Вход в цитадель: настраиваем шлюз удаленного доступа forefront uag

Содержание:

Interesting tutorials
History
Установка FOREFRONT UAG
Установка и настройка Forefront TMG 2010 — часть 1.
Возможности Forefront TMG
Возможности FEP 2010
Ссылки по теме
Версии Править
Features
Forefront Threat Management Gateway 2010 — что нового?
Настройка DIRECTACCESS
- SYN/ACK NAP & NPS
Миграция с Forefront TMG на Forefront UAG: самое время?
Forefront TMG
Programs for query ″download client tmg″

Interesting tutorials

How to download files anonymously in 3 secure ways

… to download files from. Download the … )
Configuring BitTorrent Client Settings
Conclusion …

How to open MSG files on Mac

How to post on Instagram from your Windows PC

… a desktop client for Windows … app:
1. Download and install … -party Instagram clients on a …

How to See FPS (Frames per Second) While Playing Games

… need to download one … gaming client to purchase, download, … your Steam client!
Steam …

How to Increase Internet speed in Windows 10

… ‘s website, download and install … other BitTorrent client, only … .
Gaming clients like Steam …

How to install Minecraft mods on Windows PC

… their client modifications … guide.
Download Minecraft Forge … ldquo;Install Client” …

History

The predecessor to the Forefront server protection products was the Antigen line of antivirus products created by Sybari Software. Sybari was acquired by Microsoft in 2005, and the first Microsoft-branded version of the product was called Microsoft Forefront Security for SharePoint (FSSP) Version 10. FSSP Version 10 supports Microsoft Office SharePoint Server 2007 or Microsoft Windows SharePoint Services version 3, whereas FPSP (the last version of the product) supports Microsoft Office SharePoint Server 2010, Microsoft SharePoint Foundation 2010, Microsoft Office SharePoint Server 2007 SP1, or Windows SharePoint Services version 3 SP1.

Установка FOREFRONT UAG

Для установки потребуется сервер с CPU 2,66+ ГГц, 8+ Гб RAM (мастер установки выдаст предупреждение при наличии менее 4 Гб RAM), NIC 2+. Все это должно работать по д управлением Win2k8R2 версии Standard или Enterprise. Последние бывают только 64-битными, поэтому и выбора, как такового, у нас нет. Никаких других ролей или приложений сервер содержать не должен, иначе это может вызвать сбои в работе мастера. Перед началом установки сервер должен быть подсоединен к домену.

На сайте доступна триал-версия, которая будет полнофункциональна в течение 120 дней. Проверить время до окончания пробного периода можно, запустив утилиту Uagver.exe (лежит в корне ISOобраза).

В окне приглашения программы установки доступен ряд ссылок, в частности на сопутствующую документацию проекта и ресурс TechNet, где можно найти все требования, которые должны быть выполнены для инсталляции UAG. Также рекомендуется накатить все обновления — нажатие на ссылку «Run Windows Update» запустит соответствующий мастер.

Теперь выбираем «Install Forefront UAG», после чего запускается Setup Wizard. По сути, ничего сложного в нем нет, просто пять раз жмем кнопку «Next». По окончании соглашаемся с перезагрузкой сервера, после которой обнаружим ряд новых запущенных сервисов (названия содержат Forefront).

В меню Пуск появляется подменю, где собраны ссылки для запуска консолей TMG и UAG. Выбираем консоль управления Forefront UAG Management. При первом запуске стартует мастер Getting Started Wizard, состоящий из трех шагов, выбор каждого приводит к запуску еще одного мастера. На этапе «Configure Network Setup» мастер проверяет настройки сетевых карт и выводит их список в небольшом окне. Устанавливаем чекеры из Unassigned в Internal и External и в случае необходимости настраиваем сетевой интерфейс. Далее в «Define server Topology» выбираем топологию сервера UAG — одиночный (Single server) или член массива серверов (Array member). Если компьютер не присоединен к домену, то будет доступен только вариант Single server. И, наконец, третий шаг — «Join Microsoft Update» — опциональный, он позволяет подключиться к сервису обновлений Microsoft Update для получения последних апдейтов. Все, активируем конфигурацию и устанавливаем пароль для бэкапа файлов.

