TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN iSPACE
Khoa Công Nghệ Thông tin
ĐỀ TÀI: ỨNG DỤNG MICROSOFT FOREFRONT TMG 2010 TRONG BẢO MẬT MẠNG DOANH NGHIỆP
Website:
Đồ
Đồ án
án môn
môn học/tốt
học/tốt nghiệp:
nghiệp: Mã
Mã đề
đề tài
tài 503
503
Mã
Mã lớp/:
lớp/: 01CCHT02
01CCHT02
GVHD:
GVHD: NGUYỄN
NGUYỄN SIÊU
SIÊU ĐẲNG
ĐẲNG
SVTH:
SVTH:
HOÀNG
HOÀNG ĐÌNH
ĐÌNH ĐẠI
ĐẠI
NGUYỄN
NGUYỄN MINH
MINH TUẤN
TUẤN
VŨ
VŨ KIM
KIM LONG
LONG
NGUYỄN
NGUYỄN MẠNH
MẠNH CƯỜNG
CƯỜNG
MSSV:
MSSV: 99510010050
99510010050
MSSV:
MSSV: 99510010339
99510010339
MSSV:
MSSV: 99510010139
99510010139
MSSV:
MSSV: 99510010030
99510010030
Forum: />
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
NỘI DUNG CHÍNH
I. Mục đích đề tài.
II. Giới thiệu tổng quan về Forefront TMG 2010.
III. Những tính năng mới trong Forefront TMG 2010.
IV. Phân tích và thiết kế hệ thống bảo mật cho công ty D.M.A Computer Technology.
V. Triển khai và cấu hình.
VI. Đánh giá chung.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
I. MỤC ĐÍCH ĐỀ TÀI
Tìm hiểu công nghệ bảo mật mới - Forefront TMG 2010.
Ứng dụng các công nghệ, kỹ thuật bảo mật mạng cho doanh nghiệp với MS Forefront TMG 2010.
Triển khai thực tế hệ thống mạng cho doanh nghiệp đảm bảo an nhinh hệ thống mạng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
II. GIỚI THIỆU TỔNG QUAN
1.
Tổng quan về Forefront TMG 2010
Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ
thống mạng, nó chính là phiên bản tích hợp các ứng dụng: Microsoft ISA Server 2006, Forefront Client Security,
Forefront Security for Exchange Server và Forefront Security for Sharepoint nên nó cung cấp các đặc điểm nổi bật
về bảo mật như:
Bảo vệ hệ thống đa dạng và hoàn thiện.
Phát hiện virus, malware và ngăn chặn tấn công.
Giao diện quản lý thân thiện và dễ dàng.
Giám sát hệ thống mạng được tăng cường.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
II. GIỚI THIỆU TỔNG QUAN
1.
Tổng quan về Forefront TMG 2010
Internal Network - Bao gồm tất cả máy tính có trong mạng chúng ta
Local Host - là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG
External Network - là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình
Forefront TMG mà thôi
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
II. GIỚI THIỆU TỔNG QUAN
2.
