Microsoft Forefront TMG migrációja redundáns Cisco ASA 5515-X tűzfalakra

OData támogatás
Konzulens:
Oláh István
Automatizálási és Alkalmazott Informatikai Tanszék

Napjaink számítógépes hálózatainál kiemelten fontos az érzékeny adatok védelme, a megfelelő biztonsági házirend és a hibatűrő működés. A Microsoft Forefront családja átfogó biztonsági megoldásokat nyújt a rendszer minden területén. A Threat Management Gateway segítségével megvédhető a hálózat és biztosítható a hibatűrő működés. A gyártó azonban 2012-ben megszüntette a termék értékesítését, és hamarosan a termék támogatását is meg fogja.

Szakdolgozatomban a TMG helyettesítésére mutatok alternatívát. A Cisco következő generációs ASA termékcsaládjával a TMG legtöbb szolgáltatása kiváltható és végeredményben egy gyorsabb, fejlettebb és biztonságosabb rendszer hozható létre.

Munkám első felében bemutatom TMG és az ASA fontosabb szolgáltatásait, áttekintést adok a tűzfalak fejlődéséről és működéséről. A második felében egy vállalati hálózatnak is megfelelő tesztkörnyezeten keresztül ismertetem a Cisco tűzfalak konfigurálását, egészen a tűzfalak összekötésétől a biztonsági házirend létrehozásán át az AnyConnect kliens VPN beállításáig.

A munka végeztével az utolsó fejezetben egy általános implementációs tervet ismertetek, amely lefedi a migráció főbb lépéseit egy valós környezetben. A terv után összegzem a tapasztalatokat, melyeket a tesztkörnyezet beállítása során szereztem.

Dolgozatom hasznos információkat tartalmazhat olyan hálózati szakemberek vagy rendszeradminisztrátorok számára, akik a Microsoft Forefront TMG termékét szeretnék Cisco megoldásokkal helyettesíteni. Az átállás folyamata és a konfigurációk jól áttekinthetők a tervezett tesztkörnyezet segítségével.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.