Установка и настройка Forefront TMG 2010 — часть 1.

Устанавливается TMG только на сервер с Windows Server 2008 и только на 64-битный….

Перед самой установкой необходимо запустить утилиту подготовки инсталляции (Preparation Tool)

В процессе ее работы будут установлены роли сервера, необходимые для нормального функционирования Forefront TMG:

Network Access and Policy Services
Routing and Remote Access Services
Active Directory Lightweight Directory Services
Network Load Balancing

Также необходимы .NET 3.5 Framework SP1, Microsoft Windows Installer 4.5

Указываем, какой сетевой адаптер подключен к локальной сети предприятия

Указываем, в какой конфигурации предполагается функционирование Forefront TMG

На рисунке приведена самая распространенная конфигурация в виде единственного брандмауэра, защищающего сеть предприятия.

Опция 3-Leg perimeter неактивна так как данный сервер имеет всего 2 сетевых адаптера. Back firewall необходимо выбирать в том случае, если в роли front-end firewall выступает другое устройство безопасности (например, Cisco, CheckPoint…) Лишено смысла использовать устройство одного производителя для организации и back-end, и front-end firewall так как в случае компрометации одного устройства злоумышленнику не составит труда взломать и второе… Ну и последний вариант конфигурации малофункционален и весьма спорен с точки зрения безопасности.

Указываем сетевые настройки адаптера, подключенного в локальную сеть. Тут же можно указать и дополнительные маршруты в другие подсети.

Затем — настройки внешнего сетевого адаптера

На этом конфигурирование сетевых параметров окончено — приступаем к системным параметрам.

Теперь указываем параметры развертывания Forefront TMG.

Включаем использование службы Windows Update

Включаем службу проверки сетевых соединений (NIS), проверку web-траффика и URL фильтрацию

Указываем, как часто будут обновляться сигнатуры для NIS

Следующий раз рассмотрим, как пользователям предприятия разрешить доступ в интернет, настроим фильтрацию URL, сканирование трафика на предмет вредоносных программ, настройки web-кеширования и пр.

Stay tuned!

Возможности Forefront TMG

Основным компонентом Forefront TMG (на момент написания статьи была
доступна версия 2010 Release Candidate) является межсетевой экран, который
контролирует входящий и исходящий трафик в соответствии с установленными
политиками. Этот компонент «достался» по наследству от ISA Server. Среди новинок
можно отметить улучшенную поддержку NAT (например, теперь нет проблем в случае,
если внешний интерфейс имеет несколько IP-адресов), функцию управления
резервными интернет-каналами (ISP Redundancy, только для исходящего трафика),
появление в настройках firewall вкладки VoIP, где производится настройка защиты
и поддержки VoIP сервиса (VoIP traversal).

Функцию IDS/IPS выполняет компонент Network Inspection System (NIS,
Служба проверки сети), главным отличием которого от подобных решений является
контроль над попытками использования известных уязвимостей, обнаруженных в
защищаемых системах, а не поиск сигнатур эксплоитов. Такой подход позволяет
закрыть брешь в период обнаружения уязвимости до выхода устраняющего ее патча.
Основой NIS служит GAPA (Generic Application-Level Protocol Analyzer),
обеспечивающий быстрый низкоуровневый поиск данных. Кроме сигнатурного анализа,
в NIS заложен поведенческий анализатор (Security Assessment and response, SAS),
способный определять вторжения на основе поведения (Behavioral Intrusion
Detection).

Никуда не исчезла возможность предоставления безопасного доступа
к ресурсам интернет и контроля за трафиком (Web Client Protection). Здесь
отмечаем появление в списках протокола SSTP (Secure Socket Tunneling Protocol,
подробнее о нем читай в статье «Слоеный
VPN» августовского
номера ][ за 2008 год), поддержка которого была впервые реализована в Vista
SP1 и Win2k8.

