درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی برنامه های تکمیلی در PfSense
مدرس: mabedini
این دوره را در 11 قسط خریداری کنید
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: ARTA.
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
مدرس: mabedini
این دوره را در 2 قسط خریداری کنید
دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
مدرس: m.asmaei
این دوره را در 6 قسط خریداری کنید
دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
مدرس: mabedini
این دوره را در 12 قسط خریداری کنید
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: morteza1131
این دوره را در 12 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: mabedini
این دوره را در 13 قسط خریداری کنید
دوره آموزشی جونوس فایروال جونیپر ( JRE )
مدرس: morteza1131
این دوره را در 5 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
مدرس: mabedini
این دوره را در 6 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: jeffar
این دوره را در 20 قسط خریداری کنید
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
مدرس: jeffar
این دوره را در 7 قسط خریداری کنید

آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت سوم–انواع اشتراک گذاری اینترنت

9 نظرات
190 بازدیدها
در قسمت اول این سری آموزشی در خصوص انواع توپولوژی های موجود در راه اندازی فایروال TMG 2010 صحبت کردیم و در قسمت دوم نیز با توجه به انتخاب توپولوژی نوع Edge Firewall نرم افزار TMG 2010 را با موفقیت نصب کردیم . در این مقاله شما را با انواع روش های اشتراک گذاری اینترنت در شبکه با استفاده از TMG آشنا می کنیم. توجه کنید که به اشتراک گذاری اینترنت در TMG یکی از اصلی ترین امکاناتی است که در این فایروال می باشد و تقریبا همه افرادی که از TMG استفاده می کند با هدف اشتراک گذاری اینترنت از آن استفاده می کنند تا اینکه بخواهند از سایر امکانات موجود در آن استفاده کنند ، به هر حال بایستی در اینجا عنوان کنیم که اشتراک گذاری اینترنت در TMG به همین سادگی ها هم نیست ، شما در نرم افزار TMG 2010 سه روش مختلف اشتراک گذاری اینترنت خواهید داشت که هر کدام محدودیت ها و مزایای خاص خودشان را دارند ، قبل از اینکه به سراغ راه اندازی هر گونه سیستم اشتراک اینترنت برویم این سه روش را به شما معرفی می کنیم :

1-Secure NAT یا SNAT


در این حالت دقیقا شما یک ساختار NAT برای به اشتراک گذاری اینترنت دارید ، در حالت NAT شما دقیقا مشابه آنچه در شبکه به عنوان ICS می شناسید به هر یک از کامپیوترهای خود در شبکه یک آدرس Gateway می دهید که همین آدرس به آنها اجازه می دهد بتوانند از اینترنت استفاده کنند. دقت کنید که آدرس Default Gateway ای که بر روی کلاینت ها قرار می گیرد ممکن است آدرس یک فایروال TMG باشد یا اینکه آدرس یک روتر باشد که بر روی آن Routing برای اینترنت فعال شده باشد. نکته کلیدی در خصوص استفاده از حالت Secure NAT این است که وابسته به ساختار مسیریابی TMG شما می باشد. نکته اصلی در خصوص حالت Secure NAT در این است که در حالت NAT شما قابلیت احراز هویت ندارید ، در واقع NAT به دلیل اینکه در لایه سوم از مدل OSI کار می کند قادر به شناسایی و احراز هویت کاربران نیست و به همین دلیل تنها محدودیت هایی که شما می توانید بر روی فایروال TMG خود در شبکه قرار بدهید بر اساس آدرس IP و نام کامپیوترهایی است که در آن شبکه وجود دارند. شما در این حالت برای مانیتورینگ فقط می توانید بر حسب آدرس های IP تحلیل خود را انجام دهید و خبری از کاربر در این حالت نیست . برای کسب اطلاعات بیشتر در خصوص ساختار NAT به این مقاله مراجعه کنید.

