Merhaba arkadaşlar bu makalemde sizlere Microsoft tarafından piyasaya sürülen firewall ürünü olan Forefront Treath Management Gateway 2010 ürününün kurulumu anlatacağım. Eski adı ISA yeni adıyla TMG 2010′ dur.

TMG 2010 ISA ya ek olarak bir çok yeni özellikle beraber gelmiştir. Bu yeni özelliklerden bir kaçı Web Antivirus, Anti-Malware, E-Mail Anti-Malware, Anti-Spam, URL Filtering, Network Intrusion, ISP Redudancy gb. Bir çok daha yeni özelliği barındırmaktadır. Bunları ilerleyen zamanlarda yeni makalelerde uygulamalı olarak sizlere anlatacağım.

Kuruluma geçmeden önce TMG 2010 kurulumumuz için gereken sistem gereksinimlerini inceleyelim… Aşağıda ki sistem özellikler minimum gereksinimlerdir. İleri düzey işlemler için sistem gereksinimlerinin upgrade edilmesi gerekmektedir.

Donanımsal Gereksinimler

İşlemci… 64-bit, 1.86 GHz, 2 core (1 CPU x dual core)

Bellek……2GB 1GHZ

SabitDisk…2,5 GB boş alan (Caching ve Malware Inspection için daha fazla alana ihtiyaç var)

Ağ Bağdaştırıcısı…Uygulanan senaryoya bağlı olarak 1 veya 2 ağ bağdaştırıcısı kullanılabilir.

Yazılımsal Gereksinimler

İşletim Sistemi:… Windows Server 2008 SP2 veya R2′nin; Standard, Enterprise or Datacenter sürümlerinden biri

Not: Windows Server 2012 desteklenmemektedir.

Artık TMG 2010 kurulumumuza geçebiliriz…

İlk olarak TMG 2010 kurulumunu yacağım sunucum üzerindeki network adaptörlerinin konfigürasyonlarını görüyoruz. Local NIC üzerindeki ip ayarlarım(IP Address :10.10.10.249 Subnet Mask: 255.255.255.0 DNS Server: 10.10.10.1), External NIC üzerindeki ip ayarlarım da (IP Address 192.168.110.9 Subnet Mask 255.255.255.0 Default Gateway: 192.168.110.249 DNS Server: 192.168.110.249) şeklindedir. Sizlerde kendi network adreslerinizi tanımlayabilirsiniz.

TMG 2010 Kurulum DVD’ mizi sürücümüze yerleştirdikden sonra karşımıza gelen kurulum penceresinde ilk olarak yapılması gereken Preperation Tool’ umuzu çalıştırmak. Böylelikle kurulumiçin gereken roles ve features’ ları kendisi kurucaktır. Run Preperation Tool kısmına geliyoruz.

Karşımıza gelen pencerede windows rollerinin ve bileşenlerinin kurulacağına dair bilgi veriyor.

Bu pencerede Next diyerek devam ediyoruz.

Kurulum dan önce Lisasn sözleşmesini bizlere sunuyor, aşağıda bulunan I accept the terms of the License Agreements kutucuğunu işaretliyerek devam ediyoruz.

Installation Type penceresinde Forefront TMG’ nin hangi bileşeninin kurulumunu yapmak istediğimizi bizlere soruyor. Biz bu makinamızı TMG Firewall olarak konfigüre edeceğimizden ötürüForefront TMG services and Management‘ ı seçiyoruz ve Next diyerek devam ediyoruz. Altında bulunan Forefront TMG Management Only biz sistem yöneticileri için kendi bilgisayarlarımızda firewall’ umuzu yönetim için kullandığımız bileşenidir.

Artık rollerimizi ve bileşenlerimizi kurmaya başladık, kurulum bitene kadar bekliyoruz. Sistem Özelliklerine göre tahmini olarak bu işlemler 10 dk. ile 5 dk. arasında sürmektedir.

Rollerimizin ve Bileşenlerimizin kurulumu tamamlandı. Preparation Complete penceresindeLaunch Forefront TMG Installation Wizard kutucuğunu işaretliyoruz ve Finish diyoruz. Böylelikle kurulum penceremiz finish dememizle otomatik açılacaktır.

Karşımıza gelen kurulum penceresinde ki ufak bilgilendirmeyi Next diyerek geçiyoruz.

License Agreement penceresinde bulunan I accept the terms of the License Agreementskutucuğunu işaretliyerek devam ediyoruz.

Customer Information penceresinde müşteri bilgilerimizi ve lisans numaranızı giriyoruz ve Next diyerek bu adımı geçiyoruz.