TMG проверяет HTTP и HTTPS (чего не было ранее, при этом TMG
выступает как посредник) трафик на наличие вредоносного ПО, используя те же
механизмы защиты, что и Forefront Client Security и Windows Defender.
Администратор может указать узлы, для которых не следует производить проверку,
максимальный размер скачиваемого файла, при превышении которого загрузка будет
блокирована, разрешенные типы файлов. Еще одна новинка в этом разделе —
возможность URL фильтрации, которая дает возможность контролировать доступ к
определенным веб-ресурсам, основываясь на 80-ти категориях. Список возможных
категорий и их состав динамически обновляется по подписке.

TMG поддерживает Win2k8R2, может интегрироваться с Exchange 2007
SP1 или грядущим Exchange 2010. Первые версии TMG нельзя было развернуть в
рабочей группе (только в доменной среде), что снижало область применения
продукта. Теперь такая возможность имеется, хотя в этом случае придется
потратить некоторое время на эффективную настройку локальной SAM базы (Security
Accounts Manager). В режиме рабочей группы возможна аутентификация средствами
RADIUS или SecurID сервера.

Перечислю несколько важных моментов касательно IPv6, которые
следует учесть при развертывании TMG:

будет блокирован весь IPv6 трафик;
протокол ISATAP (Intra-Site Automatic Tunnel Addressing
Protocol) и 6to4 интерфейс, инкапсулирующие пакеты IPv6 в IPv4, будут
отключены;
при рестарте будет обновляться только «A» DNS запись для
сервера, но не «AAAA»;
будут очищены кэши DNS, ARP и Neighborhood Discovery (IPv6
версия ARP).

Да, протокол IPv6 TMG не поддерживает в полной мере, но работать
с ним умеет. Также возможно развертывание DirectAccess (который, кстати, завязан
на IPv6/IPsec) и TMG на одной системе. Хотя это потребует плясок с бубном, так
как при установленной роли DirectAccess некоторые мастера TMG отказываются
работать, так как не могут определить настройки сети.

Поставляется TMG в двух версиях: Enterprise и Standard Edition,
хотя первоначально такое разделение не планировалось. Основных преимуществ
Enterprise перед Standart два. Это снятие лимита на количество CPU (в Standart
до 4) и работа в массиве TMG, управляемом Enterprise Management Server (Сервер
управления предприятием) с поддержкой «Stirling». Настройки в этом случае
хранятся централизованно на сервере Configuration Storage Server. Чтобы
проапгрейдить Standart до Enterprise, необходимо установить новый лицензионный
ключ: Forefront TMG Management console — System node — выбираем сервер и в
контекстном меню Properties — Upgrade to Enterprise Edition вводим новый ключ.

Возможности FEP 2010

Клиент, устанавливаемый на конечных компьютерах, обеспечивает защиту от известных и неизвестных угроз, вирусов, шпионского ПО и руткитов. Чтобы удовлетворить всем требованиям, FEP содержит несколько компонентов, работающих на разном уровне — приложения, файловая система и сеть. Для выполнения своих задач он интегрируется с Центром безопасности Windows, Windows Firewall, AppLocker, управляя их настройками и отслеживая изменения в конфигурационных файлах системы. Во время установки клиента добавляются специальные компоненты, позволяющие строить защиту на уровне ядра, в том числе — и обнаруживать руткиты. Согласись, только у разработчиков ОС могут быть все необходимые инструменты, работающие на очень низком уровне, остальным вендорам приходится как-то выкручиваться. Для защиты от многих типов сетевых атак FEP cодержит IPS (систему предотвращения вторжения) — Network Inspection System (NIS). Напомню, что NIS используется в том числе и на Forefront TMG 2010, только в случае с FEP она защищает от атаки отдельный хост, а не сеть. Для решения своих задач клиент взаимодействует и с Network Access Protection (NAP).

Антивирус наряду с традиционным сигнатурным анализом использует и модуль динамической трансляции (Dynamic translation and Emulation), когда программа прогоняется в режиме эмуляции и анализируется, что она делает. Таким образом, увеличивается вероятность обнаружения новых вирусов. На этом этапе может включиться в работу еще один интересный компонент, известный тем, кто юзает Microsoft Security Essentials — служба динамических сигнатур DSS (Dynamic Signature Service). Если во входе анализа файл будет расценен как подозрительный, (например, пытается сразу изменить защищенные части ОС), но сигнатуры этого вируса в базе нет, то генерируется профиль файла, который отсылается для анализа в специальные сервисы Microsoft — DSS, SpyNet и MRS (Microsoft Reputation Services). В случае, когда в базе обновлений сигнатура уже есть, но она не скачана, автоматически обновляются базы. В сигнатурах содержится не только часть «тела» вируса, но и некоторые типичные сценарии поведения, позволяющие однозначно определить зловредность программы.