معرفی قابلیت Secure NAT در TMG 2010


2-Web Proxy یا Proxy Server


در این حالت شما برای برقراری ارتباط با TMG firewall از Proxy استفاده می کنید. شما در این حالت قابلیت Web Proxy را در سرور TMG فعال میکنید و کلاینت ها با وارد کردن این آدرس Proxy در شبکه و وارد کردن نام کاربری و رمز عبور معتبر می توانند از اینترنت استفاده کنند. در مقایسه با حالت های Secure NAT و Firewall Client یا TMG Client این روش از پروتکل های محدودتری پشتیبانی می کند و بیشتر برای مصارف وبگردی استفاده می شود. در این روش کامپیوترهای کلاینت می توانند از پروتکل های HTTP ، HTTPS ، HTTP-Tunneled و برخی ارتباطات FTP استفاده کنند و ممکن است در بسیاری از ارتباطات دیگر امکان برقراری ارتباط را نداشته باشند. نکته مثبت در خصوص استفاده از روش Web Proxy این است که دیگر نیازی به تنظیم کردن آدرس Gateway و یا نصب نرم افزار TMG بر روی کلاینت نمی باشد و فقط با وارد کردن آدرس Proxy شما می توانید به سرور متصل شوید. به محض اینکه شما در تنظیمات مرورگر خود آدرس Proxy Server را وارد کنید شما برای TMG به عنوان یک Web Proxy Client شناخته می شوید . زمانیکه کلاینت شما درخواست استفاده از وب را داشته باشد کلیه ترافیک های HTTP و پروتکل هایی که عنوان کردیم برای TMG Firewall ارسال می شوند ، دریافت اطلاعات Web Proxy Client ها در TMG توسط Web Proxy Listener انجام می شود. TMG در این حالت درخواست شما را به اینترنت ارسال کرده و پاسخ را به سمت شما هدایت می کند. توجه کنید که در این حالت امکان احراز هویت وجود دارد و شما می توانید کاربران خود را از نظر میزان پهنای باند مصرفی و ترافیک مورد استفاده دقیقا تجزیه و تحلیل کنید. نکته مهم دیگر در خصوص این سرویس این است که کلیه ترافیک دریافتی از کلاینت ها از هر پورتی که ارسال شود فقط در پورتی دریافت و تبدیل می شود که در تنظیمات TMG Web Proxy Listener تعیین شده است و به همین دلیل نرم افزارهایی که استفاده از Proxy را پشتیبانی نمی کنند قادر به استفاده از اینترنت نخواهند بود که همین مورد می تواند باعث بروز مشکلاتی برای برخی نرم افزارهای شبکه شود. بصورت پیشفرض پورت مورد استفاده در TMG Web Proxy شماره 8080 است که می توانید آن را بصورت دستی تعیین کنید. توجه کنید که Web Proxy در واقع همان NAT است با این تفاوت که قابلیت احراز هویت دارد.

راه اندازی پروکسی سرور در TMG 2010 مفهوم Web Proxy در TMG


3-TMG Client یا Firewall Client


در این حالت برای برقراری ارتباط با TMG از یک نرم افزار کلاینت که به Agent هم معروف است استفاده می کنیم. به این نرم افزار از سالها پیش firewall Client می گویند اما با ارائه شده TMG به آن TMG Client هم می گویند ، در هر صورت روش کار هر دوی این نرم افزارها یکی است . این نرم افزار در واقع یک Winsock Proxy می باشد . زمانیکه یک سیستم به گونه ای تنظیم می شود که از Firewall Client استفاده کند تمامی درخواست هایی که برای ارتباطات خارجی می باشد از طریق Winsock یا همان TMG Client به سمت TMG ارسال می شوند. فرآیند Name Resolution را در این حالت بصورت کلی خود TMG انجام می دهد و سپس درخواست کلاینت را به سمت مقصد اینترنتی هدایت می کند. نکته قشنگ در خصوص استفاده از TMG Client این است که شما الزامی در استفاده از آدرس Default Gateway در این حالت ندارید و براحتی می توانید با نصب TMG Client در صورتیکه TMG در محدوده دسترسی محلی شبکه قرار داشته باشد بصورت خودکار سرور TMG را پیدا کنید. TMG Client همه پروتکل ها را پشتیبانی می کند ، حتی اگر پروتکلی دلخواه ایجاد کرده باشید از طریق این روش می تواند به اینترنت دسترسی پیدا کند ، یک نکته مهم در خصوص این نرم افزار و روش اشتراک گذاری اینترنت در این است که به ازای هر Session یا Connection ای که توسط نرم افزارهای موجود روی سیستم ما ایجاد می شود در TMG Firewall یک Session با شماره پورت همان نرم افزار ایجاد می شود و با این روش محدودیت های استفاده از نرم افزارها در اینترنت نیز از بین می رود. از طرفی شما با استفاده از TMG Client قادر خواهید بود عملیات احراز هویت و اکانتینگ را در شبکه داشته باشید و گزارش های خود را بر اساس نام کاربری موجود برای کاربران دریافت کنید.

مفهوم Firewall Client یا TMg Client در TMG 2010


خوب در این مقاله شما با انواع روش های اشتراگ گذاری اینترنت با استفاده از فایروال TMG 2010 آشنا شدید ، البته پیکربندی هر یک از این موارد برای خود یک مقاله جداگانه می باشد و صرفا هدف ما در این مقاله معرفی مفهوم کلی این روش ها بود. به یک نکته در تنظیمات TMG باید خوب توجه کنید که به محض اینکه شما این نرم افزار را بر روی سرور نصب می کنید Rule پیشفرض این سیستم کلیه ترافیک عبوری را Block یا مسدود می کند و تا زمانیکه شما تنظیمات مربوطه را انجام ندهید نمی تواند از TMG استفاده کنید. در واقع این نرم افزار برخلاف تصوری که می شود به محض اینکه نصب شود کار نمی کند و بایستی پیکربندی شود که هر یک از روش های بالا در کنار نوشتن یک Rule در Policy های TMG قادر به ارائه سرویس می باشد. در مقالات بعدی بصورت گام به گام هر یک از روش های بالا را با هم پیاده سازی خواهیم کرد ، امیدوارم مورد توجه شما قرار گرفته باشد . ITPRO باشید.

