Merhaba bu makalem de sizlere T.M.G-2010 kurulum sonrası nasıl yapılandırmamız gerektiğinden bahsedeceğim. Bu makalem 2 kısımdan oluşacak ilk kısımda T.M.G kurulumumuz bittikten sonra clienler üzerinde nasıl bir konfigirasyon yapmamız gerekiyor. İkinci kısımda T.M.G tarafında default olarak gelen  tüm trafik yasaklarının nasıl açılacağını öğreneceğiz. Bundan önceki T.M.G 2010 makalelerimizde Cem hocamız  Forefront Threat Management Gateway 2010 (TMG) Kurulumu hakkında bizlere detaylı bilgiler vermişti. Bizde devamı olarak T.M.G 2010 nasıl yapılandıracağız konusunu göreceğiz isterseniz uygulamamıza hemen başlayalım.

Client Makinelerimizin Yapılandırılması

T.M.G Makinemizi Proxy göstermek istiyorsak uygulanacak Biz T.M.G kurulumu yaparken WORKGUP olarak kurmuştuk. Bu sebepten dolayı clientlarımızın proxy ayarını yapmamız gerekmekte bizim proxy serverımız T.M.G makinemiz. Burada yapmamız gereken işlem clientlerimizi porxy serverımıza göstermek olacak eğer lokasyonumuz içerisinde bir DHCP sunucumuz varsa IP yapılandırmamızı da doğru bir şekilde yaptıysak ilk uygulamamıza başlayabiliriz. Client makinamız üzerinden Internet Explorer çalıştıralım.

 

clip_image001

T.M.G-2010 Kurulum Sonrası Yapılandırma-01

Yukarıda ki şekilde görüldüğü gibi internet tarayıcımızın tools (araçlar) sekmesinden Internet Options bölümünü açalım.

clip_image002

T.M.G-2010 Kurulum Sonrası Yapılandırma-02

Açılan İnternet Options (İnternet ayarları) dan Connections (bağlantılar) sekmesine gelelim. Sağ alt tarafta bulunan LAN settings tıklayalım.

 

clip_image003

T.M.G-2010 Kurulum Sonrası Yapılandırma-03

Proxy server bölümünü aktif edelim. T.M.G 2010 makinemizin iç bakacak Ip adresini yazalım benim lokasyonum içerisinde T.M.G makinemin iç bacak ip adresini 172.16.1.1 olarak belirlemiştim. Address bölümüne bu IP adresini yazıyorum. Port numarası ise T.M.G 2010 da default olarak 8080 gelmekte port numaramızı yazdıktan Bypass proxy server for local addresses bölümünü de aktif ettikten. Ok diyelim. Not: Eğer Client makinelermiz bir domain ortamında olmuş olsaydı bu ayarlamaları Group Policy den yaparak tüm clientlerimize uygulayacaktık. Client makinelerimizde bu ayarlamaları yaptıktan sonra T.M.G 2010 makinemize geçebiliriz.

T.M.G – 2010 Makinemizin Yapılandırılması

Client tarafını yapılandırdıktan sonra sıra geldi. T.M.G makinemizi yapılandırmaya yukarıda ufakta olsa bahsetmiştik. T.M.G  2010 kurulumu bittikten sonra T.M.G makinemiz default ayarları yüzünden tüm internet trafiğini engelliyordu. Bizim amacımız tüm internet trafiğini açmak olacak.

clip_image005

T.M.G-2010 Kurulum Sonrası Yapılandırma-04

Şekil-4 de görüldüğü gibi TMG makinemiz de tüm internet trafiği yasaklı biz bu yasaklı olan tüm trafiği tüm kullanıcılara açacağız.