Одна из задач, которые ставилась при разработке FEP — «не мешать», поэтому конфигурация по умолчанию рассчитана на высокий уровень производительности. Управление функциями FEP производится на основе политик, и администратор может гибко настроить функции системы защиты в зависимости от их назначения — рабочая станция, файловый или почтовый сервер и так далее. В поставке доступен ряд предустановок, представляемых компаниями-разработчиками для своих продуктов. Также изначально минимизировано взаимодействие с пользователем, который в настройках по умолчанию получает только действительно важные сообщения. Еще один интересный момент. К стандартным сканированиям (по требованию и расписанию) добавлен интеллектуальный режим, когда FEP оценивает состояние системы и применяет решение об уровне проверки. В том случае, когда вирус или руткит нельзя удалить на рабочей системе, будет произведена попытка удаления в процессе перезагрузки. В качестве клиентских компьютеров поддерживаются WinXP3/Vista/7 и серверные версии Win2k3/2k8/2k8R2. Управление из центральной консоли версиями на Win7 Starter, Win7 Home и Vista Basic не предусмотрено и установить клиентскую часть на такие компьютеры можно лишь вручную. В принципе почти все это мы в той или иной мере встречали у разработчиков других антивирусных продуктов корпоративного уровня.

Еще одна фишка FEP состоит в том, что для централизованного управления используется System Center Configuration Manager. Последний предназначен для управления группами компьютеров, установки и обновления ПО на них, это упрощает установку FEP на конечных компьютерах. Это позволяет снизить стоимость владения, особенно в тех случаях, если организация уже использует SCCM (подробнее читай об этом в статье «Начальник сети» в номере 08 журнала ][ за 2009 год). Нет необходимости в развертывании дополнительной инфраструктуры, все настройки производятся в едином интерфейсе, администратор сразу видит состояние всех компонентов сети. Опять же необходимости в переучивании персонала. Соответственно, уже готово все для сбора данных, последующий апдейт ядер и антивирусных баз. Но это же является и недостатком FEP, ведь если нет, то SCCM придется его развернуть — со всеми вытекающими из этого шага последствиями. Если корпоративную версию Касперского или «Др. Веб» можно установить «на посмотреть» за полчасика, то в случае с FEP тебя, возможно, ждет пара «веселых» дней :).

Ссылки по теме

Основное руководство по NIS — «Guide to Configuring, Monitoring, and Troubleshooting the Network Inspection System (NIS) in Forefront Threat Management Gateway (TMG) 2010»: download.microsoft.com;
Шаги, которые следует предпринимать при поиске причин возникновения проблем в NIS: technet.microsoft.com/en-us/library/ff382649.aspx;
Статья о предпосылках создания GAPA и GAPAL, а также их возможностях: research.microsoft.com/pubs/70223/tr-2005-133.pdf;
Рассмотрение аспектов безопасности при виртуализации продуктов Forefront Edge: technet.microsoft.com/en-us/library/cc891502.aspx;
Microsoft Malware Protection Center (MMPC): microsoft.com/security/portal;
SDK и инструменты для диагностики и настройки TMG 2010: microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=8809cfda-2ee1-4e67-b993-6f9a20e08607.

Версии Править

Microsoft Proxy Server Править

В 1996 году война браузеров между Microsoft Internet Explorer и Netscape Navigator была в самом разгаре и Microsoft искала возможности для улучшения позиций своего браузера. В это время, компания Netscape начала продажи web прокси сервера Netscape Proxy Server, позволявшего экономить время загрузки и расходы на дорогой интернет трафик путём кэширования изображений и веб страниц локальным сервером. Прямым ответом на это, в октябре 1996 года был выпущен Microsoft Proxy Server v1.0 (кодовое имя Catapult) рассчитанный на работу с Windows NT 4.0.

