MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY U MALOM PODUZECU
Visoko učilište Algebra. ; Algebra University College., 2013
Online
Hochschulschrift
Zugriff:
U radu su obraene funkcionalnosti Microsoft Forefront Threat Management Gateway-a (TMG) s ciljem osiguranja visoke racunalne sigurnosti. Ideja rada je obraditi sve funkcionalnosti koje zajednickom suradnjom doprinose sigurnosti sustava. U sljedecim koracima sažeto ce se proci kroz znacajke svake od njih. Publishing poslužitelja omogucuje dostupnost njegova sadržaja s javne mreže. Ovdje ce se za primjer uzeti publishiranje web poslužitelja, te na taj nacin korisnicima omoguciti pristup web stranici tvrtke. VPN konekcija omogucava siguran pristup internim resursima tvrtke i sa udaljenih lokacija stvarajuci virtualni tunel kroz koji se odvija promet meu dvjema tockama, korištenjem nesigurnih mreža poput Interneta. Prvi tip VPN konekcije je klijentski pristup (engl. Remote Access VPN) koji zaposlenicima omogucava pristup od kuce ili sa bilo kojeg mjesta svijeta sa pristupom Internetu. Drugi tip konekcije je lokacija-lokacija VPN (engl. Site-to-Site VPN), koji funkcionira na nacin da stvara virtualni tunel izmeu dvije mreže, te na taj nacin promet koji se meu njima odvija cini sigurnim. Ovaj tip je pogodan za povezivanje dviju poslovnica iste tvrtke koje se nalaze na razlicitim lokacijama. Antimalware Inspection je funkcionalnost koja prilikom razmjene prometa izmeu klijenta i web poslužitelja nad tim prometom vrši skeniranje i testiranje na temelju potpisa (engl. signature) definiranih od strane Microsoft-a. URL filtering je funkcionalnost kojom se na temelju kategorija kojima pripadaju, odreenim adresama može zabraniti pristup. Osim prema kategorijama pristup se može definirati i prema tocno specificiranoj adresi. Najcešce se radi o zabrani pristupa kategorijama za koje je vec utvreno da su potencijalni izvor malicioznog sadržaja. HTTPS Inspection je funkcionalnost koja omogucuje kontrolu nad prometom koji se odvija kroz SSL (engl. Secure Socket Layer) konekciju te zbog toga obicno ostane izuzet od ikakve provjere. Prilikom rada sa TMG-om može se koristiti tri vrste klijenata. To su: SecureNAT klijent, TMG klijent, te Web Proxy klijent. Kao rezultat kolaboracije navedenih funkcionalnosti, pod uvjetom da su ispravno podešene, dobiva se racunalna mreža visokog stupnja sigurnosti otporna na mnoge prijetnje. ; In this work, all the funcionalities of Microsoft Forefront Threat Management Gateway (TMG) have been covered, with the goal of insuring high security of computer network. The idea is to go through all functionalities that cooperate and contribute to security of the system. In the next steps, features of them will be shown compendiously. Publishing of the server enables the availability of its content from the public network. For this example, web server will be published, and users will be enabled to access the web site of the company. VPN connection enables secure access to internal resources of the company even from remote locations, by creating the virtual tunnel that processes the traffic between two points using unsecure networks like Internet. The first type of VPN connection is Remote Access VPN that enables clients to access the internal network from any destination in the world that has Internet access. The another type is Site-to-Site VPN that works by creating the virtual tunnel between two networks, and by that, makes the traffic in between of them secure. This type is suitable for connecting two offices of the same company on different locations. Antimalware Inspection is functionality that makes scanning and testing of the traffic exchanged between client and web server, based on the signatures defined by Microsoft. URL Filtering is functionality that can deny access to some web sites, considering categories where they belong. Except by categorizing, the restriction can be done by exactly specified URL. Usually, it is about restricting the access to the web site categories that are already established as potential source of malicious content. HTTPS Inspection is functionality that enables control of the traffic that processes through SSL (Secure Socket Layer) connection, and because of that usually remains exempt of any control. During the work with TMG, three types of clients can be used; SecureNAT Client, TMG Client, Web Proxy Client. The final product of colaboration of listed functionalities, and under the condition that they are correctly set, is high level computer network of security, resistant on many threats.
Titel: |
MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY U MALOM PODUZECU
|
---|---|
Autor/in / Beteiligte Person: | Babić, Tin ; Franković, Marin |
Link: | |
Veröffentlichung: | Visoko učilište Algebra. ; Algebra University College., 2013 |
Medientyp: | Hochschulschrift |
Schlagwort: |
|
Sonstiges: |
|