Forefront Threat Management Gateway Bêta 2 Accueil > Articles > Serveurs
Auteur  Olivier DA SILVA  Tous les articles de cet auteur Rémi BOGAERT  Tous les articles de cet auteur		4/5 Bien 36866 1/4

1. Vue Globale

 1.1 Objectifs de Forefront TMG

• Contrôler les accès entrants et sortants au niveau du périmètre de votre réseau.
• Protéger les utilisateurs lors de la navigation sur le Web, quelque soit le navigateur (IE, Firefox,...).
• Protéger les infrastructures de messagerie, pas forcément Exchange mais toute messagerie SMTP aussi bien sur la partie anti-spam qu’anti-virus.
• Protéger les machines contre les exploits au travers du réseau.
• Faciliter l'administration et le déploiement

 1.2 Scénarios de déploiement

1er scénario :

• Proxy authentifiant / pare-feu multicouches
• Anti-virus HTTP et filtrages d'URLs
• Inspection du trafic HTTP et HTTPS

2ème scénario :

• VPN nomade
• VPN site à site
• Publication Web sécurisée

3ème scénario :

• Anti Spam
• Anti Virus
• Filtrage du contenu des courriers électroniques

4ème scénario :

• Une combinaison de tous ces services appelé Unified Thread Management (UTM)
• Solution tout en 1 pour les moyennes entreprises ou les réseaux d'agences
• Pare-feu, VPN, Web sécurisé, IPS, relais SMTP sécurisé

 1.3 Nouvelles fonctionnalités

Protection des clients Web

• Analyse anti logiciels malveillants avec une analyse des fichiers téléchargés et un paramétrage de l'analyse global ou par règles pour un paramétrage plus fin
• Filtrage d'URLs avec des catégories d'URL, cela nous évite à créer nos propre blacklist ou d’aller acheter une solution tierce et des exclusions qui nous permettent d’autoriser certains sites
• Inspection du trafic sortant HTTPS avec un filtrage d'URLs, analyse Anti-virus et protection IPS
• Zone d'administration dédiée au contrôle des accès Web sortant

Le cas du trafic HTTPS sortant :

• Une fois la session SSL établie, les proxy ou les pare-feux sont incapables de voir les données échangées.
• De nombreux logiciels utilisent cette solution comme Outlook 2003/2007, Terminal Server, Messageries instantanées, Client VPN, SSL, Logiciel P2P…

Protection de la messagerie électronique

• Hygiène complète des flux SMTP
• Anti-virus multi moteurs
• Anti-spam / Anti-phishing
• Filtrage de contenu
• Pour parvenir à ces objectifs il s’intègre avec Exchange Server 2007 en rôle Edge et Forefront Security for Exchange.
• Prévention des intrusions réseaux
• il y a une détection et prévention des attaques sur des vulnérabilités connues
• Permet de « fermer la fenêtre » le temps nécessaire aux tests et au déploiement des correctifs de sécurité
• Forefront Network Inspection System (NIS) qui est basé sur GAPA (Généric Application Level Protocol Analyser) provenant de Microsoft Ressearch, il va pouvoir détecter les attaques et les bloquer au niveau de la machine de périmètre. Il est également basé sur des signatures de vulnérabilités qui vont être misent à jour via Microsoft Update.

Amélioration du pare-feu

• Filtrage SIP
• Redondance des connexions Internet (2 FAI) avec deux options d'utilisation: tolérance de panne, agrégation de liens
• NAT avancé
• Nouveau client pare-feu avec une découverte automatique et sécurisée avec utilisation Active Directory
• Amélioration du VPN nomade
• Support de Network Access Protection
• Mise en conformité et quarantaine
• Support des nouveaux algorithmes (AES...)
• Support de SSTP

Introduction
1. Vue Globale
            1.1 Objectifs de Forefront TMG
            1.2 Scénarios de déploiement
            1.3 Nouvelles fonctionnalités
2. Installation
            2.1 Les Pré-requis Matériels et logiciels de TMG
            2.2 Procédure d’installation
3. Installation Connexe
            3.1 Installation de Forefront TMG depuis le réseau.
            3.2 Automatiser l’installation
            3.3 Installation de la console de management pour la gestion a distance.
            3.4 Installer un gestionnaire de serveur d’entreprise (EMS) pour une gestion centralisé.
4. Présentation
5. Firewall
            5.1 Installation avec ou sans fichier de réponse, du type attended ou unattended
                a. Installation en mode attended
                b. Installation en mode Unattended
6. Connexion à deux FAI dans Forefront TMG
Conclusion

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft