بالاخره! استفاده از TMG ، آری یا نه ؟

در جواب پست اول اقای نصیری :

مهندس خیلی کامل توضیح دادید . حقیقتش این صحبتارو من از افراد دیگه نشنیده بودم . انقدر در موردش نظرات متفاوت هست که من با اینکه تعاریف نسبت به رد کردن این محصول میچربه باز من نتونستم برای کاری که قراره انجام بدیم حتی 1 درصد هم ریسک کنم .

مهندس رفیعی :

ممنون به خاطر انتقال تجربه و نظرتون .

خیلی خلاصه بگم کسانی که TMG رو پیشنهاد میکنن یا دانشی ندارند یا اطلاعاتشون مال ۱۰ سال پیشه و به روز رسانی نشدند.

الان استفاده از tmg و isa مثل استفاده از ویندوز xp و سرور ۲۰۰۳ میمونه در سال ۲۰۱۸.

استفاده شدن با کاربردی بودن و منطق روز فرق داره ! وقتی یه چیزی از قدیم بوده و استفاده میشده و جرات تغییرش وجود نداره بحث متفاوته ، به این میگن ترس مدیر شبکه از تغییر که میگه کار می کنه پس تغییرش ندیم !!! الان ما بانک داریم چه بانک هایی که از ویندوز XP و ویندوز 2000 هم سرور و هم نسخه Professional دارن استفاده می کنن ! دیگه چه توقعی دارید ! ولی ما میگیم اگر قرار هست از صفر راه اندازی کنید درست راه اندازی کنید که تا 2020 که TMG پشتیبانی بیشتر نداره ! توی گل گیر نکنیم.

مهندس دانش :

بله . اتفاقا خیلی از افرادی که تعریف میکردن ، یکی از دلایلشون همین بحث اجرا تو شبکه های بزرگ بوده که الان با توجه به صحبت های اقای نصیری که گفتن هیچ اطمینانی نیست که همیشه استیبل باشه ، من نظرم تا حدی تغییر کرد واقعا نسبت به این موضوع .

ممنون از نظر شما .

سلام

البته خیلی جاها داره استفاده میشه

یک جایی هست که الان 5000 تا کاربر ویندوزی داره و داره استفاده میکنه

اما من فکر میکنم sophos حرفه ای تر باشه

اما برای 400 تا کاربر با همون کریو هم کارتون راه میفته

مهندس اقامیری :

ممنون از راهنمایی شما .

این پست شما منو یاد یه جمله ای انداخت که فکر کنم من از اقای نصیری شنیده بودم که گفته بودن : اینترنت اکسپلورر به درد این میخوره که بری باهاش مرورگرهای دیگرو دانلود کنی . D:

سلام ، به کسانی که TMG رو توصیه می کنن فقط یک جمله بگید ::: اگه خوب بود چرا مایکروسافت دیگه ادامش نداد ؟ تمام و بحث نکنید ! عزیز من من از ISA Server 2000 با محصول منفور فایروال مایکروسافت کار کردم ، تا TMG که اسمش روش هست محصول 2010 هست و دیگه ادامه پیدا نکرد ! اساسا هیچوقت این محصول قابل اعتماد نبوده ، هیچوقت و هیچوقت ! منظور از قابل اعتماد بودن یعنی اینکه در محیط عملیاتی بزرگ یه جا درست کار می کنه عین همون رو می بری یه جا دیگه کار نمی کنه ! هر کسی هم در مورد TMG حرفی زد بگو محمد نصیری گفته بیاد اینجا بحث کنیم تا واسش کل مطالب Tom Shinder که خدای ISA و TMG و مدیر مجموعه ISASERVER.org بود رو باز کنم و بگم عزیزم کسی که تو این دوره زمونه میگه TMG یعنی سواد فایروالی نداره ! فایروالی که Rule خودش رو نمیفهمه ! یه بار باید برای اعمال هر Rule ری استارتش کنید و ... به درد عمش میخوره ! هیچ هماهنگی خاصی هم نبوده ! یه هماهنگی با اکتیودایرکتوریش بود که الان هر فایروال درپیتی LDAP Integration داره ! Kerio که سه سوته عضو میشه ! اگه منظورش از هماهنگی با محصولات مایکروسافت هست اون زمان گذشت الان Publishing هر چیزی رو فایروال ها سه سوت انجام میشه ! از طرفی به اون مهندس نابغه ای که میگه بیاین TMG نصب کنید برای امنیت بگید که دکتر جان ، TMG فقط روی ویندوز سرور 2008 نصب میشه ! بالاتر از اون ساپورت نمیشه رو سرور 2012 و بالاتر ! پس تو ناخودآگاه داری کل شبکت رو با سرور 2008 به خطر میندازی به خاطر یه فایروال درپیتی که امنیت بالا ببری ؟