Microsoft Proxy Server v2.0 был выпущен в декабре 1997 года и принёс такие возможности как создание массива прокси серверов, функцию обратного прокси (англ. Reverse proxy) и обратного хостинга (reverse hosting, сервер отвечает на входящие web-запросы за серверы, стоящие позади него).

ISA Server 2000 Править

18 марта 2001 года был выпущен Microsoft Internet Security and Acceleration Server 2000. Новая версия принесла такие возможности, как обнаружение вторжений, поддержка Active Directory и виртуальных частных сетей (VPN), SecureNAT, разделение полосы пропускания и другие возможности. ISA Server 2000 был представлен в Standard и Enterprise редакциях. Такие технологии, как High-Availability Clustering не были включены в Standard Edition. ISA Server 2000 требовал для работы Windows 2000 (любой редакции, кроме Professional), а также работал на Windows Server 2003.

ISA Server 2006 Править

17 октября 2006 года был выпущен Microsoft Internet Security and Acceleration Server 2006. Это обновлённая версия ISA Server 2004 сохранила все возможности Server 2004 за исключением Message Screener.

Microsoft Forefront Threat Management Gateway 2010 Править

Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) выпущен 17 ноября 2009. Эта версия основана на ISA Server 2006 и обеспечивает улучшенную защиту веб трафика, родную поддержку 64 битных систем, поддержку Windows Server 2008 и Windows Server 2008 R2 и встроенную защиту от вредоносных программ.

Прекращение дальнейшего развития Править

9 сентября 2012 Microsoft объявила о прекращении дальнейшего развития Forefront TMG. Основная поддержка будет прекращена после 14 апреля 2015 года, а расширенная поддержка закончится 14 апреля 2020 года. Продукт не будет доступен для приобретения после 1 декабря 2012 года. На сегодняшний день доступен только в составе аппаратных решений OEM партнёров Microsoft.

Эта страница использует материалы Википедии. Оригинальная статья располагается на Microsoft Forefront Threat Management Gateway. Список авторов можно увидеть там же на странице истории. Как и на Microsoft вики, текст Википедии доступен в соответствие с Creative Commons Licensed.

Features

Microsoft Forefront TMG offers a set of features which include:

Routing and remote access features: Microsoft Forefront TMG can act as a router, an Internet gateway, a virtual private network (VPN) server, a network address translation (NAT) server and a proxy server.
Security features: Microsoft Forefront TMG is a firewall which can inspect network traffic (including web content, secure web content and emails) and filter out malware, attempts to exploit security vulnerabilities and content that does not match a predefined security policy. In technical sense, Microsoft Forefront TMG offers application layer protection, stateful filtering, content filtering and anti-malware protection.
Network performance features: Microsoft Forefront TMG can also improve network performance: It can compress web traffic to improve communication speed. It also offers web caching: It can cache frequently-accessed web content so that users can access them faster from the local network cache. Microsoft Forefront TMG 2010 can also cache data received through Background Intelligent Transfer Service, such as updates of software published on Microsoft Update website.

Forefront Threat Management Gateway 2010 — что нового?

Итак, я уже писал, что ISA Server уходит в прошлое — ему на смену пришел Forefront Treat Management Gateway (TMG) — интегрированный шлюз во внешний мир, который призван защищать корпоративную сеть от внешних угроз.

Рассмотрим, что же нового принес TMG:

