lundi 14 mai 2012

[Matrice de flux] Protection DPM pour TMG Partie 4


Cet article décrit la création de règles au niveau du firewall TMG afin d'autoriser les flux utilisés par DPM, en se reposant sur les protocoles créés dans l'article précédent.

4/ Règles d'accès
Afin d’autoriser les échanges entre le serveur DPM et notre serveur Forefront TMG 2010 à protéger les deux règles suivantes seront nécessaires, dans le cas présent l’objet DPM Servers est un objet de type Computer Set regroupant la ou les adresses IP des différents serveurs DPM :



Nom
Action
Protocol
From
To
DPM - Inbound
Allow
DPM Agent Coordinator
DPM Dynamic Ports
DPM Protection Agent
DPM UUID
Microsoft CIFS (TCP)
NetBios Name Service
NetBios Session
PING
RPC (all interfaces)
DPM Servers
Local Host
DPM - Outbound
Allow
DPM Agent Coordinator
DPM Dynamic Ports
DPM Protection Agent
DPM UUID
Microsoft CIFS (TCP)
Local Host
DPM Servers



4.1/ Création des différents objets nécessaires

La création de l'objet qui représentera le serveur DPM pour Forefront TMG, s'effectue au niveau de la Toolbox dans la section Network Objects.

Dans mon environnement de maquette ce dernier a pour adresse IP 10.0.0.7.

4.2/ Règle entrante

Une fois tous les objets nécessaires créés nous allons pour les flux entrant utiliser l'assistant Create Access Rule.

Le nom de cette dernière pour cet article sera DPM - Inbound.

Dans la section Protocols le choix sera d'utiliser l'option Selected protocols, de plus les objets suivants devront être ajoutés :
  • DPM Agent Coordinator
  • DPM Dynamic Ports
  • DPM Protection Agent
  • DPM UUID
  • Microsoft CIFS (TCP)
  • NetBios Name Service
  • NetBios Session
  • PING
  • RPC (all interfaces)

Puis l'on définit comme source du trafic notre objet qui représente le serveur DPM créé précédemment.

Et bien entendu comme destination Local Host ;)

On autorise enfin l'objet All Users pour éviter une authentification, et ainsi autoriser une connexion anonyme pour passer dans la règle d'accès.

4.1/ Règle sortante
Le nom de cette dernière pour cet article sera DPM - Outbound.

Dans la section Protocols le choix sera d'utiliser l'option Selected protocols, de plus les objets suivants devront être ajoutés :
  • DPM Agent Coordinator
  • DPM Dynamic Ports
  • DPM Protection Agent
  • DPM UUID
  • Microsoft CIFS (TCP)

Puis l'on définit comme source du trafic notre objet qui représente Local Host ;)

Et bien entendu comme destination le serveur DPM créé précédemment.

Aucun commentaire:

Publier un commentaire