1. Trang chủ
  2. » Luận Văn - Báo Cáo

02 nghiên cứu công nghệ firewall, triển khai ứng dụng tmg 2010 cho doanh nghiệp

98 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 98
Dung lượng 3,86 MB

Nội dung

Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA - - BÁO CÁO THỰC TẬP CUỐI KỲ Đề tài: “Nghiên cứu công nghệ firewall triển khai ứng dụng TMG 2010 cho doanh nghiệp” Cán hướng dẫn: Võ Đỗ Thắng Sinh viên thực hiện: Bạch Quốc Huy Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ LỜI CẢM ƠN Khoa Kỹ thuật- Công nghệ Em xin chân thành cảm ơn quý Thầy Cô khoa Kỹ thuật- Công nghệ trường Đại học Văn hiến truyền đạt vốn kiến thức quý báu cho em suốt thời gian học tập nhà trường đồng thời tạo điều kiện cho em tìm chỗ thực tập phù hợp với lực thân để làm quen với công việc tương lai học hỏi kinh nghiệm quý báu chuẩn bị cho công việc sau trường Đặc biệt em xin gửi lời cảm ơn chân thành đến thầy Quách Anh Dũng thầy giúp đỡ em nhiều trình học tập tạo điều kiện tốt cho em tìm nơi thực tập phù hợp với khả Bước đầu vào thực tế, tìm hiểu, cảm thấy nhiều hạn chế bỡ ngỡ, đo khơng tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp quý báu q Thầy Cơ để em hồn thiện Sau cùng, em xin kính chúc q Thầy Cơ khoa Kỹ thuật- Công nghệ trường Đại học Văn hiến dồi sức khỏe để hướng dẫn, truyền đạt kinh nghiệm quý báu, dẫn dắt đạt thành công sau cho chúng em Xin chân thành cảm ơn! Ngày 27, tháng 3, năm 2015 Sinh viên thực Bạch Quốc Huy Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ LỜI CẢM ƠN Trung tâm đào tạo quản trị mạng an ninh mạng quốc tế ATHENA Xin chân thành cảm ơn tới: Thầy Võ Đỗ Thắng giám đốc trung tâm đào tạo quản trị mạng an ninh mạng quốc tế ATHENA đồng ý tiếp nhận em thực tập đơn vị Quý Thầy Cô anh chị trung tâm đào tạo quản trị mạng an ninh mạng quốc tế ATHENA tận tình giúp đỡ em thời gian thực tập, tạo điều kiện thuận lợi để em hoàn thành báo cáo giới thiệu việc làm sau thực tập Ngày 27, tháng 3, năm 2015 Sinh viên thực Bạch Quốc Huy Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP Họ tên CBHD thực tập: Cơ quan thực tập: Địa chỉ: Điện thoại: ………Fax: Email: Website: Nhận xét báo cáo thực tập học sinh/sinh viên: Lớp: Khoa: Tên đề tài thực tập: Thời gian thực tập: từ ngày đến ngày Nội dung nhận xét: ………………………………………………………………………………… Điểm (số): TP.Hồ Chí Minh ngày .tháng… năm 2015 Cán hướng dẫn (Ký tên ghi họ tên) VÕ ĐỖ THẮNG Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ NHẬN XÉT CỦA CHỦ NHIỆM BỘ MÔN Họ tên giảng viên hướng dẫn: Nhận xét báo cáo thực tập học sinh/sinh viên: Lớp: Khoa: Tên đề tài thực tập: Nội dung nhận xét: ……………………………………………………………… Điểm (số): TP.Hồ Chí Minh ngày… tháng… năm 2015 Giảng viên hướng dẫn (Ký tên ghi họ tên) QUÁCH ANH DŨNG Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Mục lục DANH MỤC HÌNH ẢNH DANH MỤC CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT 13 CHƯƠNG I:GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP 15 CHƯƠNG II: TỔNG QUAN ĐỀ TÀI 19 2.1 Lý chọn đề tài 19 2.2 Mục tiêu đề tài 20 2.3 Giới hạn đề tài 20 2.4 Nội dung thực 20 2.5 Phương pháp tiếp cận 21 CHƯƠNG III: CƠ SỞ LÝ THUYẾT 21 3.1Sơ đồ tổng quan 21 3.2Tổng quan Firewall 22 3.2.1 Khái niệm Firewall 22 3.2.2 Chức 22 3.2.3 Nguyên lý hoạt động Firewall 23 3.2.4 Ưu nhược điểm Firewall 24 3.2.5 Những hạn chế Firewall 25 3.3Giới thiệu Windown Server 2008 25 3.4Giới thiệu Forefront TMG 2010 27 3.4.1 Lịch sử Forefront TMG 2010 27 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ 3.4.2 Quá trình phát triển Forefront TMG 2010 27 3.5Các tính TMG 2010 28 3.5.1 Các chức TMG 2010 28 3.5.2 Các tính bật TMG 2010 29 3.6Giao diện TMG 2010 30 3.7Lý chọn TMG thay ISA 33 CHƯƠNG IV: NỘI DUNG THỰC HIỆN 39 4.1 Yêu cầu hệ thống 39 4.4.1 Yêu cầu phần cứng 39 4.4.2 Yêu cầu phần mềm 40 4.2 Cài đặt TMG 2010 40 4.3Cấu hình số tính TMG để quản lý nhần viên 49 4.3.1 Web acess 49 4.3.2 DNS Query 53 4.3.3 Web Caching (tăng tốc độ truy cập web) 54 4.3.4 Malware Inspection 61 4.3.5 HTTP Filter 66 4.3.6 Ngăn chặn video YouTube nội dung Flash HÌNH ẢNH cách sử dụng Forefront TMG 70 4.3.7 Thực backup restore 72 4.3.8 VPN Client to Gateway 77 4.3.9 INTRUSION DETECTION 91 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ CHƯƠNG V:TỔNG KẾT 97 5.1 Kết đạt 97 5.2 Hạn chế 97 5.3 