Tải bản đầy đủ (.pptx) (37 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

ỨNG DỤNG MICROSOFT FOREFRONT TMG 2010 TRONG BẢO MẬT MẠNG DOANH NGHIỆP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.53 MB, 37 trang )

TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN iSPACE

Khoa Công Nghệ Thông tin

ĐỀ TÀI: ỨNG DỤNG MICROSOFT FOREFRONT TMG 2010 TRONG BẢO MẬT MẠNG DOANH NGHIỆP

Website:

 Đồ
Đồ án
án môn
môn học/tốt
học/tốt nghiệp:
nghiệp: Mã
Mã đề
đề tài
tài 503
503
 Mã
Mã lớp/:
lớp/: 01CCHT02
01CCHT02

GVHD:
GVHD: NGUYỄN
NGUYỄN SIÊU
SIÊU ĐẲNG
ĐẲNG
SVTH:
SVTH:


 HOÀNG
HOÀNG ĐÌNH
ĐÌNH ĐẠI
ĐẠI
 NGUYỄN
NGUYỄN MINH
MINH TUẤN
TUẤN
 VŨ
VŨ KIM
KIM LONG
LONG
 NGUYỄN
NGUYỄN MẠNH
MẠNH CƯỜNG
CƯỜNG

MSSV:
MSSV: 99510010050
99510010050
MSSV:
MSSV: 99510010339
99510010339
MSSV:
MSSV: 99510010139
99510010139
MSSV:
MSSV: 99510010030
99510010030


Forum: />

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

NỘI DUNG CHÍNH

I. Mục đích đề tài.
II. Giới thiệu tổng quan về Forefront TMG 2010.
III. Những tính năng mới trong Forefront TMG 2010.
IV. Phân tích và thiết kế hệ thống bảo mật cho công ty D.M.A Computer Technology.
V. Triển khai và cấu hình.
VI. Đánh giá chung.


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

I. MỤC ĐÍCH ĐỀ TÀI

Tìm hiểu công nghệ bảo mật mới - Forefront TMG 2010.
Ứng dụng các công nghệ, kỹ thuật bảo mật mạng cho doanh nghiệp với MS Forefront TMG 2010.
Triển khai thực tế hệ thống mạng cho doanh nghiệp đảm bảo an nhinh hệ thống mạng.


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:


II. GIỚI THIỆU TỔNG QUAN

1.

Tổng quan về Forefront TMG 2010
Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ
thống mạng, nó chính là phiên bản tích hợp các ứng dụng: Microsoft ISA Server 2006, Forefront Client Security,
Forefront Security for Exchange Server và Forefront Security for Sharepoint nên nó cung cấp các đặc điểm nổi bật
về bảo mật như:






Bảo vệ hệ thống đa dạng và hoàn thiện.
Phát hiện virus, malware và ngăn chặn tấn công.
Giao diện quản lý thân thiện và dễ dàng.
Giám sát hệ thống mạng được tăng cường.


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

II. GIỚI THIỆU TỔNG QUAN

1.


Tổng quan về Forefront TMG 2010





Internal Network - Bao gồm tất cả máy tính có trong mạng chúng ta
Local Host - là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG
External Network - là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình
Forefront TMG mà thôi


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

II. GIỚI THIỆU TỔNG QUAN

2.

Lịch sử phát triển của Forefront TMG 2010

MS Forefront TMG 2010
MS ISA 2006

Ms ISA 2004

Ms ISA 2000

M s Proxy Server v1.0 (Catapul t)



TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

II. GIỚI THIỆU TỔNG QUAN

3. Yêu cầu cài đặt

Website:


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

II. GIỚI THIỆU TỔNG QUAN

4. Price & Licence

Website:


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

II. GIỚI THIỆU TỔNG QUAN

5. Các mô hình Firewall

Website:


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE


Website:

II. GIỚI THIỆU TỔNG QUAN

6. Các loại TMG Client

TÍNH NĂNG

SECURE NAT CLIENT




Không cần cài đặt ứng dụng Client
Khai báo Default Gateway về TMG

WEB PROXY CLIENT




Server

FOREFRONT TMG CLIENT

Không cần cài đặt ứng dụng Client

Cài đặt chương trình Forefront TMG


Khai báo tên hoặc IP và port 8080 cho

Client

Proxy Server trong Web Browser

Cài Đặt

Hỗ trợ TCP/IP

Hỗ trợ trình duyệt web

Hỗ trợ Windows

Mọi giao thức

HTTP, HTTPS, FTP, FTPS

Mọi giao thức

Không





Hệ Điều Hành

Giao Thức


Chứng Thực Người Dùng


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

II. GIỚI THIỆU TỔNG QUAN

7. So sánh TMG 2010 với ISA 2006

Website:


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

II. GIỚI THIỆU TỔNG QUAN

8. Các phiên bản Forefront TMG 2010

Website:


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

II. GIỚI THIỆU TỔNG QUAN

9. Các phần mềm trong Forefront
Các phần mềm trong Forefront
Forefront client security

Forefront security for exchange
Forefront security for ocs
Forefront security for sharepoint
Forfront unified access gateway (UAG) 2010


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG

Những tính năng nổi bật trong Forefront TMG 2010


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG

Firewall - Kiểm soát các gói tin truy cập từ nội bộ ra internet và ngược lại

VoIP traversal (Enhanced Voice OverIP) – Cho phép kết nối và sử dụng VoIP thông qua TMG
Enhanced NAT – Mở rộng NAT
ISP link redundancy – Hỗ trợ Load Balancing & Failover cho nhiều đường truyền Internet


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE


Website:

III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG

Secure Web Access – Bảo vệ người dùng đối với các mối đe dọa khi truy cập web

MalwareInspection (HTTP Antivirus/Antispyware) – quét virus , phền mềm độc hại & các mối đe dọa khác khi truy cập web
URL Filtering – cho phép hoặc cấm truy cập các trang web theo danh sách phân loại nội dung sẵn có như: nội dung khiêu dâm, mua sắm, chat…
HTTPS Forward Inspection – kiểm soát các gói tin được mã hóa https để phòng chống phần mềm độc hỉa & kiểm tra tính hợp lệ của các ssl certificate


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG

E-mail Protection – Bảo vệ người dùng đối với các mối đe dọa từ E-mail độc hại

Exchange Edge Intergration
Antivirus
Antispam


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG


Intrusion Prevention – Phòng chống các cuộc tấn công & xâm nhập từ bên ngoài

Network Inspection System (NIS) – Ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

III. CÁC TÍNH NĂNG NỔI BẬT CỦA TMG

Remote Access – Truy cập từ xa

NAP intergration with client VPN – Tích hợp với NAP để kiểm tra tình trạng an toàn của các client trước khi cho phép
client kết nối VPN
Security Socket Tunneling Protocol (SSTP) intergration – Hỗ trợ VPN SSTP


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

IV. PHÂN TÍCH VÀ THIẾT KẾ

1.

Khảo sát nhu cầu dự án D.M.A

Sơ đồ vật lý tổng quát

Website:



TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

IV. PHÂN TÍCH VÀ THIẾT KẾ

1.

Khảo sát nhu cầu dự án D.M.A

Sơ đồ tổ chức tổng quát

Website:


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

IV. PHÂN TÍCH VÀ THIẾT KẾ

1.

Khảo sát nhu cầu dự án D.M.A

Sơ đồ luận lý tổng quát

Website:


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

IV. PHÂN TÍCH VÀ THIẾT KẾ


1.

Khảo sát nhu cầu dự án D.M.A

Sơ đồ luận lý chi tiết

Website:


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

IV. PHÂN TÍCH VÀ THIẾT KẾ

1.

Khảo sát nhu cầu dự án D.M.A

Yêu cầu của công ty D.M.A
Tăng cường bảo mật toàn diện cho hệ thống mạng doanh nghiệp
Hỗ trợ người dùng di động làm việc hiệu quả
Hỗ trợ kết nối an toàn giữa các site với vpn thông qua môi trường internet
Quản lý theo dõi các loại traffic ra vào hệ thống
Thiết lập cơ chế phát hiện và ngăn chặn các nguy cơ xâm nhập trái phép vào hệ thống mạng
Lọc và ngăn chặn spam và virus cho hệ thống email
Lọc và ngăn chặn virus mailware xâm nhập vào hệ thống mạng



TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website:

IV. PHÂN TÍCH VÀ THIẾT KẾ

2.

Đề xuất giải pháp

Lọc và ngăn chặn virus malware xâm nhập vào hệ thống mạng
Các cấu hình cần triển khai:




Malware inspection
HTTPS inspection


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×