SP2) или Windows Server 2. R2; компьютер с двухъядерным (1 ЦП x два ядра) 6.
Гб оперативной памяти; 2,5 Гб свободного места на жестком диске (будет использоваться только для кэширования и временного хранения файлов в ходе проверки наличия вредоносных программ); один раздел локального жесткого диска с файловой системой NTFS; одна сетевая плата, совместимая с операционной системой компьютера, для взаимодействия с внутренней сетью; дополнительная сетевая плата для каждой сети, подключенной к серверу Forefront TMG. Рекомендуемые системные требования: компьютер с четырехъядерным (2 ЦП x два ядра или 1 ЦП x четыре ядра) 6. Гб оперативной памяти. Гб свободного места на жестком диске (будет использоваться только для кэширования и временного хранения файлов в ходе проверки наличия вредоносных программ); два диска для ведения системного журнала и журнала TMG и один — для кэширования и проверки наличия вредоносных программ; одна сетевая плата, совместимая с операционной системой компьютера, для взаимодействия с внутренней сетью; дополнительная сетевая плата для каждой сети, подключенной к серверу Forefront TMG. Установка продукта. Microsoft Forefront Threat Management Gateway - комплексный набор программ для обеспечения безопасности в сети, позволяющий повысить надежность охраны и усилить контроль за клиентскими и серверными операционными системами, благодаря интеграции с существующей ИТ- инфраструктурой и упрощению развертывания, управления и анализа.
Усилиями компании Майкрософт полная версия продукта Forefront Threat Management Gateway (Forefront TMG), являющегося прямым наследником Microsoft ISA Server, вышла в первом полугодии 2. Помимо всего функционала Microsoft ISA Server новый продукт включает в себя улучшения существующих, а также множество новых функций.
Forefront TMG продается в двух вариантах: Standard и Enterprise. Функционально они практически не отличаются, различия состоят лишь в лицензионных ограничениях, которые приведены ниже. Standard. Enterprise. Процессоры. До 4 CPUБез ограничений.
Память. Поддержка 2. Гб RAM Без ограничений. Балансировка загрузки сети. Нет. Да. Поддержка протокола Cache Array Routing. Нет. Да. Использование консоли Enterprise Management Console. Нет* Да. Необходимость лицензирования всех виртуальных машин по CPU в добавление к физическому CPUДа.
Нет. Возможность переноса на любой другой сервер. Лицензия выписывается на физический сервер и может меняться только раз в 9.
В любое время* Сервера Standard Edition могут управляться при помощи TMG Enterprise Management Console. Далее все скриншоты и описания для удобства будут относиться к Microsoft Forefront Threat Management Gateway Standard Edition. Рисунок 1: Окно установки Forefront Threat Management Gateway. Так выглядит окно установки Microsoft Forefront Threat Management Gateway, непосредственно перед установкой продукта нам необходимо запустить средство подготовки, которое настроит роли и компоненты Windows. Рисунок 2: Средство подготовки к установке Forefront Threat Management Gateway. После завершение работы средства подготовки можно приступать непосредственно к самой установке Forefront Threat Management Gateway, которая происходит в три этапа: установка основных компонентов; дополнительные компоненты (SQL Express); инициализация системы.
Рисунок 3: Этапы установки Forefront Threat Management Gateway. На первом этапе установки предлагается выбрать директорию, куда будет установлен продукт, а так же указать диапазон адресов, которые будут входить во внутреннюю сеть сервера Forefront Threat Management Gateway. Рисунок 4: Определение диапазона внутренней сети. Настройка выполняется с помощью специального мастера и не вызывает никаких сложностей. Рисунок 5: Выбор IP- адресов.
После указания сетевой платы автоматически будут подставлены диапазоны IP- адресов, которые будут входить во внутреннюю сеть сервера. Рисунок 6: Выбор сетевой платы. Нам лишь остается подтвердить наш выбор нажатием ОК и мастер установки предупредит нас о том, что некоторые службы будут остановлены или перезапущены в момент установки продукта, далее все происходит в автоматическом режиме. Процесс установки разработан таким образом, чтобы не вызывать вопросов даже у простого пользователя, хотя сам продукт рассчитан на системных администраторов и IT- специалистов.
Надо сказать, что Microsoft заботится о своих пользователях и старается сделать все предельно просто и ясно. В самом конце установки перед нами появляется окно, которое уведомляет нас о том, что установка закончена и сейчас нам следует запустить программу управления Forefront Threat Management Gateway. Рисунок 7: Завершение установки Forefront Threat Management Gateway.