 

clip_image006

T.M.G-2010 Kurulum Sonrası Yapılandırma-05

Şekil- de görüldüğü gibi ilk önce T.M.G 2010 üzerinde bir kural yazmamız gerekiyor. Firewall Policy kısmına gelerek sağ tıklayalım. Ardından New açılan menüden ise Acccess Rule tıklayalım.

clip_image007

T.M.G-2010 Kurulum Sonrası Yapılandırma-06

Yukarıda ki şekil-6 da oluşturacağımız. Kuralın ismini belirliyoruz. Ben kuralımın ismini izinler olarak belirledim. Bu kural tamamıyla sizin belirlediğiniz isimler olabilir. Kural ismini belirledikten sonra next diyerek devam edelim.

clip_image008

T.M.G-2010 Kurulum Sonrası Yapılandırma-07

Oluşturacağımız kural izin kuralı olduğu için Allow seçelim ve next diyelim.

clip_image009

T.M.G-2010 Kurulum Sonrası Yapılandırma-08

Şekil-8 de ise oluşturacağımız kural hangi portlara serbest olacak bu kuralı ben belirlemek istediğim için selected protocols seçiyorum. Add butonuna tıklayarak izin vereceğim protokolleri seçmem gerekiyor.

clip_image010

T.M.G-2010 Kurulum Sonrası Yapılandırma-09

Add (ekle) dedikten sonra DNS, HTTP, HTTPS protokollerini çift tıklayarak seçiyorum.

clip_image011

T.M.G-2010 Kurulum Sonrası Yapılandırma-10

Şekil-10 da seçtiğim protokolletri görebiliriz. Next diyerek devam edelim.

clip_image012

T.M.G-2010 Kurulum Sonrası Yapılandırma-11

Enable malware inspection for this rule (kötü amaçlı yazılım denetim etkinleştir) seçeneğini seçerek malware kontrolünü aktif ediyorum.

clip_image013

T.M.G-2010 Kurulum Sonrası Yapılandırma-12

Şekil-12 de ise sources (kaynak) hangi kaynaktan olacağını belirliyorum. Yani nerden Internal (iç bacak) tan dış bacağa add bölümünü tıklayalım. Ardından Internalı çift tıklayarak seçelim.

clip_image014

T.M.G-2010 Kurulum Sonrası Yapılandırma-13

Internal (iç bacak) mı belirledikten sonra next diyelim.

clip_image015

T.M.G-2010 Kurulum Sonrası Yapılandırma-14

Destinations (hedef) benim hedefim external (dış bacak)  olduğundan dışbacağımı çift tıklayarak seçebiliriz. Ardından next diyerek kaldığımız yerden devam edelim. 

clip_image016

T.M.G-2010 Kurulum Sonrası Yapılandırma-15

Bu oluşturacağımız kural kimler için geçerli olacak tüm kullanıcılarımız için geçerli olacağından all Users seçerek next diyelim.

clip_image017

T.M.G-2010 Kurulum Sonrası Yapılandırma-16

Son olarak kurulamızı belirledik. Oluşturduğumuz izinler kuralında neler yaptığımızı yukarıda ki özet ekranında görebiliriz. Finish diyerek işlemi sonlandıralım.

clip_image019

T.M.G-2010 Kurulum Sonrası Yapılandırma-17

Artık kuralımızı oluşturduk. Bu kuralın etkin olabilmesi için Firewall policy kısmanıda bulunan kuralların hemen üzerinde olan Apply tıklarak kuralımızı uygulayalım.

clip_image020

T.M.G-2010 Kurulum Sonrası Yapılandırma-18

Şekil-18 görüldüğü gibi kuralımızı uyguladık. Artık DNS, HTTP,HTTPS protokollerine izin verdik. Oluşturduğumuz kuralın çalıştığından emin olabilmek için client tarafına bakalım.

clip_image022

T.M.G-2010 Kurulum Sonrası Yapılandırma-19

Şekil-19 da görüldüğü gibi Client artık internete çıkabiliyor. Aklınıza şu soru takılabilir. T.M.G üzerinde default olarak gelen trafik yasaklıydı. Tüm trafiği tekrar internete açıyorsak T.M.G kurmamızın ne anlamı var diyebilirsiniz. Bu sorunuzun cevabını ilerleyen makalelerimizde göreceksiniz. Örneğin bir video sitesi bir oyun sitesi veya sosyal paylaşım sitelerinin nasıl yasaklana bileceğini ilerleyen uygulamalarımızda görebilirsiniz. Makalemi artık burada sonlandırıyorum. Başka bir makalede görüşmek ümidiyle hoşçakalın.