TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA - - BÁO CÁO THỰC TẬP ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA FOREFONT TMG 2010 Giáo Viên hướng dẫn: Võ Đỗ Thắng Sinh viên thực hiện: Vũ Ngọc Tỉnh Chuyên ngành: Công Nghệ Thông Tin ` TP Hồ Chí Minh, tháng năm 2015 LỜI CẢM ƠN Em xin chân thành cảm ơn quý Thầy Cô khoa Công nghệ thông tin trường Đại Học Công Nghiệp TPHCM truyền đạt vốn kiến thức quý báu cho em suốt thời gian học tập nhà trường Để thực đề tài nhóm chúng em xin chân thành cảm ơn Trung tâm Athena, Trường Đại học Công nghiệp TP.HCM, khoa CNTT đặc biệt thầy Võ Đỗ Thắng tận tình giúp đỡ nhóm chúng em thời gian vừa qua Cảm ơn trung tâm cung cấp đầy đủ sở vật chất tài liệu học tập để chúng em tham khảo Vì thời gian có hạn bận nhiều công việc học tập, nên trình thực đề tài cịn nhiều thiếu sót chúng em mong thầy đóng góp ý kiến để đề tài chúng em hồn chỉnh Một lần nhóm em xin chân thành cảm ơn !! Hình kỉ niệm thực tập với thầy Võ Đỗ Thắng NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP Họ tên CBHD thực tập: Cơ quan thực tập: Địa chỉ: Điện thoại: ………Fax: Email: Website: Nhận xét báo cáo thực tập học sinh/sinh viên: Lớp: Khoa: Tên đề tài thực tập: Nội dung nhận xét: ………………………………………………………………………………… TP.Hồ Chí Minh ngày .tháng… năm 2015 Cán hướng dẫn NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………… TP.Hồ Chí Minh ngày… tháng… năm 2015 Giảng viên hướng dẫn Mục lục DANH MỤC CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT .8 CHƯƠNG1:GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP 10 CHƯƠNG 2: TỔNG QUAN ĐỀ TÀI 14 2.1 Lý chọn đề tài 14 2.2 Mục tiêu đề tài 14 2.3 Giới hạn đề tài 14 2.4 Nội dung thực 15 2.5 Phương pháp tiếp cận 15 CHƯƠNG 3: CƠ SỞ LÝ THUYẾT 16 3.1 Sơ đồ tổng quan 16 3.2 Tổng quan Firewall 16 3.2.1 Khái niệm Firewall 16 3.2.2 Chức 17 3.2.3 Nguyên lý hoạt động Firewall 17 3.2.4 Ưu nhược điểm Firewall 18 3.2.5 Những hạn chế Firewall 19 3.3 Giới thiệu Windown Server 2008 20 3.4 Giới thiệu Forefront TMG 2010 21 3.4.1 Lịch sử Forefront TMG 2010 21 3.4.2 Quá trình phát triển Forefront TMG 2010 21 3.4.3 Các tính TMG 2010 22 3.4.4 Giao diện TMG 2010 24 CHƯƠNG 4: NỘI DUNG THỰC HIỆN 27 4.1 Yêu cầu hệ thống 27 4.1.1 Yêu cầu phần cứng 27 4.1.2 Yêu cầu phần mềm 28 4.2 Cài đặt TMG 2010 28 4.3 Cấu hình số tính TMG để quản lý nhân viên 36 4.3.1.Web acess 36 4.3.2 DNS Query 39 4.3.4 Malware Inspection 42 4.3.5 HTTP Filter 47 4.3.6 INTRUSION DETECTION 50 CHƯƠNG 5:TỔNG KẾT 55 5.1 Kết đạt 55 5.2 Hạn chế 55 5.3 Hướng phát triển 55 DANH MỤC CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT Tên đầy đủ Từ viết tắt AD Active Directory ADSL Asymmetric Digital Subscriber Line ARP Address Resolution Protocol AP Access Point BSSs Independent Basic Service sets CPU Center processing unit DHCP Dynamic Host Configuration Protocol DNS Domain Name System HĐH Hệ điều hành HTTP/HTTPs HyperText Transfer Protocol/ Hyper Text Transfer Protocol Secure IP Internet Protocol ICMP Internet Control Message Protocol IGMP Internet Group Messages Protocol LAN Local Area Network NTFS New Technology File System OU Organizational Unit OSI Open Systems Interconnection PC Personal Computer SAM Security Accounts Manager SSID Service Set Identifier SMTP Simple Mail Transfer Protocol STP Shield Twisted Pair UPS