Installation Path penceresinde kurulumun yapılacağı directoryi belirliyoruz. Ben bir değişiklik yapmıyorum fakat isterseniz Change diyerek değişiklik yapabilirsiniz. Next diyerek devam ediyoruz.

Define Internal Network penceresinde Local network’ ümüzü istemektedir. Bu pencere Adddiyerek Local Network aralımızı ekliyeceğiz.

Add butonundan sonra karşımıza gelen Addresses penceresinde Add Adapter butonuna geliyoruz. Burada sunucum üzerinde 2 adet NIC bulunduğundan dolayı 2 adaptörümde gelmektedir. Bizden en başta Internal Network üzümü istediğinden dolayı Internal NIC ‘ imizi işaretliyoruz. Alt kısımda bu NIC’ in kapsadığını network bilgilerini görebilirsiniz. OK diyoruz.

Gördüğünüz gibi Internal Network aralığımız geldi bu pencerede Next diyerek devam ediyoruz.

Karşımıza gelen Services Warning penceresinde içerisinde listelenen servislerin kurulum sırasında yeniden başlatılacağını belirtiyor. Bu adımda Next diyerek devam ediyoruz.

Karşımıza gelen Ready to Install the Programs penceresinde kuruluma hazır olduğumuzu görüyoruz, artık Install diyerek kurulumumuzu başlatıyoruz.

Kurulumumuza başladık. Artık sol tarafda bulunan pencerede kurum sırasındaki işlem adımları mevcut bu üç adımında tamamlanana kadar bekliyoruz.

Kurulum aşamasının son adımdayız artık…

Kurulumumuzu tamamladık Finish diyerek Installation Wizard’ ımızı kapatıyoruz.

Forefornt TMG Management konsolumuzu açıyoruz. Bundan sonra yapılacak işlemler konfigürasyonlar ve kural tanımlamaları. Ben kurulumumu tamamladım fakat test için ınternal network’ ümü test için internete çıkartıcağım.

TMG Management konsolumuzdan Firewall Policy üzerine sağ click yapıyoruz açılan penceredeNew ve Access Rule diyoruz…

Açılan Access Rule Wizard penceremizde oluşturacağımız kuralımıza bir isim vererek devam ediyoruz.

Açılan Rule Action penceresinde oluşturduğumuz bu kural izin verme eyleminde bulunacağından dolayı Allow diyoruz ve Next ile devam ediyoruz.

Protocols penceresinde hangi port isteklerinine izin vereceğini belirliyoruz. This rule applies tokısmında Selected protocols‘ ü işaretliyoruz. Add butonu na gelerek HTTP ve HTTPSprotokollerimizi ekliyoruz ve Next diyerek devam ediyoruz.

Karşımıza gelen Access Rule Sources penceresinde izin vereğimiz ve isteklerin geleceği kaynak network’ ümüzü ekliyeceğiz. Add butonundan Internal network’ ümüzü ekliyoruz ve devam ediyoruz.

Access Rule Destinations penceresinde hangi network’ e erişim sağlayacağını belirtiyoruz. Bunun için Add diyerek İnternet erişimimiz olan External network’ ümüzü ekleyip devam ediyoruz.

User Sets penceresinde hangi kullanıcıların erişim sağlıyacağını belirtmemiz gerekiyor. Ben test amaçlı erişim sağlatacağımdan All Users‘ ı ekliyorum ve Next diyerek devam ediyorum.

Finish diyerek kuralımı oluştumayı tamamlıyorum.

Adımlarına göre ilk olarak Apply diyoruz. Açılan Configuration Change Description penceresindeChange description kısmında yaptığımız değişikliğe dair bir açıklama giriyoruz ve Apply diyerek TMG konfigürasyon database’ imizi güncelliyoruz.

10.10.10.0/24 network’ ünde bulunan bir sunucuma erişim sağlıyorum. Sağ alt kısımda gördüğünüz gibi internet olmadığından dolayı (!) işareti bulunuyor. Network Adaptörümüzü Disable edip tekrar Enable ediyoruz.

Network adaptörümüzün üzerindeki (!) işareti kalmış durumda ve internet erişimini denediğimiz de başarıyla internete erişim sağlamış olduk.

Evet arkadaşlar bu makalemde sizlere Microsoft’ un Forefront Threat Management Gateway 2010 Firewall kurulumunu anlattım sizlerede aynı adımları takip ederek TMG 2010 kurulumunu gerçekleştirebilirsiniz. İlerleyen makalelerde sizlere ileri konfigürasyonları ve özelliklerini anlatacağım umarım sizlere faydalı olacaktır…