آماریلیس

امروز:
یکشنبه, 02 مهر 1396
تولبار و نحوه استفاده از آن

سوالات تی ام جی مربوط به ویدو اول

 

 

 

این سوال پاسخ ها بر اساس فایل اموزشی 23-13-16_29-11-2014  تهیه شده است. ابتدا فیلم را ببینید تا متوجه سوالات شوید به ادامه مطلب بروید تا سوالات را ببیند. اگر سوالی شما هم در ذهن دارید که اضافه کنید در نظرات بگویید

 

<!>1.                   <!>در access rule ها معمولا ترافیک های پروتکل ها بر چه اساس است؟

Outbound

<!>2.                 <!>در server publishing rule ها معمولا ترافیک های پروتکل بر چه اساس است

Inbound

<!>3.               <!>TMG چیست؟

یک محصول امنیتی ارائه شده توسط مایکروسافت میباشد.که اساسی طرین علت و طرح ان تامین تمامی نیاز های امنیتی در شبکه می باشد.که مایکروسافت برای بالا بردن ضریب امنیتی از تکنیک های مانند فایروال های ، انتی ویروس ها  و ضد جاسوسی ها در طرح TMG استفاده نموده است.علاوه بر این نقش های بسیار مهمی  نیز توسط این نرم افزار انجام میشود که مواردی از ان می توان به Email Security    ،  web protectiong ، url Filtering ، proxy server ، VPN ، مانیتورینک. کشینگ caching  ، Remote Access و ..... اشاره کرد.

و با ایجاد یک ضریب امنیتی مطلوب، توانایی مدیران شبکه را جهت محافظت از شبکه های داخلی، اطلاعات حیاتی سرورها

و کامپیوتر کلاینتها افزایش داده و هزینه های سنگین خریداری فایروالهای سخت افزاری را کاهش می دهد علاوه بر این، محیط گرافیکی و جذاب آن نیز، به سادگی کار با آن می افزاید.

TMG بر  ترافیک ورودی inbound و ترافیک خروچی outbound نظارت و بازرسی میکند و این دایره امنیتی رو برای یک سازمان یا اداره یا هرنهادی ایجاد میکند تا کاربران ان نهاد بتوانند با کمک TMG از منابع به خصوص منابع اینترنتی با امنیت بالا استفاده نماییند.

این محصول به تنهایی به شما امکان حفاظت چندین لایه ای را میدهد که میتوانند هم از نظر هزینه ای و هم ازنظر امنیتی سازمان شما را تقویت نمایید.

<!>4.                <!>مهمترین امکانات TMG چیست?

تعریف   vpn  

ایجاد دسترسی برای کاربران بر منای کد کاربری

مدیریت زمان در ایجاد دستری schedule

مدیریت ای پی ها در لایه سوم

مدیریت شبکه در لایه کاربردی

مسیریبای route و ترجمه ادرس nat

جلوگیری از حملات به شبکه

شناسایی بد افزار ها و انتی ویروس ها

firewall

, proxy server

, nat

router

,webfiter server,

web caching server.

و ویژگی مهم https inspection: بررسی محتوای وب های رمز گذاری شده!

Isp redundancy استفاده از دو کانکشت از دو سروس دهنده اینترنت

Isp: instrusion prevention system: جلوگیری از حمله هکر ها به شبکه

<!>5.                <!>نقش TMG را در یک proxy server بررسی کنید

proxy سروی است که دسترسی کاربران را به سایت ها و منابع اینترنتی محدود میکند و مانع ارتباط مستقیم کلاینت ها با شبکه میشود.  proxy server  ها ابتدا در خواست را از کاربران میگرد و سپس به اینترنت میفرسد و درخواست های که تایید شده اند را در ختیار کاربر قرا میدهد و در صورت عدم تایید ، اجازه دستری به کاربر داده نمیشود.

<!>6.                <!>tmg   در نقس  web caching server را بررسی کنید

محتویات صفحات وب مختلف را بر اساس تنظیماتش برای ما cache یا نگهداری میکند و زمانی که کاربران درخواست های را برای درستری به صحفات وب ارسال میکنند در حافظه مربوط به خود جستجو کرده و در صورتی که این درخواست قبلا داده نشده باشد و در حافظه آن ذخیره نشده باشد به نمایندگی  از کاربر این درخواست را به سمت سرور میفرستد و یک نسجه از ان را در حافظه مربوط به خود ذخیره میکند و سپس درخواست را به کاربر تحویل میدهد. بنابراین به درخواست های تکرای با سرعت بیشتری پاسخ داده  میشود

<!>7.                <!>tmg  در نقش vpn server را بررسی کنید

  به عنوان یک vpn سرور از روش تونلینک tunnelign  و رمزگاری اطلاعا ت برای برقرای ارتباطات به صورت امن استفاده میکند.

