Bài 5
Xây d ng h th ng t
m ng doanh nghi p
ng l a
trên
(TMG)
COM3022-An toàn & B o m t thông tin
Bài 5
M c tiêu
Gi i thi u v Microsoft Forefront Threat Management
Gateway 2010 và các tính n ng c a nó
Yêu c u c u hình h th ng
Cài t và kh i t o
Các khái ni m v c u hình
Thi t l p Firewall d a trên Access Policy
Ki m tra k t qu
3
Gi i thi u v TMG
L p b o v phía tr
c và các s n ph m truy c p
Forefront Edge Security và Access products cung
các
trung tâm. Các chính sách truy
Tr
c kia
trúc
và
CNTT
Hi n nay
B ov
m ng
Tích
nguy
Truy c p
m ng
N
cho
và
toàn
các
ninh trên Internet.
truy
Quang c nh m i hi m h a an ninh
T n công b gi m, Các m i e d a t ng
Các m i e d a tinh vi ngày càng t ng
Các e d a ã di chuy n t i t ng ng d ng
Các m i e d a khác xu t hi n
• L a o
• Spam và email có mã c
• T ng h p nhi u hi m h a.
Các giá tr c a TMG
T
truy
–K
soát chính sách
biên.
Toàn di n
C
truy
dùng
W
các
–B
Secure E-mail Relay – B
dùng các
C
truy
truy
N
máy tính
trình
Tích h p
E
xa– Cho phép
các tài nguyên
xâm
trái
dùng và Server
.
dùng
công ty.
–B
các
xâm
n gi n
.
Các tình hu ng tri n khai Forefront TMG
U
M
T
UTM
Secure Web
Gateway
Remote Access
Gateway
Secure E-mail
Relay
T
F
các
pháp cho
VPN W
A
N
V
W và
Giám sát các gói
HTTP
S
W
D - VPN
S
VPN
A
Antivirus
E-
và
IPS -
URL
HTTPS
T ng h p các
V IP
E
ISP
NAT
SSTP
Remote
Access
HTTP
E
URL filtering
HTTPS
inspection
Antivirus
A
Secure Web
Access
Firewall
NAP
c tính c a TMG
VPN
A
C
E
W K
Deployment and
Management
E-mail
P
E
Network
inspection
system
Intrusion
Prevention
M
URL filtering
Intrusion prevention
-bit
Subscription
Services
T ng k t các
c i m
So sánh v i ISA Server 2006
ISA Server
2006
Forefront
TMG
T
ng l a t ng m ng
T
ng l a t ng ng d ng
B o v truy c p Internet (proxy)
Basic OWA and SharePoint publishing
Exchange publishing (RPC over HTTP)
IPSec VPN (remote and site-to-site)
Web caching, HTTP compression
Windows Server® 2008 R2, 64-bit (only)
M i
Ng n ng a virus Web và các ph n m m h i
M i
L c đ a ch URL
M i
Ng n ng a ph n m m đ c h i v i Email
M i
Ng n ng a xâm nh p m ng
M i
Nâng cao giao di n, qu n lý và báo cáo
M i
Gi y phép Forefront TMG
Hai phiên b n c a TMG
K
P
Enterprise
và
lý
E
P
S
Full UTM
Subscriptions
B o v Web
B o v E-mail
So sánh phiên b n Forefront TMG
S
S CPU
E
E
CPU
A
NLB CARP
support
E
Không
Enterprise
Y
EMS
SE
P
VPN support
F
compression
N
E-
IPS NIS
Requires M
E
S
L
S
CAL
Cài
t và kh i t o
Yêu c u h th ng
M
P
R
CPU
-bit processor
CPU
CPU
processor
GB RAM
Memory
H
D
S
H
D
s
-bit
GB RAM
GB
GB
*
*
T
One
NTFS
inspection
M TC
bên trong
Network
O
S
W
W
M
S
S
R
* N u s d ng Cache thì c n thêm dung l
S
ng
TMG Server
C
.
P
đ a.
14
Yêu c u tr
c cài
t
Cài t c b n
• ãk tn i
c v i m ng, ã
c c u hình DNS Server
• Yêu c u các thành ph n c a h i u hành:
• Windows® Roles and Features
• Microsoft® .NET Framework 3.5 SP1
• Windows Web Services API
• Windows Installer 4.5
Cài
t
16
Cài
t
H th ng TMG chia h th ng m ng c a ta thành 2
ph n: Internal (LAN) và External ( Bên ngoài)
Khai báo d i đ a ch IP bên trong Internal (LAN) theo
Card m ng ho c theo d i đ a ch (Add private/Range)
17
Kh i t o c u hình
Getting Started Wizard
18
Thi t l p c u hình lo i m ng
Network Setup Wizard
Ch n lo i ki n trúc m ng:
• Edge firewall:
ng gi a b o v m ng bên trong
(LAN/Internal) và External /Internet.
• 3-Leg perimeter
• Back firewall
• Single network adapter
19
Thi t l p c u hình m ng
Network Setup Wizard
Đ
IP cho
Gán
chính xác.
20
Thi t l p c u hình h th ng
System Configuration Wizard
Đ
tên
và
DNS Server
21
Thi t l p tri n khai c u hình
Deployment Wizard
Kích ho t License
Cho phép ng n ng a mailware và ng n ch n s xâm nh p.
Configure signature update schedule and response policy
Join vào m c nâng cao kinh nghi m.
22
Thi t l p tri n khai c u hình
Deployment Wizard
23
Các khái ni m c u hình c b n
Các khái ni m c b n v c u hình
Network Adapters
Forefront TMG H tr không gi i h n các Card m ng
• B gi i h n b i s l ng card m ng theo ph n c ng
25
Các khái ni m c u hình
Networks
Internal
Khái ni m m ng (Networks) : g m Internal, DMZ (Server),
External (bên ngoài), Localhost: TMG
26