Tải bản đầy đủ (.pdf) (47 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Bài giảng An toàn và bảo mật thông tin - Bài 5: Xây dựng hệ thống tường lửa mạng doanh nghiệp trên Microsoft Forefront Threat Management Gateway 2010

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.07 MB, 47 trang )

Bài 5

Xây d ng h th ng t
m ng doanh nghi p

ng l a

trên

(TMG)
COM3022-An toàn & B o m t thông tin
Bài 5


M c tiêu
 Gi i thi u v Microsoft Forefront Threat Management
Gateway 2010 và các tính n ng c a nó
 Yêu c u c u hình h th ng
 Cài t và kh i t o
 Các khái ni m v c u hình
 Thi t l p Firewall d a trên Access Policy
 Ki m tra k t qu

3


Gi i thi u v TMG


L p b o v phía tr


c và các s n ph m truy c p

Forefront Edge Security và Access products cung
các
trung tâm. Các chính sách truy

Tr

c kia

trúc


CNTT

Hi n nay
B ov
m ng

Tích
nguy

Truy c p
m ng

N
cho


toàn

các
ninh trên Internet.

truy


Quang c nh m i hi m h a an ninh





T n công b gi m, Các m i e d a t ng
Các m i e d a tinh vi ngày càng t ng
Các e d a ã di chuy n t i t ng ng d ng
Các m i e d a khác xu t hi n
• L a o
• Spam và email có mã c
• T ng h p nhi u hi m h a.


Các giá tr c a TMG
T
truy

–K

soát chính sách
biên.
Toàn di n


C

truy
dùng

W
các

–B

Secure E-mail Relay – B
dùng các
C
truy
truy
N
máy tính

trình

Tích h p

E

xa– Cho phép
các tài nguyên
xâm
trái
dùng và Server


.

dùng
công ty.
–B

các
xâm

n gi n

.


Các tình hu ng tri n khai Forefront TMG
U
M

T
UTM

Secure Web
Gateway

Remote Access
Gateway

Secure E-mail
Relay


T
F

các
pháp cho
VPN W

A
N
V
W và
Giám sát các gói
HTTP
S
W
D - VPN
S
VPN
A
Antivirus
E-


IPS -

URL
HTTPS



T ng h p các
V IP
E
ISP

NAT

SSTP
Remote
Access

HTTP

E

URL filtering
HTTPS
inspection

Antivirus
A

Secure Web
Access

Firewall

NAP

c tính c a TMG


VPN

A
C
E
W K
Deployment and
Management

E-mail
P

E

Network
inspection
system
Intrusion
Prevention

M
URL filtering
Intrusion prevention
-bit
Subscription
Services


T ng k t các


c i m

 So sánh v i ISA Server 2006

ISA Server
2006

Forefront
TMG

T

ng l a t ng m ng





T

ng l a t ng ng d ng





B o v truy c p Internet (proxy)






Basic OWA and SharePoint publishing





Exchange publishing (RPC over HTTP)





IPSec VPN (remote and site-to-site)







Web caching, HTTP compression
Windows Server® 2008 R2, 64-bit (only)



M i


Ng n ng a virus Web và các ph n m m h i



M i

L c đ a ch URL



M i

Ng n ng a ph n m m đ c h i v i Email



M i

Ng n ng a xâm nh p m ng



M i

Nâng cao giao di n, qu n lý và báo cáo



M i



Gi y phép Forefront TMG
 Hai phiên b n c a TMG

K

P

Enterprise




E

P

S
Full UTM
Subscriptions

B o v Web

B o v E-mail


So sánh phiên b n Forefront TMG
S
S CPU


E

E

CPU

A
NLB CARP
support

E
Không



Enterprise


Y



EMS

SE

P






VPN support





F
compression





N





E-

IPS NIS
Requires M

E

S


L

S

CAL


Cài

t và kh i t o


Yêu c u h th ng
M
P

R
CPU
-bit processor

CPU

CPU
processor

GB RAM

Memory
H


D

S

H

D

s

-bit

GB RAM

GB

GB

*

*

T

One
NTFS

inspection
M TC
bên trong


Network
O

S

W
W

M
S
S

R

* N u s d ng Cache thì c n thêm dung l

S

ng

TMG Server
C

.

P

đ a.


14


Yêu c u tr

c cài

t

 Cài t c b n
• ãk tn i
c v i m ng, ã
c c u hình DNS Server
• Yêu c u các thành ph n c a h i u hành:
• Windows® Roles and Features
• Microsoft® .NET Framework 3.5 SP1
• Windows Web Services API
• Windows Installer 4.5


Cài

t

16


Cài

t


 H th ng TMG chia h th ng m ng c a ta thành 2
ph n: Internal (LAN) và External ( Bên ngoài)
 Khai báo d i đ a ch IP bên trong Internal (LAN) theo
Card m ng ho c theo d i đ a ch (Add private/Range)

17


Kh i t o c u hình
 Getting Started Wizard

18


Thi t l p c u hình lo i m ng
 Network Setup Wizard
 Ch n lo i ki n trúc m ng:
• Edge firewall:
ng gi a b o v m ng bên trong
(LAN/Internal) và External /Internet.
• 3-Leg perimeter
• Back firewall
• Single network adapter

19


Thi t l p c u hình m ng
 Network Setup Wizard

Đ

IP cho

Gán
chính xác.

20


Thi t l p c u hình h th ng
 System Configuration Wizard
Đ

tên


DNS Server

21


Thi t l p tri n khai c u hình
 Deployment Wizard
 Kích ho t License
 Cho phép ng n ng a mailware và ng n ch n s xâm nh p.
 Configure signature update schedule and response policy
 Join vào m c nâng cao kinh nghi m.

22



Thi t l p tri n khai c u hình
 Deployment Wizard

23


Các khái ni m c u hình c b n


Các khái ni m c b n v c u hình
 Network Adapters
 Forefront TMG H tr không gi i h n các Card m ng
• B gi i h n b i s l ng card m ng theo ph n c ng

25


Các khái ni m c u hình
 Networks

Internal
 Khái ni m m ng (Networks) : g m Internal, DMZ (Server),
External (bên ngoài), Localhost: TMG

26



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×