<!>8.                <!>Tmg در نقش  nat  سرور بررسی کنید

میتواند ip  های  private ر ا به public تبدیل کند

<!>9.                 <!>tmg  در نقش route بررسی کنید

میتواند ارتباط بین شبکه های را که در رنج های  ip متفاوتی هستند برقرار کند

<!>10.                <!>tmg  در نقش web filter server بررسی کنید

صفحات اینترنتی را بر اساس محتواهایی که مورد تایید نمیباشند فیلتر میکند.

<!>11.                <!>tmg در نقش pubish server بررسی کنید

عمل انتشار  publishing  را که عکس عمل proxy در نقش access rule   میباشد برای پاسخگویی به درخواست های که از شبکه خارجی برای دستری به سوریس های داخلی ارسال می شود انجام داده و بعد از بررسی به سرویس مورد نظر انتقال میدهد.

<!>12.              <!>در هنگام نصب سه گزنیه داریم  بگویید هر کدام چه میکند

1. run windows update

اپدیت های امنتی مهمو مورد نیاز ویندوز را نصب خواهد کرد و توصیه مشود که حتما این update ها را برروی ویندوز نصب شود

2.run prparation tool

به منظور نصب feature  ها مورد نیاز tmg  میباشد.

3.run installation wizard

فرایند نصب اصلی اغاز میشود

<!>13.             <!>پروتکل NTLM چیست

پروتکلی است که تحت اکتیرو دایرکتوری که می تواند با مدیریت حساب ها کار کند که مدیریت کاربران را بر عهده بگیرد .

چرا rule ها در tmg از بالا به پایین اجرا میشوند

چون در فایروال پالیس سلسله مراتب ملاک است. یعنی رول های فایروال به صورت تریتبی و نزولی اجرا میشوند. اگر رول ها از بالا به پایین بررسی شوند هر رولی که مچ شوند یعنی شروبط ان پذیرفته شده و اعمال میشود و سراغ رول دیگری با داشتن شرایط یکسان بالا که مثلا اجرا شده یا نشده دیگر نخواهد رفت.

<!>14.              <!>در dashboard چه قسمت های موجود است؟

Alerts : برای خطاه ای صادر شده

سرویس های tmg که برای مدیریت تی ام جی است

ماژول malware inspection برای ضد بد افزارهاست

Network inspection system جلوگیری از حملات هکری

<!>15.             <!>فرض کنید کاربری در حال ارسال داده است در کدام قسمت از منوث ماینتورینگ میتوانیم ببینم کاربر در حال ارسال بسته به چه مقصدی است

اگر در منوی مانیتورینگ باشیم در تب یا بخش session قابل مشاهده است.

<!>16.              <!>سه بخش مهم در تب مانیتورینگ را با کارکردهایشون بگویید

Alert : که نمایش خطاهاست

Session : که میتوانمی به بررسی کاربران که ترافیک داده اند از چه  سورسی به چه مقصدی اگاه شویم

Configuration : که میتوانیم اگاه بشویم ایا دیتا بیس درست عمل میکند و به روز است

<!>17.             <!>تی ام جی از جه دیتا بیسی استفاده میکند و در کجا قرار داد

  از دیتا بیس sql سرور که نسخه اکسپرس می باشد در منوی مانیتورینگ در بخش configuration قابل مشاهده است.

<!>18.             <!>تی ام جی برای اینکه بتواند اطلاعات خود را بر اساس رول ها و تغییرات انجام شده به روز کند و یا کاربر بداند تی ام جی درست کار میکند به چه چیزی باید مراجع کرد

از دیتا بیسی به اسم  sqlسرور که نسخه اکسپرس است. که موقع نصب قرار داده میشود.