защита от вредоносных (malware) программ — весь HTTP трафик сканируется на наличие вирусов, червей и прочих угроз.
проверка защищенных соединений HTTPS (HTTPS forward inspection) на наличие вредоносных программ. Для доверенных сайтов, такие как банковские, можно организовать исключения. При использовании Forefront TMG Client можно уведомлять клиентов о том, что защищенное соединение проверяется.
URL-фильтрация — доступ к web-странице может быть разрешен или запрещен на основании категории содержимого этой страницы — наличие сцен эротического характера, насилия и т.д. Это обеспечивается при помощи службы MRS (Microsoft Reputation Services) которая и занимается категоризацией web-сайтов.
защита электронной почты — проверка SMTP-трафика на наличие вирусов, вредоносных программ, нежелательных сообщений. Так же могут фильтроваться сообщения, содержащие особое содержимое — исполняемые файлы, зашифрованные и пр.
ISP Link Redundancy — поддержка нескольких (двух) провайдеров Интернет для повышения отказоустойчивости и балансировки нагрузки
NIS (Network Inspection System) — система контроля за уязвимостями программных продуктов Microsoft. При обнаружении некоей уязвимости она тут же появится в обновляемых сигнатурах и TMG позволит защитить пользователей от нее без установки соответствующего патча. При этом администраторы уже будут располагать большим количеством времени для тестирования недавно вышедших обновлений.
расширенный NAT
расширенная поддержка VoIP включает SIP traversal, что упрощает развертывание VoIP внутри сети
поддержка Windows Server 2008 и 64-битной архитектуры — Forefront TMG 2010 устанавливается только на Windows Server 2008 и только на 64-битный (за исключением TMG в составе Essential Business Server — там он не просто 32-битный, но и существенно урезан по отношению к обычному TMG)
улучшенная система отчетов, улучшенный UI

Самым же концептуальным нововедением я бы назвал появление сервисов по подписке для обновления антивирусных сигнатур для модулей сканирования HTTP-трафика, URL-фильтрации, почтовых сообщений, антиспам модуля и сигнатур атак для NIS. Сервисы эти платные, но без обновлений антивирусы-антиспамы бесполезны, а тут Microsoft предлагает использование аж 5 антивирусных движков одновременно! Это же касается и службы MRS — там тоже используется несколько провайдеров.

Подводя итоги, можно сказать, что революции не состоялось — но нужна ли была она? Продукт стал еще стабильнее, производительнее, обрел новые нужные и долгожданные функции, а нам остается его только использовать!

В ближайшее время будет опубликована статья об установке и настройке Forefront TMG 2010.

Stay tuned!

Written by sfomin

22 января, 2010 at 3:44 пп

Настройка DIRECTACCESS

Так как поддержка технологии DirectAccess является одной из основных функций, которая отличает UAG от IAG 2007, рассмотрим ее настройку. Сначала должны быть выполнены обязательные требования, все они описаны в документе «Forefront UAG DirectAccess prerequisites», но его структура довольно запутана, с множеством переходов, поэтому изложу все в краткой форме. Так, компьютер обязательно должен быть подключен к домену, иметь две сетевые карты, а внешний сетевой интерфейс обладать двумя «белыми» IPv4-адресами (подробности по адресу go.microsoft.com/fwlink/?LinkId=169486). Для удобства управления лучше создать отдельное подразделение в AD, все учетные записи клиентских компьютеров и серверов, входящих в него, будут получать доступ к DirectAccess.

Также следует настроить автоматическую подачу заявок на сертификаты (AutoEnrollment), позволяющую автоматом регистрировать сертификаты клиентов. Для этого запускается консоль Certification Authority, и во вкладке Manage –> Certificate Templates выбираем Workstation Authentication. Далее заносим в список доменные группы, которые будут использоваться при подключении к DirectAccess, и устанавливаем разрешения Autoenroll и Enroll. В редакторе групповых политик создаем новый GPO (DirectAccess IPsec Certificate AutoEnrollment), затем в «Computer Configuration –> Policies –> Windows Settings –> Security Settings» выбираем «Public Key Policies –> Certificate Services Client –> Autoenrollment». Вызываем окно редактирования и устанавливаем флажки «Renew expired certificates» и «Update certificates that use certificate templates». В Security Filtering добавляем группы, которые будут работать с DirectAccess, все остальные группы, прописанные здесь по умолчанию, удаляем.

Еще один важный пункт — настройка DNS-инфраструктуры. Частично настройки были рассмотрены в статье «Синхронный заплыв на дальнюю дистанцию», опубликованной в ][ 11.2009, нам лишь остается при помощи GPO установить DNS-суффиксы для клиентов, подключающихся посредством DirectAccess.

SYN/ACK NAP & NPS

Network Access Protection — технология, позволяющая контролировать доступ к сети, исходя из информации о состоянии системы клиентского хоста.
Network Policy Server позволяет централизованно настраивать и управлять сетевыми политиками, используя для этого RADIUS-сервер, RADIUS-прокси и сервер политик NAP.