لطفا عنوان کنید با چه سرویس مایکروسافت Match هست که ما هم بدونیم ! آره Sharepoint Publishing و Exchange Publishin تو Rule هاش بصورت Template وجود داشت !! چهار تا Rule ساده برای https و http بود همین !! وقتی خود یه شرکت میگه غلط کردم استفاده نکنید دیگه زشته ما دفاع کنیم ازش !!! این محصول داغون ترین سرویس مایکروسافت بود ! بدون شک ! هر کسی گفت مقایسش با کریو خنده داره بفرمایید موارد خنده دار رو لطف کنن بگن ! ما هم بخندیم به Kerio ! تخصصی ترین وب سایت TMG وب سایت www.isaserver.org بود که غولشون رو گفتم شخصیتی به نام تام شیندر بود که کتاب های ISA و TMG رو می نوشت !! آخرین پست هاش این بود که استفاده نکنید اگر دستگاه میخاین بخرید به سمت Sophos برید ( همون سایبروم ) .... شما از Kerio استفاده کنید هر کسی حرفی زد بگید بیاد اینجا بحث کنیم تا براش حداقل 10 تا سازمان گنده معرفی کنم که چه بدبختی هایی از TMG داشتن ...

مهندس توسلی :

جالبه . دوستان بیشتر کریو رو پیشنهاد میدن که خب البته میتونه به دلیل تجربه دوستان از کار با این محصول باشه . اینطور که معلومه برای تعداد کاربر تقریبا زیاد خوب جواب داده .

ممنون از نظر شما .

TMG فقط به درد کلاس های آموزشی می خوره که مدرس اصرار داره همه چیز مایکروسافت باشه ! یه پورت باز کردن و فوروارد کردن یه ربع طول میکشه ! صد تا منو و پنجره رو باید باز و بسته کنی ... ! همین کار رو تو کریو تو یه خط میشه انجام داد.

تنها خاصیت نصب کردنش اینه که ببینی چقدر بیخوده و تجربه شه که دیگه نصب نکنی و الا به یه بار نصب کردن هم نمیارزه.

TMG مثله آتاری 2000 میمونه در برابر کریو که مثله PS4 :)))

مهندس شمس :

بله . این هم نکته ای هست .

ممنون از نظر شما .

مهندس اقامیری :

ممنون از راهنمایی و نظرتون .

با این توضیحات به نظر میرسه کلا چیزی جز دردسر نیست

با سلام

همانطور که دوستان فرمودند TMG موردی نیست که شما بخواهید در حال حاضر از اون استفاده کنین.

بنده خودم تو سازمان هم ISA داشتیم و هم TMG تا اینکه نهایتا KERIO رو جایگزین اونها کردم.

دو محصول مایکروسافت علاوه بر اینکه نیاز به سخت افزارهای قوی داشتن (پیرو صحبت مهندس نصیری) برای اعمال محدودیت و یا گزارش گیری باید از نرم افزارهای جانبی استفاده کنید اما در مقابل Kerio برای من به شخصه عالی بود.