<!>19.               <!>حالت صحیح دیتا بیس یا sql تی ام جی چه زمانی است

زمانی که synced سینکید شده باشد

<!>20.              <!>در دسترسی اینترنتی وقتی شبکه داخلی با شبکه خارجی میخواهد ارتباط برقرا کند tmg چه برخوردی انجام میدهد

Nat

<!>21.              <!>در دسترسی تی ام جی به شبکه داخلی چ عملی  را باید برای مسیر دهی انجام دهد

Route

<!>22.            <!>در تمام دسترسی های تی ام جی به شبکه داخلی باید چه انجام بدهد

Route

<!>23.           <!>برای طرز برخورد route و NAT  مثال بزنید

Route ::::  az tmg be any network

Route::: Vpn to internal

NAT::: internal or vpn or Gvpn to external

<!>24.            <!>چرا تی ام جی وقتی میخواهد به هر شبکه ای متصل شود باید رتوینگ انجام دهد routing

چون عملا در تمام شبکه های حضور واقعی دارد و انواع کارت های شبکه بهش معرفی شده و متصل است.

<!>25.           <!>جرا در انتهای rule ها یک رول با خاصیت deny دی نای به عنوان last یا اخرین قرار دارد

زیرا قرار است هم چیز بسته شود مگر رول های که ادمین شبکه ایجاد کرده است. و اخرین رول است و غیر قابل حذف است و هر رولی که مچ با بقیه رول ها نشود بلاخره در رول لست یا اخرین رول deny میشود.پس ،   هنگامی که شرط های رول های بالاتر از خود قبول نشود تی امی جی ترافیک ها را از هر مبدای به ر مقصدی با هر ترافیکی در هر زمانی رد میکند

<!>26.            <!>کلیه تنیمات شبکه ای در کدام قسمت است

Networking

<!>27.           <!>در  networking چه ویژگی های وجود دارد؟

برای باز کردن دستری شبکه ها، در هر دستی باز کردن چه متولوژی های باید انجام بگیرد

کجا روتینگ کجا باید ترجمه ادرس باشد در واقع کانفیک شبکه ها و درستی ها میباشد.

<!>28.           <!>نتورک های داخل networking    کدام ها هستند

External – internet --- local host—vpn --- guarantied vpn clients

<!>29.             <!>از لوکال هاست چه مید انید

وقتی تی ام جی نصب میشود یک نتورک شبکه را به نام خود میزند ونام ان را لوکال هاست مینهد و درواقع تی ام جی تمام ای پی های خودر را درون لوکال هاست می نهید

<!>30.            <!>چرا باید نتورکی به اسم لوکال هاست در تی ام جی باشد

زیرا ممکن است گاهی هدف خود تی ام جی باشد که ممکن است مبدا یا مقصد باشد.

<!>31.             <!>نتورک اینترنال چیست

کالینت های که بعنوان شبکه داخلی خود را به تی ام جی معرفی نموده اند یا کلاینت های که بع عنوان lan شناخته میشودند یا از لایه دوم یا لایه سوم به تی ام جی میرسیند یا ای پی هایشان در داخل کارت شبکه یه عنوان اینترنال به تی ام جی معرفی شده است.

<!>32.           <!>دو راه واردن کردن ای پی ها به تی ام جی رابنویسید

در هنگام نصب

و یا از منتوی نتورینک با کلیک کردن در بخش نتورک و بعد در بخش ادرس که سه مدل میاورد

Add adapter

Add private

Add range

<!>33.         <!>در تب نتورک  ست network set چه گروهی ا شبکه ها را داریم و به چه دردی میخوردند

گروهی از نتورک ها که مخلوطی از شبکه های داخلی و خارجی میباشند. گاهی نیاز است برای موارد خاص امنیتی مخلوطی از نتورک ها را انتخاب کنیم.

Access rule  چیست؟  به فرایندی که طی ان به یک کاربر داخلی استفاده از منابع خارشی یا شبکه های خارجی و یا به تی ام جی داده میشود یا نمیشود.

<!>34.          <!>در چه صورت تی امی جی میتواند از خاصیت malware inspection استفاده کند

در صورتیکه بانک اطلاعاتی این خاصیت اپدیت حداقل یک بار شده باشد

<!>35.          <!>در هنگام رول باز کردن با انتخاب all outbound traffic چه ترافیکی باری چه پروتلکیهای باز میشود.

پروتکل های لایه چهار برای  شبکه های اینترال باز می کند

<!>36.          <!>پروتکل های لایه چهارم که برای access rule کردن ایجاد میکنیم کدام است

Tcp udp ipLevel ICMP

<!>37.          <!>خاصیت malware inspection مخصوص کدام رو در رول های firewall policy است

Acess Rule

<!>38.          <!>Sql دیتا بیسی که در configuration قرارد دارد در tmg برای انجام چه کاری است

برای ذخیره و بازیابی اطلاعات  تی ام جی و هر اپدیتی که به تی ام جی میزنیم یا رول های را تغییر مدهیم وضعیت همگام سازی ان با دیتا بیس اش که در تب کانفیگوریش ن است بررسی میشود.