Миграция с Forefront TMG на Forefront UAG: самое время?

Главной и очевидной причиной, по которой компании начинают процесс миграции с платформы TMG, является прекращение развития данной платформы, анонсирование компанией Microsoft в декабре 2012 года. Компания объявила о снятии продукта с производства, что означает прекращение выхода новых версий TMG и, в частности, отсутствие поддержки новых версий продуктов – к примеру, Exchange Server 2013. И если в случае с Exchange Server 2013 возможность публикации всё-таки существует, пользователям других пакетов может не повезти, и очередное обновление способно нарушить работу системы.

У Forefront TMG десятки тысяч пользователей, в основном – корпоративных. Принять решение о переходе на альтернативную платформу для компаний непросто. В данной статье мы попытаемся дать ответ на вопрос, имеет ли смысл миграция в сторону Forefront UAG. Будут рассмотрены поддерживаемые и не поддерживаемые сценарии, совместимость с последними версиями популярных продуктов и требования к платформе, на которой может быть запущена вся система.

Итак, давайте внимательно посмотрим, что из себя представляют Forefront TMG и Forefront UAG.

Forefront TMG

Forefront TMG – краткое обозначение продукта, полное название которого – Microsoft Forefront Threat Management Gateway 2010. Forefront TMG пришёл на смену популярному брандмауэру ISA Server 2006. Forefront TMG предоставляет возможности сетевой маршрутизации и кэширования данных, обеспечивая безопасное соединение локальной сети с Интернетом. В продукте задействованы такие меры безопасности, как контентный анализ и фильтрация трафика, анализ пакетов данных и многоуровневая защита.

Programs for query ″download client tmg″

Microsoft TMG Client

Download

Forefront TMG Client can be installed on client computers protected by Forefront TMG 2010.

… Forefront TMG 2010. Forefront TMG Client provides …

ISA Server Toolkit

Download

4 on 1 vote

ISA Server (Forefront TMG) Toolkit is a set of free tools making the work of a Microsoft ISA Server (Forefront TMG) administrator easier.

… TMG) designed to automatically resolve client … (Forefront TMG) console.
Client User Name …

Bandwidth Splitter for Microsoft Forefront TMG 2010

Download

Bandwidth Splitter is a program extension for Forefront TMG and ISA Server that supplements it with new features …

… for Forefront TMG and ISA … through Forefront TMG/ISA Server … by user, client IP, shaping …

Microsoft Forefront TMG Best Practices Analyzer

Download

The Forefront Threat Management Gateway (TMG) Best Practices Analyzer (BPA) Tool is designed for administrators who …

… Management Gateway (TMG) Best … their Forefront TMG computers … local Forefront TMG computer …

InetBlocker

Download

2 on 1 vote

InetBlocker application has been developed for an easy ISA/TMG server control by inexperienced users (common teachers, not network administrators).

… easy ISA/TMG server control … with ISA/TMG server in …

Fastvue TMG Reporter

Download

Fastvue TMG Reporter is a program that offers you a way to report on Microsoft Threat Management Gateway.

Fastvue TMG Reporter is a … your Forefront TMG Server.

TrueMoneygames

Download

4.7 on 14 votes

TrueMoneygames (TMG) Backgammon takes all the excitement of playing backgammon in the real world and brings it online.

TrueMoneygames (TMG) Backgammon … online.
TMG offers the … .
This download comes in …

GENViewer

Download

3.2 on 22 votes

GENViewer is a Windows-based application that is used to view and analyze GEDCOM, PAF 3- 5, TMG 4.

… GEDCOM, PAF 3- 5, TMG 4.x, 5.x, 6.x and 7.x, Legacy …

On This Day

Download

On This Day (OTD) reads a TMG database and displays a list of anniversaries: BMDB events that occurred on the same month and day as the current date.

… (OTD) reads a TMG database and … browser for TMG databases. Read …

GENMatcher

Download

4 on 1 vote

GENMatcher quickly compares two genealogy files for matches, or one genealogy file for duplicates.

… GEDCOM, PAF 3-5, TMG, Legacy 3-7, RootsMagic …