Abstract | U radu su obraene funkcionalnosti Microsoft Forefront Threat Management Gateway-a
(TMG) s ciljem osiguranja visoke racunalne sigurnosti. Ideja rada je obraditi sve
funkcionalnosti koje zajednickom suradnjom doprinose sigurnosti sustava. U sljedecim
koracima sažeto ce se proci kroz znacajke svake od njih.
Publishing poslužitelja omogucuje dostupnost njegova sadržaja s javne mreže. Ovdje ce se za
primjer uzeti publishiranje web poslužitelja, te na taj nacin korisnicima omoguciti pristup web
stranici tvrtke.
VPN konekcija omogucava siguran pristup internim resursima tvrtke i sa udaljenih lokacija
stvarajuci virtualni tunel kroz koji se odvija promet meu dvjema tockama, korištenjem
nesigurnih mreža poput Interneta. Prvi tip VPN konekcije je klijentski pristup (engl. Remote
Access VPN) koji zaposlenicima omogucava pristup od kuce ili sa bilo kojeg mjesta svijeta sa
pristupom Internetu. Drugi tip konekcije je lokacija-lokacija VPN (engl. Site-to-Site VPN),
koji funkcionira na nacin da stvara virtualni tunel izmeu dvije mreže, te na taj nacin promet
koji se meu njima odvija cini sigurnim. Ovaj tip je pogodan za povezivanje dviju poslovnica
iste tvrtke koje se nalaze na razlicitim lokacijama.
Antimalware Inspection je funkcionalnost koja prilikom razmjene prometa izmeu klijenta i
web poslužitelja nad tim prometom vrši skeniranje i testiranje na temelju potpisa (engl.
signature) definiranih od strane Microsoft-a.
URL filtering je funkcionalnost kojom se na temelju kategorija kojima pripadaju, odreenim
adresama može zabraniti pristup. Osim prema kategorijama pristup se može definirati i prema
tocno specificiranoj adresi. Najcešce se radi o zabrani pristupa kategorijama za koje je vec
utvreno da su potencijalni izvor malicioznog sadržaja.
HTTPS Inspection je funkcionalnost koja omogucuje kontrolu nad prometom koji se odvija
kroz SSL (engl. Secure Socket Layer) konekciju te zbog toga obicno ostane izuzet od ikakve
provjere.
Prilikom rada sa TMG-om može se koristiti tri vrste klijenata. To su: SecureNAT klijent,
TMG klijent, te Web Proxy klijent.
Kao rezultat kolaboracije navedenih funkcionalnosti, pod uvjetom da su ispravno podešene,
dobiva se racunalna mreža visokog stupnja sigurnosti otporna na mnoge prijetnje. |
Abstract (english) | In this work, all the funcionalities of Microsoft Forefront Threat Management Gateway
(TMG) have been covered, with the goal of insuring high security of computer network. The
idea is to go through all functionalities that cooperate and contribute to security of the
system. In the next steps, features of them will be shown compendiously.
Publishing of the server enables the availability of its content from the public network. For
this example, web server will be published, and users will be enabled to access the web site
of the company.
VPN connection enables secure access to internal resources of the company even from
remote locations, by creating the virtual tunnel that processes the traffic between two points
using unsecure networks like Internet. The first type of VPN connection is Remote Access
VPN that enables clients to access the internal network from any destination in the world that
has Internet access. The another type is Site-to-Site VPN that works by creating the virtual
tunnel between two networks, and by that, makes the traffic in between of them secure. This
type is suitable for connecting two offices of the same company on different locations.
Antimalware Inspection is functionality that makes scanning and testing of the traffic
exchanged between client and web server, based on the signatures defined by Microsoft.
URL Filtering is functionality that can deny access to some web sites, considering categories
where they belong. Except by categorizing, the restriction can be done by exactly specified
URL. Usually, it is about restricting the access to the web site categories that are already
established as potential source of malicious content.
HTTPS Inspection is functionality that enables control of the traffic that processes through
SSL (Secure Socket Layer) connection, and because of that usually remains exempt of any
control.
During the work with TMG, three types of clients can be used; SecureNAT Client, TMG
Client, Web Proxy Client.
The final product of colaboration of listed functionalities, and under the condition that they
are correctly set, is high level computer network of security, resistant on many threats. |