Uninterruptible Power Supply UPS Uninterrupt Power Supply UTP Unshield Twisted Pair TCP Transmission Control Protocol WWW World Wide Web CHƯƠNG 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA,tiền thân Công ty TNHH Tư vấn Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt TRUNG TÂM ĐÀO TẠO ATHENA), thức thành lập theo giấy phép kinh doanh số4104006757 Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008 Hình 1.1 Ảnh sở trung tâm Athena Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED ATHENA tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lĩnh vực công nghệ thơng tin Với tâm góp phần vào cơng thúc đẩy tiến trình tin học hóa nước nhà Hình 4.26 Chọn giao thức Hình 4.27 Hồn thành trình cấu hình 4.3.4 Malware Inspection - Malware (MaliciousSoftware) tên gọi chung cho tất phần mềm độc hại máy tính - Malware bao gồm: Virus, Worm, Trojan, Spyware, Adware phần mềm gây hại cho máy tính theo cách khác Do việc chống malware cần thiết người dùng truy cập web Trước cấu hình, bạn cho Download thử file có chứa Malware cách truy cập Web trang Web eicar.org Chọn DOWNLOAD ANTI MALWARE TESTFILE - Tiếp theo cấu hình chức Malware Inspection Triên tiên bạn cần kiểm tra việc cập nhật cho chức Malware Inspection cách chọn Update Center, quan sát chức Malware cập nhật đầy đủ (trạng thái hiển thị Up to date) Hình 4.39 kiểm tra việc cập nhật cho chức Malware Inspection - Nếu chưa cập nhật chưa khai báo việc cập nhật bước cấu hình TMG, bạn cấu hình cách sau (lưu ý TMG cập nhật hoàn tất bạn bỏ qua bước này) ChọnForefront TMG (Tên Server) - Launch Getting Started Wizrd Hình 4.40 Giao diện Launch Getting Started Wizrd - Chọn Define deployment options - Chọn Use the Microsoft Update service to check for updates - Nhấn Next Hình 4.41 Bật tính Năng updates - Kiểm tra bảo đảm dấu check Enable Malware Inspection chọn nhấn Next Hình 4.42 Giao diện cấu hình - Chấp nhận thơng số mặc định - Nhấn Next - Chọn No, I don't want to participate - Nhấn Next - Chọn None No information is send to Microsoft - Nhấn Next - Nhấn Finish - Chọn Update Center - Bấm phải chuột Malware Inspection - Chọn Check for and install New Definitions chờ đợi q trình cập nhật, q trình nhiều thời gian phụ thuộc vào đường truyền Internet bạn Hình 4.43Check for and install New Definitions chờ đợi trình cập nhật - Sau cập nhật hồn tất, cấu hình Malware Inspection cách chọn Firewall Policy - Bấm phải chuột vào Access Rule Allow Web - Chọn Properties - Sang Tab Malware Inspection - Đánh dấu check Inspect content downloaded from Web servers to clients - Nhấn OK sau nhấn Apply - Apply - OK để lưu thay đổi Hình 4.44 Check Inspect content downloaded from Web servers to clients - Sang máy DC, kiểm tra cách download lại file eicar.com Hình 4.45 kiểm tra download trang Http - Bạn nhận thơng báo lỗi hình cho biết file có chứa malware bị chặn Hình 4.46 Thông báo nhấn Downloal 4.3.5 HTTP Filter - HTTP filter chức cho phép lọc chặn dựa vào nội dung gói tin HTTP truy cập Web Trên TMG sử dụng chức để cấm download loại file định, cấm theo phương thức truy cập web cấm dựa vào thông số signature ứng dụng truy cập Web ứng dụng Chat hay Game online… Trong ví dụ tơi cấu hình cấm download loại file định cấm dựa theo phương thức truy cập Web Cấm Download loại file định - Chọn Firewall Policy - Bấm