Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/yjsgcore/yjsg_core.php on line 27

Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/yjsgcore/yjsg_stylesw.php on line 16

Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/yjsgcore/yjsg_core.php on line 242
هل يجب وضع الفايروول كعضو فى الدومين أم لا ؟؟

اشترك بواسطة RSS


Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/html/mod_menu/default.php on line 17

Strict Standards: Non-static method modYJLiveSearchHelper::modYJLiveSearchItems() should not be called statically in /home/a6e6s/public_html/modules/mod_yj_live_search/mod_yj_live_search.php on line 25

Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/modules/mod_yj_live_search/helper.php on line 49

Strict Standards: Declaration of JParameter::loadSetupFile() should be compatible with JRegistry::loadSetupFile() in /home/a6e6s/public_html/libraries/joomla/html/parameter.php on line 512

هل يجب وضع الفايروول كعضو فى الدومين أم لا ؟؟

السبت, 08 أيلول/سبتمبر 2012 21:39 كتبه 

قييم هذا الموضوع
(1 تصويت)

Should MS ISA / TMG be a Domain Member or Workgroup ??

كثر الحديث وتعددت المناقشات حول هذه النقطة – هل يجب وضع الفايروول الخاص بنا كعضو فى الدومين أم نخاف ونفضل أن يكون مستقل وبعيد عن الدومين ؟

سؤال : ما الذى يخشاه الأدمن إذا كان الأيزا عضو فى دومين ؟

الجواب : للأسف سيقول بسرعة جملة مشهورة " إذا تم إختراق الفايروول سيؤثر على الدومين " !!! وإذا سألته عن الأسباب ربما يعجز عن إقناعك بشكل كامل .

للعلم : Forefront TMG Team يقول أنه لم تسجل حالات إختراق للأيزا فى Production Environment

سنحاول هنا بقدر كبير من البساطة توضيح هذا الأمر بحيث يتكون لدينا قناعة تامة بالفوائد والمميزات والتى سوف تساعدنا بإذن الله " كمديرين شبكات " على إتخاذ القرار الصحيح .

مميزات وجود ISA / TMG كعضو فى الدومين

1-  يساعدنا على حماية السيرفر ISA / TMG عن طريق Group Policy وعمل حماية أكبر عن طريق تطبيق سياسات أمنية عليه ترفع من قدر الحماية فيه كنظام تشغيل .

2-  بالنسبة لـ TMG Client يمكن الاستعانة بـ AD Marker بدلاً من WPAD بحيث يتم إكتشاف سيرفر TMG تلقائياً عن طريق Active Directory وللعلم فإن WPAD تم تضمنيها بداخل ما يسمى  " Global Query Block List " فى خدمة - DNS ويندوز سيرفر 2008- وذلك لما تسببه من ضرر على الشبكة .

3-  الأستفادة المباشرة من المستخدمين والمجموعات المنشأة على الدومين – بدون اللجوء لخدمات إضافية

LDAP ---- تستخدم فقط مع Web Publishing Rule وليس مع Access Rules

RADIUS ---- يمكن الاعتماد عليه ولكنه عرضة للثغرات

4-  الدعم الكامل لـ Client Certificate Authentication وتساعد المستخدم فى تقديم Certificate الخاصة به ليتم عمل Authenticate مع سيرفر ISA / TMG فى سيناريو Publishing ومن مزايا هذه الخاصية أيضاً أنه يمكن الاستعانة بـ Smart Card فى عملية Authentication بدلاً من إرسال البيانات الخاصة بالمستخدم عبر الشبكة .

5-  الدعم الكامل لـ SCOM Management Pack لمراقبة السيرفر وإرسال التقرير عن حالته والإعدادات الخاصة به .

6-  مراقبة الترافيك الخاص ببروتوكول HTTPS عن طريق Https Inspection Certificate .

إجراءات تأمين ISA / TMG كعضو فى الدومين

1-  التحكم فى خدمة Remote Desktop على السيرفر بحيث نحدد من له صلاحية الدخول (كمستخدمين) – ومن أى جهاز نقدر أن نصل للسيرفر منه (لا تحدد Internal ) .

2-  لا تخزن بيانات الاتصال بسيرفر ISA / TMG وأمنع Credential Caching عليه عن طريق الجروب بوليسى أو الريجسترى .

3-  لا تستخدم الأدمن فى الدخول على السيرفر أعمل أكاونت منفصل له .

4-  قم بإلغاء أى خدمات غير إضافية على السيرفر – ويفضل ألا تفتح الشيرعليه من الأساس .

5-  أستخدم أداة Security Configuration Wizard لرفع الحماية الخاصة بالسيرفر .

 

وبعد هذا الكلام يتضح لنا أنه سنستفيد جداً من وضع السيرفر فى الدومين ونترك هذا الهاجس الذى شغل أذهان الكثيرين

المراجع

  • Dr. Thomas Shinder - Principal Knowledge Engineer in Microsoft
  • ومقالته المشهورة جداً  Debunking the Myth that the ISA Firewall Should Not be a Domain Member

  • Microsoft TechNet Blogs
  •  
  • Joining Forefront TMG to a Domain or Workgroup   “search google.com”
  •  
  • TMG Domain vs Workgroup   PPTX on TechNet Blogs

 

إقرأ 149125 مرات
mahmoud yaseen

* Microsoft System Engineer Consultant for Networking problems - Microsoft Servers Products & Server Applications * Microsoft Certified Trainer

الموقع : easy--networking.blogspot.com

1 تعليق

  • رابط التعليق dubai escort forum الإثنين, 01 نيسان/أبريل 2013 16:31 أرفق dubai escort forum

    أشكركم على آخر بلوق بالمعلومات. يمكن أن أحصل على مكان آخر هذا النوع من المعلومات المكتوبة في مثل هذه الطريقة مثالية ؟ لقد قمت مشروع أنا فقط تعمل الآن فصاعدا، و لقد كنت على البحث عن معلومات من هذا القبيل. أطيب التمنيات

    تقرير

رأيك في الموضوع

تأكد من ادخال المعلومات في المناطق المشار إليها ب(*) . علامات HTML غير مسموحة


Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/html/com_k2/default/item.php on line 1339

اشترك في قائمتنا البريدية

Subscribe Here
من خلال تسجيلك في القائمة البريدية يمكنك متابعة احدثاخبار التقنية ومتابعة كل ما هو جديد




Strict Standards: Non-static method ModNurteGoogleAdsense::mod_nurte_google_adsense() should not be called statically in /home/a6e6s/public_html/modules/mod_nurte_google_adsense/mod_nurte_google_adsense.php on line 14

Strict Standards: Non-static method ModNurteGoogleAdsense::getip() should not be called statically in /home/a6e6s/public_html/modules/mod_nurte_google_adsense/helper.php on line 19

Strict Standards: Non-static method ModNurteGoogleAdsense::mod_nurte_google_adsense() should not be called statically in /home/a6e6s/public_html/modules/mod_nurte_google_adsense/mod_nurte_google_adsense.php on line 14

Strict Standards: Non-static method ModNurteGoogleAdsense::getip() should not be called statically in /home/a6e6s/public_html/modules/mod_nurte_google_adsense/helper.php on line 19