Menü

Microsoft Forefront TMG (THREAT MANAGEMENT GATEWAY) İLE UAG (UNIFIED ACCESS GATEWAY) ARASINDAKİ KAŞILAŞTIRMA

17 Mart 2015 - Security, Server Platforms, Windows Server
Microsoft Forefront TMG (THREAT MANAGEMENT GATEWAY) İLE UAG (UNIFIED ACCESS GATEWAY) ARASINDAKİ KAŞILAŞTIRMA

Makalede Microsoft’un iki güvenlik sistemi arasındaki karşılaştırmayı hedefliyor olacağız. Öncelikle Forefront TMG ve Forefront UAG hakkında kısaca açıklama yapalım.

Forefront TMG

Forefront Threat Management Gateway 2010 (TMG), ISA server 2006’nın üst versiyonudur. Forefront TMG çok özellikli kurumsal bir güvenlik duvarı işlevini yerine getirir. Forefront TMG’nin bazı özellikleri şöyledir;

-Stateful Packet filtering

-Application Layer Firewalling

-HTTP Filter

-URL filtering

-Malware Inspection

-VPN Server (Client VPN ve Server VPN)

-Web Proxy ve Web Caching Server

-Forward and reverse proxy

-E-Mail protection Gateway

-Instrusion Prevention (IPS) and Instrusion Detection (IDS) system

Forefront TMG’nin şu an için iki versiyonu mevcuttur.   Bunlar Standart ve Enterprise’dir. Aşağıda TMG standart ve enterprise sürüm farklarını basitçe karşılaştırabilirsiniz.

Standart Edition Enterprise Edition
Desteklenen Dağıtım Senaryosu Standalone Server Standalone array server
İşlemci En fazla 4 işlemci Sınırsız
Depolama Local Güvenlik duvarı politikaları ve yapılandırma ayarlarının uzaktan yönetim destekler
Array/NLB/CARP support

Sadece array yapı destekler.

+
Enterprise Management +
Publishing + +
VPN Support + +
Forward Proxy/ Cache compression + +
Network IPS (NIS) + +
E-mail Protection Requires Exchange license Requires Exchange license
Web Protection Requires subscripttion Requires subscripttion

Forefront TMG için Sistem Gereksinimleri ;

Özellik Minimum Gereksinim
İşlemci 64-bit, 1.86 Ghz, 2 çekirdek işlemci
Ram 2 GB, 1 Ghz RAM
Sabit Disk 2.5 GB boş alan. Caching özelliğini kullanmak için local disk’te ekstra disk alanı gerekir. Ve bu alan mutlaka NTFS dosya sistemi ile biçimlendirilmiş olmalıdır.
Ethernet Adaptörü Internal network’deki bilgisayar ve işletim sistemleri ile görüşmek için bir adaptöre ihtiyaç var.
İşletim Sistemi Windows Server 2008 SP2 , 2008 R2, 2012 ; Stnadart-Enterprise veya Datacenter
Windows Rolü ve özelliği -Network Policy Server

-Routing and Remote Access Services

-Active Directory Ligtweight Directory Services Tools

-Network Load Balacing Tools

-windows PowerShell

Diğer yazılımsal gereksinimler -Microsoft .NET Framework 3.5 SP1

-Windows Web Serivces API

-Windows Update

-Microsoft Windows Installer 4.5

 

Forefront UAG (Unified Access Gateway)

Forefront UAG, Microsoft IAG(Intelligent Application Gateway)’in son versiyodur. Amacı Windows, Linux ve mobil cihazlar olmak üzere Mac client gibi çeşitli tipteki farklı istemcinin, Kurumsal kaynaklara erişimini control etmek üzere tasarlanmıştır.

Forefront UAG’ın en önemli avantajlarından birisi, Kullanıcıların endpoint erişimini control edebilmesidir. Bunu NAP (Network Access Protection)’ın daha geliştirilmiş versiyonu olarakda düşünebilirsiniz.

Forefront UAG internal tarafta kullandığınız OWA, RDP, SSL VPN, Microsoft CRM, SharePoint ve diğer uygulamalara erişim için portal desteği sunmaktadır. Ayrıca farklı yayımlanan uygulamalara erişebilen bir web sayfası yapsı mevcuttur.

Forefront UAG netscape, LDAP, Radıus, OTP ve daha birçok Active Directory gibi kimlik doğrulama (authentication) sağlayıcılarını destekler. Esasında Forefront UAG’ın geliştirme amaçlarından biriside, SSL Vpn ve Direct Access ile yapılan bağlantılarda erişim güvenliğinin sağlanması.

Özellik Minimum Gereksinim
İşlemci 2.66 Ghz veya daha hızlı,  dual core işlemci
Ram 4 GB
Sabit Disk 2.5 GB boş alan. Ekstra olarak windows için ihtiyaçı
Ethernet Adaptörü En az iki adaptor. Birisi internal network ile görüşmek için. Diğeri external yani internet için.  Forefront UAG tek adaptor ile dağıtımı desteklemez.
İşletim Sistemi Windows Server 2008 SP2 , 2008 R2, 2012 ; Stnadart-Enterprise veya Datacenter, Kurulumun yapılacağı makina Domain üyesi olmalıdır.
Windows Rolü ve özelliği -Network Policy Server

-Routing and Remote Access Services

-Active Directory Ligtweight Directory Services Tools

-Message Queuing Services

-Web Server (IIS) Tools

-Network Load Balacing Tools

-windows PowerShell

Diğer yazılımsal gereksinimler -Microsoft .NET Framework 3.5 SP1

-Windows Web Serivces API

-Windows Update

-Microsoft Windows Installer 4.5

-SQL Server Express 2005

Forefront TMG, UAG kurulumu sırasında güvenlik duvarı olarak yüklenir. Kurulum sonrasında, Forefront TMG, UAG’ı kotumak için yapılandırılır. Windows 2008 R2 DirectAccess bileşenide otomatik yüklenir.

