Vous êtes sur la page 1sur 46

Projet : TMG

Ralis par :

Assia Guermane Fouzia Fetahi Anas el Basraoui Encadrement I.S.T.A : Abdelkarim Elouarzi ..

TRI2D

Dfinition
1. 2.

Objectifs de Forefront TMG Scnarios de dploiement

3. 4. 5. 6. 7.

Principaux avantages Les Pr-requis Matriels et logiciels de TMG Les etapes de Linstalation Les etapes de configuration Conclusion.

Forefront Threat Management Gateway (TMG) qui est le

successeur dISA Server , est une solution de passerelle web


scurise protgeant les employes contre les menaces manant principalement du Web.

Forefront TMG se charge de la scurit du primtre laide


dun firewall intgr, dun VPN, dun filtrage Url .

Forefront TMG est disponible en 2 versions : Enterprise et Standard.

Les fonctionnalits de protections de ces 2 versions sont les mmes, seuls les besoins de dploiement selon linfrastructure rseau orienteront le choix.

Historique Date 2010 Version Forefront TMG

2006
2004 2000 1997 1996

ISA Server 2006


ISA Server 2004 ISA Server 2000 Proxy Server 2.0 Proxy Server 1.0

controler les accs entrant et sortant. protger les utilisateurs lors de navigation sur le web. protger les infrastructures de messagerie. protger les machine contre les exploits au travers du rseau.

1er scnario : Utiliser Forefront TMG en tant que Passerelle scurise pour le Web: Proxy authentifiant / pare-feu multicouches Anti-virus HTTP et filtrages d URLs Inspection du trafic HTTP et HTTPS. 2me scnario : Utiliser Forefront TMG en tant que passerelle d'accs distant: VPN VPN site site. Publication Web scurise.

3me scnario :

Utiliser Forefront TMG en tant que Relais de messagerie scuris Anti Spam Anti Virus Filtrage du contenu des courriers lectroniques 4me scnario :

Une combinaison de tous ces services appel Unified Thread Management (UTM) Solution tout en 1 pour les moyennes entreprises ou les rseaux d'agences Pare-feu, VPN, Web scuris, IPS, relais SMTP scuris

S'appuyant sur les principales caractristiques et fonctionnalits que vous attendez de la Scurit Internet & Acclration Server,

Forefront TMG 2010 fournit de nouvelles


fonctions de scurit Web qui aident les utilisateurs rester en scurit lorsqu'ils sont en ligne. Les avantages de ces nouvelles fonctionnalits comprennent:

Web anti malware :


module permettant de scanner en temps rel les pages web la recherche de virus, malwares ou autres menaces. Lutilisateur na alors pas le temps de tlcharger un virus ou autre malware car TMG bloquera le tlchargement et interagira dans le navigateur de lutilisateur.

Filtrage URL :
Autorise ou Refuse laccs certains sites

selon les catgories dURL autorises ou non par ladministrateur TMG (pornographie, facebook,

Vido, musique, etc.).

Protection E-mail :
Forefront TMG fonctionne en collaboration avec Microsoft Exchange Server pour scanner les e-mails

la recherche de virus, menaces, etc.

Inspection HTTPS :
Des sessions tablies laide du protocole
encrypt HTTPS pourront tre inspectes la recherche de menaces. De plus, pour des raisons de respect de la vie prive, certaines sessions (sites bancaires par exemple) peuvent tre exclues de cette inspection.

Network Inspection System (NIS) :


Permet danalyser le trafic rseau laide dune analyse
par protocole pour prvenir de lutilisation dexploits. Le systme NIS se base sur des signatures de vulnrabilits connues pour dtecter et bloquer le trafic malveillant.

VoIP amliore :
dploiement plus ais dun systme de voix sur IP au sein du rseau laide de SIP . Office Communication Server (OCS) sintgre parfaitement un environnement TMG laide de rgles configurer.