Lịch sử phát triển của Forefront TMG 2010
MS Forefront TMG 2010
MS ISA 2006
Ms ISA 2004
Ms ISA 2000
M s Proxy Server v1.0 (Catapul t)
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
II. GIỚI THIỆU TỔNG QUAN
3. Yêu cầu cài đặt
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
II. GIỚI THIỆU TỔNG QUAN
4. Price & Licence
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
II. GIỚI THIỆU TỔNG QUAN
5. Các mô hình Firewall
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
II. GIỚI THIỆU TỔNG QUAN
6. Các loại TMG Client
TÍNH NĂNG
SECURE NAT CLIENT
•
•
Không cần cài đặt ứng dụng Client
Khai báo Default Gateway về TMG
WEB PROXY CLIENT
•
•
Server
FOREFRONT TMG CLIENT
Không cần cài đặt ứng dụng Client
Cài đặt chương trình Forefront TMG
Khai báo tên hoặc IP và port 8080 cho
Client
Proxy Server trong Web Browser
Cài Đặt
Hỗ trợ TCP/IP
Hỗ trợ trình duyệt web
Hỗ trợ Windows
Mọi giao thức
HTTP, HTTPS, FTP, FTPS
Mọi giao thức
Không
Có
Có
Hệ Điều Hành
Giao Thức
Chứng Thực Người Dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
II. GIỚI THIỆU TỔNG QUAN
7. So sánh TMG 2010 với ISA 2006
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
II. GIỚI THIỆU TỔNG QUAN
8. Các phiên bản Forefront TMG 2010
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
II. GIỚI THIỆU TỔNG QUAN
9. Các phần mềm trong Forefront
Các phần mềm trong Forefront
Forefront client security
Forefront security for exchange
Forefront security for ocs
Forefront security for sharepoint
Forfront unified access gateway (UAG) 2010
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG
Những tính năng nổi bật trong Forefront TMG 2010
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG
Firewall - Kiểm soát các gói tin truy cập từ nội bộ ra internet và ngược lại
VoIP traversal (Enhanced Voice OverIP) – Cho phép kết nối và sử dụng VoIP thông qua TMG
Enhanced NAT – Mở rộng NAT
ISP link redundancy – Hỗ trợ Load Balancing & Failover cho nhiều đường truyền Internet
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG
Secure Web Access – Bảo vệ người dùng đối với các mối đe dọa khi truy cập web
MalwareInspection (HTTP Antivirus/Antispyware) – quét virus , phền mềm độc hại & các mối đe dọa khác khi truy cập web
URL Filtering – cho phép hoặc cấm truy cập các trang web theo danh sách phân loại nội dung sẵn có như: nội dung khiêu dâm, mua sắm, chat…
HTTPS Forward Inspection – kiểm soát các gói tin được mã hóa https để phòng chống phần mềm độc hỉa & kiểm tra tính hợp lệ của các ssl certificate
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG
E-mail Protection – Bảo vệ người dùng đối với các mối đe dọa từ E-mail độc hại
Exchange Edge Intergration
Antivirus
Antispam
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG
Intrusion Prevention – Phòng chống các cuộc tấn công & xâm nhập từ bên ngoài
Network Inspection System (NIS) – Ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG
Remote Access – Truy cập từ xa
NAP intergration with client VPN – Tích hợp với NAP để kiểm tra tình trạng an toàn của các client trước khi cho phép
client kết nối VPN
Security Socket Tunneling Protocol (SSTP) intergration – Hỗ trợ VPN SSTP
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
IV. PHÂN TÍCH VÀ THIẾT KẾ
1.
Khảo sát nhu cầu dự án D.M.A
Sơ đồ vật lý tổng quát
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
IV. PHÂN TÍCH VÀ THIẾT KẾ
1.
Khảo sát nhu cầu dự án D.M.A
Sơ đồ tổ chức tổng quát
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
IV. PHÂN TÍCH VÀ THIẾT KẾ
1.
Khảo sát nhu cầu dự án D.M.A
Sơ đồ luận lý tổng quát
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
IV. PHÂN TÍCH VÀ THIẾT KẾ
1.
Khảo sát nhu cầu dự án D.M.A
Sơ đồ luận lý chi tiết
Website:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
IV. PHÂN TÍCH VÀ THIẾT KẾ
1.
Khảo sát nhu cầu dự án D.M.A
Yêu cầu của công ty D.M.A
Tăng cường bảo mật toàn diện cho hệ thống mạng doanh nghiệp
Hỗ trợ người dùng di động làm việc hiệu quả
Hỗ trợ kết nối an toàn giữa các site với vpn thông qua môi trường internet
Quản lý theo dõi các loại traffic ra vào hệ thống
Thiết lập cơ chế phát hiện và ngăn chặn các nguy cơ xâm nhập trái phép vào hệ thống mạng
Lọc và ngăn chặn spam và virus cho hệ thống email
Lọc và ngăn chặn virus mailware xâm nhập vào hệ thống mạng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
IV. PHÂN TÍCH VÀ THIẾT KẾ
2.
Đề xuất giải pháp
Lọc và ngăn chặn virus malware xâm nhập vào hệ thống mạng
Các cấu hình cần triển khai:
Malware inspection
HTTPS inspection