<!>39.           <!>در در چه شرایطی میتواینم محتواها را فیلتر کنیم مثلا محتوای تکست یا فیلم برای کاربر داخلی دیده نشود

اگر پروتکل انتخابی http یا https باشد

<!>40.             <!>رول web site publishing rule برای چه عملی است

برای بازکدرن دسترسی از بیرون اکسترنال ها به داخل

<!>41.              <!>چند نوع حالت نمایش در درخواست authentication داریم در web publishing rule

Html form authentication

Html authentication

No authentication

<!>42.            <!>پروتلک https شکل امنتی چه پروتکل است و از چه چیزی برای امنیتی شدن بهره گرفته است؟

https

از پروتکل ssl

<!>43.          <!>گزینه forward the original host header اگر تیک بخورد ج میشود

باعث میشود کاربر هر ادرسی در مرور گر خود بزند قسمت اصلی ادرس به سرور ارسال شود

مثلا اگر بزند podman.ir/download

برای سرور podman.ir ارسال میشود. و این نمایش داده میشود باز کاربر مجبور است بعد از لود شدن خود ادامه را بزند

<!>44.           <!>پورت وب چه پورتی است

80

<!>45.           <!>Single sign on setting  چه امکانی است

اجازه میدهد کاربران که از داخل اکتیو دایرکتوری انلاین شده اند دیگر نیاز به احراز هویت نداشته باشند

<!>46.           <!>منظور از این گزینه چیست؟ block high bit characters

جلوگیری میکند از اینکه یوزرها در مرورگر خود ادرس خود را کدینگ فارسی وارد کنند

پپ

<!>47.           <!>وب لیسنر برای چیست web listener برای چیست

برای این است که سرور بتواند به درخواس هایی که برای مشاهده سایتی که پابلیش کرده ایم گوش دهد نیاز به وب لیسنر داریم

<!>48.           <!>دایرکت شدن http به https  در کدام رول است

در وب پابلیشنگ رول که متیوانیم ان را فعال کنیم  وقتی رمزگذاری نیاز بود پروتکل تغییر یابد .

<!>49.            <!>Application setting در رول پابلیشی که ایجاد کردیم به چ کاری میاید

برای ساختن فرم درخواست رمز در هنگام https است.

<!>50.             <!>Bridge در هنگام ساختن یک وب پابلیشینگ رول به چه دردی میخورد

انتقال پرت اچ تی پی به اچ تی پی اس http to https

یا از https به http

<!>51.             <!>Link transltion  چه کاربردی دارد

برای تغییر اینکودینک وب

<!>52.           <!>تمام اجزای که بعد از ساختن یک وب پابلیشینگ یا وب اکسس ایجاد میوشد را توضیح دهید.

به ویدوی اموزشی  مراجعه کنید

دیدگاه‌ها   

 
0 #2 Karri 1396-02-25 19:47
An outstanding share! I've just forwarded this onto a coworker who was conducting a little homework on this.
And he actually ordered me lunch because I found fuck it (http://augustinaroehl.soup.io/post/519288455/none: http://augustinaroehl.soup.io/post/519288455/none) for him...
lol. So let me reword this.... Thanks for the meal!! But yeah,
thanks for spending time to discuss this subject
here on your site.
نقل قول کردن
 
0 #1 Fabian 1394-08-20 02:27
Pretty! This was an incredibly wonderful article. Thanks for supplying these
details.

my site: proxy 2016: http://www.proxylist2016.com
نقل قول کردن
 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

{jfs 1}

سامانه ارسال درخواست و گزارشات

پیام شما به صورت خصوصی برای مدیر سایت ارسال میشود و در اینجا به نمایش درنمی اید اگر نیاز به پاسخ دارید ایمیل خود را به طور صحیح وارد کنید







Accordion Menu - Offlajn.com

نرم افزار های کاربردی

Free live stats and visitor counter for Joomla, Wordpress, Drupal, Magento and Prestashop
88.8%United States United States
6.8%Islamic Republic Of Iran Islamic Republic Of Iran
1.1%Germany Germany
1%Romania Romania
0.4%Russian Federation Russian Federation
0.4% 
0.3%United Kingdom United Kingdom
0.2%Denmark Denmark
0.1%Netherlands Netherlands
0.1%Australia Australia

Today: 15
Yesterday: 30
This Week: 136
Last Week: 142
This Month: 613
Last Month: 1147
Total: 4092