 

Forefront TMG ve Forefront UAG’ın karşılaştırması ;

Forefront TMG ve UAG’ın arasında fark çokda bilinmemektedir. Hangi uygulamanın seçimi yapılacağı çok da iyi anlaşılmamaktadır.

Forefront TMG, Gelen ve giden istekler için bir güvenlik duvarı gibi çalışır. Örneğin Outlook Web Access, Exchange Active Sync ve diğer hizmetleri, İnternete iç hizmet olarak yayımlamak için çalışır fakat akıllı yayın sınırlıdır.

Forefront UAG ise temel yayınlama özelliklerini geliştirerek daha akıllı bir yayınlama olanağı sağlamaktadır.  SSL VPN, Direct Access gibi son nokta kullanıcı erişimlerini control etmek için tasarlanmıştır. Zaten Forefront UAG kurulumunda, TMG’yide kurmaktadır, Bunun nedeni esasında UAG sunucusunu korumaktır.

Forefront UAG uygulama katmanı yani ağ geçidi olarak görev üstlenir ve internetten iç kaynaklara gelen erişim için çözümdür.

Aşağıda  Forefront TMG ile UAG arasındaki kullanım farkları belirtilmiştir.

 

Hem Forefront TMG’nin ve UAG’ın desteklediği ve desteklemediği bazı özellikler mevcuttur. Bu özellikleri şöyle sıralayabiliriz.

Forefront TMG’nin desteklemediği özellikler;

-Forefront TMG 32-Bit işletim sistemini desteklemez. TMG sadece 64 Bit işletim sistemi (2008 sp2-2008 R2-2012)’yi desteklemektedir. Ayrıca Server 2003 üzerinden destek vermez.

-Forefront TMG, Standart, Enterprise ve Datacenter versiyonlarını destekler, Server core üzerinden çalışmaz. Ayrıca Forefront TMG bilgisayarda EMS yüklenmesini desteklemez. EMS, Kurumsal Management Server olarak bilinen eski adı CSS’dir.

-ISA 2004 ve 2006’dan TMG’ye yerinde yükseltme yapılamıyor.

-Forefront TMG Client’ı, Windows 2000 desteklemez.

-Kullanıcı haritalama desteklemez. (PAP ve SPAP hariç)

-Forefront TMG, Diğer kişisel güvenlik duvarlarını ürünlerini desteklemez.

Forefront UAG destekledikleri ;

-Forefront UAG, Windows Server 2008 R2 ile birlikte gelen DirectAccess işlevselliğini genişletmek için bir DirectAccess Sunucu olarak kullanılabilir.

-Forefront UAG bir yayın sunucusu olarak ve aynı makinede bir DirectAccess sunucusu olarak yapılandırılabilir.

-Bir Forefront UAG Array Sunucular yayınlanan sunuculara uzaktan erişim sağlamak ve aynı zamanda bir DirectAcccess sunucu olarak yapılandırılabilir.

-Forefront UAG bir DirectAccess sunucusu olarak yapılandırılmış zaman (VPN bir formu) Ağ Bağlayıcı uygulamayı kullanmak mümkün değildir.

IPv6 desteği;

IPv6 tabanlı DirectAccess’i desteklemek için, Forefront UAG aşağıdaki IPv6 trafiği sağlar:

Gelen doğrulanmış IPv6 trafiği (IPsec kullanarak).

Gelen ve Forefront UAG DirectAccess sunucuya yerel IPv6 trafiği.

Gelen ve giden IPv6 geçiş teknolojileri (6to4, Teredo, IP-HTTPS ve ISATAP).

Başka hiçbir IPv6 trafiği Forefront UAG tarafından desteklenmektedir.

“Sık bilinen yanlışlardan birside, TMG’yi yükleme için UAG yüklenmelidir.” Esasında TMG bir UTM olarak başlı başına bir sistemdir. Forefront UAG kurulumu sırasında TMG yüklenir, Bunun nedeni TMG bir güvenlik duvarı işlevi görmesidir. Böyle bir durumda UAG’I kaldırdığınızda, TMG’de kaldırılacaktır.

Forefront TMG mmc konsolu ile aşağıdaki özellikleri kullanabilirsiniz ;

-Kullanıcıların VPN ile erişimleri, Kural oluşturma, Erişim kısıtlama gibi.

-Exchange SMTP/ SMTPS

-Exchange IMAP/ IMAPS

-Exchange POP3 /POP3S

Forefront UAG’I system içinde nereye yerleştirmeliyim ;

-Forefront UAG’I yapı içinde, Front and Back firewall yani iki güvenlik duvarı arasında bir DMZ (perimeter) network içinde durması tavsiye edilir. Her iki yöndede UAG’ın güvelik duvarı bağlantıları yapılmadır.

Yukarıda, Forefront TMG ve Forefront UAG arasında karşılaştırma yaparak, Her iki ürünün desteklediği ve desteklemediği özelliklerden bahsedildi. Ayrıca hangi ürünün hangi amaçla kullanılacağı ve seçimin nelere göre yapılacağından bahsettik.

Hakkı İNKAYA

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather
Etiketler:,

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir