPN-сессии внутри обычного протокола HTTP в рамках SSL-сессии. Этот механизм позволяет без проблем устанавливать VPN-соединения вне зависимости от конфигурации межсетевого экрана, веб-прокси сервера или службы трансляции сетевых адресов. На данный момент эту технологию поддерживают только ОС Windows Vista SP1 и Windows Server 2008.

 

Настройки сети

Данный узел разделен на семь вкладок:

  • Сети - настройка сетевой среды, осуществляется путем определения сетей и отношений между ними.
  • Наборы сетей - группировка сетей в наборы, которые могут использоваться в правилахForefront TMG.
  • Сетевые правила – определяют наличие соединения между сетями и его тип.
  • Сетевые  платы – в этом разделе представлены сведения о подключении для каждой установленной сетевой платы.
  • Маршрутизация – представляет сведения о каждом статическом и активном маршруте в системе.
  • Веб-цепочка – для запроса клиента веб-прокси следует создавать правила веб-цепочек, необходимых для определения способа маршрутизации подобных запросов.
  • Избыточность IPS – наблюдение за избыточностью ISP, позволяет отслеживать распределение трафика между двумя ISP соединениями.

 

Рисунок 39: Настройки сети в Forefront TMG

Microsoft Forefront Threat Management Gateway

 

В Forefront TMG реализована функция ISP Link Redundancy, которая позволяет организовать отказоустойчивое подключение к сети Интернет посредством сразу двух ISP-каналов. Причем возможно как горячее резервирование интернет-канала, так и балансировка сетевой нагрузки между интернет-каналами. Наконец-то появилась возможность направления определенного сетевого трафика через конкретный интернет-канал!

 

Автор: Григорий Смирнов 

 

Настройки самой системы

Этот узел разделен на три вкладки:

  • серверы;
  • фильтры приложений;
  • веб-фильтры.

 

Рисунок 40: Настройки системы в Forefront TMG

Microsoft Forefront Threat Management Gateway

 

Вкладка Серверы представляет сведения обо всех серверах в конфигурации Forefront TMG.Фильтры приложений представляют собой дополнительный уровень безопасности и могут выполнять задачи, относящиеся к протоколу и системе, такие как проверка подлинности и проверка на наличие вирусов. Веб-фильтры могут отслеживать, анализировать и перехватывать данные, передаваемые по протоколу HTTP между локальной сетью и Интернетом.

 

Журналы и отчеты

Вкладка Ведение журнала - здесь собирается информация о событиях, которые происходили на компьютере Forefront TMG. При выборе Выполнить запрос в журнале начнут появляться данные о событиях в реальном времени с детальным описанием события.

Во вкладке «Отчет» создаются отчеты о работе Forefront TMG на основе файлов журнала, где регистрируются действия, выполняемые на компьютере. Отчет можно создать однократно или настроить создание периодических отчетов.

Рисунок 41: Журналы и отчеты в Forefront TMG

Microsoft Forefront Threat Management Gateway

 

Центр обновления

Рисунок 42: Центр обновления Forefront TMG

Microsoft Forefront Threat Management Gateway

 

В данном узле отображается состояние обновлений Майкрософт, установленных на данном сервере Forefront TMG.  По умолчанию определения проверяются каждые 15 минут.

 

Устранение неполадок

На вкладке Устранение неполадок указаны полезные ссылки на материалы по обслуживанию и устранению неполадок связанных с Forefront TMG.

Рисунок 43: Устранение неполадок

Microsoft Forefront Threat Management Gateway

Когда включено Отслеживание изменений и применяется изменение конфигурации, сведение об этих изменениях заносятся в виде записи в данный раздел. Имитатор трафикапозволяет оценить политики межсетевого экрана по нескольким заданным параметрам.

Представление Сбор данных диагностики позволяет выполнить запрос к базе данных журнала диагностики в соответствии с критериями фильтра.
Проверка возможности подключения помогает проверить, могут ли серверы Forefront TMGподключаться к определенным узлам назначения 
в интернете.

На этом мы заканчиваем наш обзор Microsoft Forefront Threat Management Gateway, и нам лишь остается сделать итоговые выводы и дать оценку продукту:

Выводы

Forefront TMG является очень функциональным, гибким в настройке, простым в интеграции и соответствует современным требованиям по обеспечения комплексной безопасности корпоративных сетей. На наш взгляд, простота и эффективность будут склонять корпоративных клиентов к этому решению при выборе защиты для своей корпоративной сети.

Forefront TMG представляет собой новое поколение систем защиты интернет-шлюза корпоративной сети, включает в себя, пожалуй, все необходимые функции и в ближайшем будущем должен серьезно потеснить своего предшественника Microsoft ISA Server 2006.

К небольшим минусам Forefront TMG можно отнести отсутствие системы квотирования трафика (автоматического отключения пользователя при исчерпании лимита) и отсутствие антивирусной проверки FTP-трафика. Тем не менее, наша субъективная оценка решения Forefront Threat Management Gateway 9 из 10.

 

 

Александр Панасенко.