Pr-requis Matriels :

Un ordinateur avec un processeur 64 bits. Systme d'exploitation Windows Server 2008 64-bits. Vous ne

pouvez pas installer Forefront TMG sur les versions 32 bits de


Windows Server 2008.

2 giga-octets (Go) ou plus de mmoire 2,5 Go d'espace disque disponible. Ceci est exclus l'espace disque que vous souhaitez utiliser pour la mise en cache ou de stocker temporairement les fichiers lors de l'inspection malware.

Une carte rseau qui est compatible avec le systme d'exploitation,

pour la communication avec le rseau interne.

Une carte rseau supplmentaire pour chaque rseau connect l'ordinateur Forefront TMG.

Pr-requis Logiciels:
Vous devez installer les programmes suivants sur votre serveur avant d'installer TMG Dot Net Framework 3.5 Deux fonctionnalits de Windows Server 2008 doivent tre ajoutes: Windows Powershell Message Queuing Service - Integration du service d'annuaire

Il ya 4 tape de linstalation : Etape 1 Installation dun Windows Server 2008

je le rappelle : Forefront TMG 2010 ne sinstalle


que sur Windows Server 2008 dition 64 bit Etape 2 Mise jour du systme via Microsoft Update Instaler le misa jour de server 2008

Etape 3 Prparation linstallation de Forefront TMG 2010 Installation de logiciel TMG

Accepter la licence et cliquer sur Next

3 possibilit de Linstallation

Fin de la prparation. Cliquer

sur Finish po ur dmarrer linstallation de Forefront TMG 2010

ETAPE 4 INSTALLATION DE FOREFRONT TMG 2010


* LASSISTANT DINSTALLATION :
Cliquer sur Next Accepter la licence et cliquer sur Next

Saisir les informations de licence et cliquer sur Next

Choisir le chemin dinstallation de Forefront TMG 2010. Cliquer sur Next

Dans cette tape sont dclars les rseaux internes Cliquer sur Add

Cliquer sur Add Adapter

La table des

Slectionner linterface rseau utiliser. Cliquer sur OK

adresses locales a t construite automatiquement.

Cliquer sur OK.

Cliquer sur Next

Cliquer sur Next

Linstallati on est termine. Cliquer sur Finish pour dmarrer la configurati on initiale.

Cliquer sur Configure network settings

Cliquer sur Next

Slectionner le modle de dploiement Single network adapter. Cliquer sur Next

Dans mon cas, la configuration IP tait obtenue via DHCP. En production, vu que cest un serveur, je recommande trs fortement lusage de paramtres IP fixes. Cliquer sur Next

Cliquer sur Finish Pour terminer configuratio n de parametre reseau

CONFIGURER

LES PARAMTRES DU SYSTME

Cliquer sur Configure system settings

Ici il est possible de changer le nom du serveur ou son appartenanc e un domaine ou groupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next

Cliquer sur Finish pour terminer configuratio n de Parametre du system

DFINIR

LES OPTIONS DE DPLOIEMENT


Cliquer

sur Define deployment options

Cliquer sur Next

Slectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next

Ici slectionne r les modes de licences de la protection NIS, de lantivirus HTTP et du filtrage dURL. Cliquer surNext

Choisir ici le mode dinstallation des mises jour (signature antivirus HTTP, signatures NIS) ainsi que le comportement des rponses du NIS. Cliquer sur Next

Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer sur Next

Choisir ici le niveau de remonte dinformations auprs de Microsoft. Cliquer sur Next.

Cliquer sur Finish

Forefront TMG 2010 est donc une solution particulirement efficace et relativement aise mettre en uvre. Son dploiement initial est accessible ainsi que ses possibilits de paramtrage avanc qui en font un produit de scurit trs complet. De plus, sa parfaite intgration au sein des autres produits Microsoft et ses possibilits de collaboration avec Exchange notamment vont pousser de nombreuses entreprises ladopter. Dailleurs, il y a actuellement un grand nombre de clients qui migrent leur ISA Server 2004 ou 2006 vers TMG, y compris ceux utilisant des solutions dautres diteurs telles que WebSense.