Stirling III

Martijn Bellaard — Sun, 01 Feb 2009 09:42:04 GMT

Dit is dan mijn derde Blog over Stirling. We weten nu hoe we de forefront Stirling client installeren. In deze Blog wil ik de setup van Forefront Threat Management Gateway (TMG) doorlopen.

Forefront Threat Management Gateway is de opvolger van Internet Seucity and Acceleration Server. In de praktijk merk ik vaak dat ISA gezien wordt als een Proxy server en dus een opvolger van Microsoft Proxy Server. Dat ISA veel meer is, daar wordt al snel aan voorbij gegaan. Ik wil het zelfs wel sterker plaatsen, ik installeer ISA nog maar zelden als proxy server, maar eerder als reverse proxy server voor Exchange of als second/binnen firewall. De opvolger van ISA draagt dan ook de naam Threat Management Gateway, in het Nederlands betekent dit Bedreiging Beheers Poort. Vrij vertaalt gaat de TMG straks bedreigingen die op ons netwerk willen binnen komen of verlaten beheren. Hoe hij dat doet, daar wil ik een latere blog op terug komen. Eerst gaan we kijken naar de installatie van TMG

Systeem eisen

Voor de installatie van een TMG heb je de volgende configuratie nodig:
•    Windows Server 2008 64-bit operating system.
•    1 GB memory
•    150 MB vrije ruimte
•    Één of meerdere NIC’s
TMG is ook een product dat alleen als 64 bits server uitkomt.

Fase 1, downloaden en uitpakken

Als eerste zul je TMG moeten downloaden. (http://technet.microsoft.com/en-us/evalcenter/cc339029.aspx) Nadat je dit gedaan heb krijg je één executable die je dus moet runnen. Tot mijn grote verbazing zag ik dat het leek alsof hij geïnstalleerd werd in C:\Program File (x86)\Microsoft ISA server. x64? TMG?

Nadat ik de executable had gerund waren de setup files in die directory geplaatst. Vanuit daar moet dus de setup gestart worden. Dat doe je door ISAAutorun.exe te starten. Nu begint pas echt de setup

Fase 2, De echte setup

	Kies voor Install Forefront TMG
	Next
	Accepteer de license overeenkomst, nadat je hem gelezen hebt, en druk op next.
	De serial number krijg je nu nog “kado”, maar dit is dan ook een 270 dagen evaluatie versie.
	Je kunt ook alleen het console installeren als je de TMG op afstand wilt beheren. Wij gaan hem nu helemaal installeren dus drukken op next
	In mijn oefen omgeving heb ik voor de standaard waardes gekozen. Het grote verschil met ISA is dat er nu geen onderscheid is tussen een standaard en een enterprise versie. De CSS wordt altijd geïnstalleerd, ook in een single server installatie.
	Net als bij ISA moet je ook nu aangeven wat je interne netwerk is.
	Nadat ik op next druk stopt mijn installatie. Omdat ik stirling had geïnstalleerd en had aangegeven dat de firewall aan moest staan kon deze niet uitgezet worden door de TMG installatie.
	Nadat ik dit recht had gezet en de setup opnieuw had opgestart kon ik verder gaan met de installatie, die vanaf dit moment een next,next,finish verhaal is.

Fase 3; de wizard

De Forefront TMG wizard bestaat uit drie stappen.

Stap 1) Configuration Network settings

	Tijdens deze stap geef je aan hoe je TMG gaat inzetten, wat je interne en externe netwerk is.
	Ik heb gekozen voor een back firewall, dit houdt in dat ik ook nog een front firewall heb.
	Ik geef nu aan wat mijn LAN is en welk subnet of subnets hierbij horen
	Nu geef ik aan wat mijn Perimeter netwerk is en de bijbehorende subnet. Ook geef ik aan wat de relatie tussen mijn LAN en mijn Perimeter netwerk is.
	De samenvatting van alle settings

Stap 2) Configure System settings

	Je gaat nu aangeven bij welk domain je TMG thuis hoort,
	Je geeft nu aan wat de naam van de computer is, of hij bij een domain of workgroup hoort.
	En weer een samenvatting van de settings

Stap 3; Define Deployment optie

	Als laatste ga je aangeven hoe TMG aan zijn updates moet komen en hoe hij om gaat met de Microsoft Customer Feedback.
	Hier geef je aan of the server automatisch wordt geupdate, zoals je kunt zien gebruik ik WSUS en heeft mijn WSUS domain definitie voorrang.
	Nu kun je aangeven hoe vaak hij moet controleren of er nieuwe updates zijn en of hij deze dan ook meteen moet installeren.
	De Customer Feedback programma van Microsoft wordt door Microsoft gebruikt om zijn software te verbeteren aan de hand van feedback die ze terug krijgen. Je kunt nu kiezen of je hieraan, voor TMG, wilt deelnemen
	Het microsoft Telemetry Service programma verzameld informatie van verschillende TMG over de hele wereld om zo hun anti-malware protectie te verbeteren.

Einde

De setup van de TMG is nu klaar en je kunt hem gaan inzetten als firewall. Veel plezier met TMG.

Search results matching tags 'Security', 'Windows 2008', and 'WIndow Server 2003'