phải chuột lên Access Rule Allow Web - Chọn Configure HTTP Hình 4.47 Chọn Configure HTTP cấu hình cấm download file định - Sang Tab Extensions - Chọn Block specified extensions (allow all others) - Nhấn Add - Nhập loại file mà bạn muốn cấm, ví dụ tơi muốn cấm download file có phần mở rộng exe, nhập exe - Nhấn OK - Nhấn OK sau nhấn Apply - Apply - OK để lưu thay đổi Hình 4.48 Chọn đuôi định cấm download - Sang máy DC, kiểm tra tìm download file có phần mở rộng EXE, bạn nhận báo lỗi hình với thơng tin Source Web filter Hình 4.49 Kiểm tra thử download Cấm dựa vào phương thức (method) truy cập Web - Khi truy cập web, thông thường người dùng sử dụng phương thức truy cập phổ biến sau: - GET: Lấy thông tin từ server, phương thức truy cập phổ biến để đọc nội dung Web - POST: Gửi thông tin từ client lên Web Server Đây phương thức thường dùng Web Mail hay diễn đàn - Trong ví dụ tơi cấm truy cập phương thức POST Chọn Firewall Policy Bấm phải chuột vào Access Rule Allow Web - Chọn Configure HTTP - Sang Tab Methods - Chọn Block specified method (allow all others) - Nhấn Add - Nhập phương thức cần cấm (ví dụ POST) - Nhấn OK - Nhấn OK sau nhấn Apply - Apply - OK để lưu thay đổi Hình 4.50 Cấm post đăng nhập vào diễn đàn forum - Chuyển sang máy DC thử nhập vào diễn đàn (forum) sử dụng phương thức POST Bạn nhận báo lỗi hình Hình 3.51 kiểm thử đăng nhập vào Forum 4.3.6 INTRUSION DETECTION Đây chức tự động phát đợt cơng từ bên ngồi cảnh báo với người quản trị Thực - Mở TMG -> Intrusion Prevention System-> Behavioral Intrusion Detecsion -> Configure Detection Setting for Common Network Attacks Hình 4.89 Bật chức cảnh báo - Chọn mục Port scan -> ok Hình 4.90 Chọn kiểu cơng port scan - Chọn Monitoring -> Configure Alert Definitions Hình 4.91 Chọn chức thơng báo - Chọn Intrution Detected -> Edit Hình 4.92 Chọn Intrution Detected - Chọn Tab Action -> Ta quy định nhiều hình thức cảnh báo khác Hình 4.92 Chọn hình thức cảnh báo - Tại máy client , Chạy chương trình SuperScan -> vào Tab Host and Service Discovery -> Bỏ dấu host Discovery - Mục Scan Type -> chọn Connect Hình 4.92 Cấu hình Superscan - Vào Tab Scan -> Nhập Ip card lan Forefront TMG server 192.168.0.21 -> Nhấn nút Add -> Nhấn nút Start để tiến hành Scan Hình 4.93 Tiến hành Scan - Sang máy TMG chọn Monitoring -> Alert -> Sẽ thấy xuất dịng thơng tin cảnh báo Hình 4.94 Thơng báo xâm nhập bên máy TMG CHƯƠNG 5: TỔNG KẾT 5.1 Kết đạt Đã nghiên cứu cấu hình triển khai tường lửa TMG 2010 Hoàn thành quấn báo cáo đĩa CD cách thức cấu hình tmg 5.2 Hạn chế Trong thời gian ngắn nên chưa nghiên cứu thực thi hết chức tường lửa Vậy nên thiếu 5.3 Hướng phát triển Tìm hiểu sâu TMG 2010 đồng thời hồn thiện thêm chức cịn thiếu ... lửa TMG 2010 để bảo mật cho hệ thống mạng doanh nghiệp 2.2 Mục tiêu đề tài - Nghiên cứu vững kiến thức tường lửa TMG 2010 - Hiểu cách thức hoạt động tường lửa TMG 2010 - Thiết lập Rule bảo vệ hệ. .. động tường lửa TMG 2010 - Thiết lập Rule bảo vệ hệ thống TMG 2010 2.3 Giới hạn đề tài - Nghiên cứu triển khai tường lửa TMG 2010 bảo mật hệ thống mạng cho doanh nghiệp - Bảo mật liệu công ty,... tác 2.4 Nội dung thực - Khảo sát hệ thống mạng Athena - Nghiên cứu tổng quan Firewall - Nghiên cứu tổng quan TMG 2010 đặng tính TMG 2010 - Cài đặt mô - Thiết lập Rule bảo vệ hệ thống theo yêu cầu