نویسنده : محمد نصیری
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان قیمت
1 آموزش گام به گام نصب و پیکربندی فایروال Forefront TMG 2010 قسمت اول - معرفی توپولوژی ها رایگان
2 آموزش گام به گام نصب و پیکربندی فایروال Forefront TMG 2010 قسمت دوم – نصب TMG رایگان
3 آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت سوم–انواع اشتراک گذاری اینترنت رایگان
4 آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت چهارم - پیکربندی اولیه رایگان
5 آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت پنجم – راه اندازی پروکسی سرور رایگان
6 آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت ششم – راه اندازی پروکسی سرور رایگان
7 آموزش گام به گام نصب و راه اندازی فایروال Forefront TMG 2010 قسمت هفتم – ایجاد کردن یک Web Access Rule رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • مرسی منتظر ادامه مقالات هستیم
  • سلام ، بازم مثل همیشه جامع و کامل...مرسی ، ققط این سری مقالات قسمت دوم هم داره؟ من چیزی نتونستم پیدا کنم! فقط قسمت اول و دیدم. اگه لینک سری های قبل و تو مقلات بذارید خوب میشه و اگه لطف کنید در مورد تنظیم TMG client (خود نرم افزار ) یک توضیخ کوچیک بدید ممنون میشم

  • سلام خدمت استاد بسیار عالی بود فیلم رو دیده بودم ولی بسیار خوب توضیح داده بودید
    بازم مثل همیشه unity برنده میشه...
  • سلام ، من در شرکتی که کار میکنم اینترنت ده مگ برای کاربران گرفتن و بین پنجاه نفر از طریق آیزا سرور ۲۰۰۶ به اشتراک گذاشتم ، از من خواستن امکانی رو فراهم کنن که هم بتونم گزارش لحظه به لحظه کاربران رو با url به مدیریت بدم ، هم گزارش روزانه کاربران رو با حجم اینترنت مصرف شده و هم سایت های مشاهده شده توسط اونها رو به مدیریت بدم ، در ضمن تقریبا اکثرا کاربرا از صبح با ف . ل ت ر ش ک ن وصل میشن که ما هم نتونیم ردشون رو بگیریم ، دستم به دامنتون من به مرحله اخراج دارم میرسم ، چی کار باید بکنم ؟؟؟؟

  • مراحل زیر رو در نظر داشته باشید :
    1. از طریق Group Policy استفاده از فیلترشکن ها رو محدود کنید به این مطلب مراجعه کنید
    2. نرم افزار Bandwidth Splitter رو نصب کنید و ساختار اکانتیگ برای کاربران راه اندازی کنید تا مشخص باشه کی چقدر میتونه دانلود کنه.
    3. از نرم افزار جانبی GFI Web Monitor برای گرفتن گزارش دقیق از آیزا استفاده کنید و گزارش اون رو که بصورت خودکار ایجاد میشه در یک پوشه Share کنید که مدیرتون ببینه ، اگر خواستین میتونید ریموت بدین به مدیر که به سرور متصل بشه ...
    4. قطعا باید از ساختار Web Proxy استفاده کنید که کاربراتون رو بتونین در گزارش های مشاهده کنید...
  • من نرم افزار gfi web monitor رو نصب کردم منتها مشکلش اینه که کاربران در حین دانلود یک لینک با نرم افزار IDM از هشت SESSION ای که برقرار میکنه در حالت معمول به یک SESSION کاهش پیدا میکنه و عملا سرعت دانلود کاربران افت میکنه
  • با سلام لطفا یه مشاوره به بنده بدید
    برای محلی باید اینترنت رو به اشتراک بزارم که برای سرور فقط یک کیس داریم که به عنوان سرور و یک خط اینترنت و 3 رادیو unifi و تغریبا 80 تا کاربر که اشتراک میخوان ولی معمولا بیشتر از 15 تا 20 کاربر همزمان نداریم در اوج استفاده و دیوایس ها هم موبایل هست و هم لپ تاپ و استفاده از فیلتر شکن مجاز هست ولی نمیتونیم از پروکسی برای اکانتینگ استفاده کنیم. من از کریو استفاده کردم ولی خیلی مشکلات داشت. ممنون میشم راهنمایی کنید.
  • لطفا سئوالتون رو در تالار مطرح کنید ...

برای ارسال نظر ابتدا به سایت وارد شوید

arrow