Hướng phát triển 97 TÀI LIỆU THAM KHẢO 98 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ DANH MỤC HÌNH ẢNH Hình 1.1 Ảnh sở trung tâm Athena 15 Hình 1.2: Cơ cấu tổ chức 19 Hình 3.1 Sơ đồ tổng quan hệ thống mạng sử dụng TMG 2010 21 Hình 3.2 Sơ đồ phát triển Forefront TMG 2010 28 Hình 3.3 Các chức TMG 2010 29 Hình 3.4 Giao diện hiển thị rule sử dụng giao thức DNS 31 Hình 3.5 Giao diện cấu hình truy cập Web 31 Hình 3.6 Giao diện tạo tuyến tĩnh 32 Hình 3.7 Launch Getting Started Wizard giao diện 33 Hình 3.8 Giao diện tạo nhóm Rule 33 Hình 4.1 Tùy chọn vào Run Preparation Tool 40 Hình 4.2 Tiến trình cài đặt 41 Hình Hồn thành cài đặt Run Preparation Tool 42 Hình 4.4 Cài đặt Run Intallation Winzard 42 Hình 4.5 Tiến trình cài đặt Run Intallation Winzard 43 Hình 4.7 Chọn phương thức cài đặt 44 Hình 4.8 Tiến trình cài đặt 44 Hình 4.10 Tiến trình cài đặt Run Intallation Winzard 45 Hình 4.11 Chọn card confgure network setting cấu hình 46 Hình 4.12 Địa card lan Inter 46 Hình 4.13 Địa card internet: Exter 47 Hình 4.14 Chọn mơi trường cài đặt domain hay workgroup 47 Hình 4.15 Tắt chế độ update 48 Hình 4.16 Hồn thành cài đặt Getting starter winzard 48 Hình 4.17 Giao diện cài đặt song TMG 49 Hình 4.18 Tạo Access rule 50 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.19 Đặt tên cho Access rule 50 Hình 4.20 Chọn cách cài đặt 51 Hình 4.21 Chọn giao thức HTTP HTTPS 51 Hình 4.22 Chọn giao thức 52 Hình 4.23 kết thức cấu hình access rule 52 Hình 4.24 Tạo Access rule cấu hình DNS Query 53 Hình 4.25 Đặt tên Access rule 53 Hình 4.26 Chọn giao thức 54 Hình 4.27 Hồn thành q trình cấu hình 54 Hình 4.29 Chọn cài đặt Web Server (IIS) 55 Hình 4.30 Tạo host tên TMGLON trỏ IP máy DC 56 Hình 4.31 Tạo cache cho web caching 56 Hình 4.32 Hồn thành q trình tạo cache 57 Hình 4.33 Hiển thị số trang web để thử 58 Hình 4.34 Tạo Download Job 59 Hình 4.35 Cấu hình Download Job 59 Hình 4.36 Chọn trang web cần dowload 60 Hìn 4.37 Hồn thành tạo Download Job 60 Hình 4.38 Cho chạy Download Job vừa tạo 61 Hình 4.39 kiểm tra việc cập nhật cho chức Malware Inspection 62 Hình 4.40 Giao diện Launch Getting Started Wizrd 63 Hình 4.41 Bật tính Năng updates 63 Hình 4.42 Giao diện cấu hình 64 Hình 4.43 Check for and install New Definitions chờ đợi trình cập nhật 64 Hình 4.44 Check Inspect content downloaded from Web servers to clients 65 Hình 4.45 kiểm tra download trang Http 65 Hình 4.46 Thông báo nhấn Downloal 66 10 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ - Chọn firewall policy → New access Rule Hình 4.75 Tạo acess rule kết nối VPN - Đặt tên Rule: Allow VPN Clients –> Next Hình 4.76 Đặt tên rule để kết nối VPN 84 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ - Chọn Allow -> Next Hình 4.77 Chọn action rule - Chọn All Outbound traffic -> Next Hình 4.78 chọn protocol cho rule 85 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ - Chọn Do not enable malware inspection for this rule -> Next Hình 4.79 Select malware Inspection - Soure: Add -> Bung network -> Chọn VPN clients -> Add -> close-> Next Hình 4.80 Chọn nguồn cho rule access VPN 86 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ - Destination: Add -> Bung network -> chọn Internal -> Add -> Close -> Next Hình 4.81 chọn destination cho rule VPN acess - Để mặc định All Users -> Next -> Finish Hình 4.82 Danh sách user chịu tác động 87 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ f Client tạo Connection kết nối VPN - Máy Client mở Network and Sharing Center -> Set up a new connection or network -> chọn Connect to a workplace-> Next Hình 4.83 tạo connection từ VPN Client - Chọn Use my Internet connection (VPN) 88 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.84 Chọn hình thức kết nối VPN - Nhập ip card lan TMG server check Don’t connect now, just set it up so I can connect later 89 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.85 Nhập ip máy chủ VPN - Nhập tài khoản vừa tạo bên domain u1 Hình 4.86 Nhập user để kết nối VPN 90 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ - Kiểm tra kết nối thành cơng Hình 4.87 kết nối VPN thành cơng - Kiểm tra ping đến máy DC với IP 172.168.0.5 thàng công Hình 4.88 PING thành cơng từ VPN client đến DC 4.3.9 INTRUSION DETECTION Đây chức tự động phát đợt cơng từ bên ngồi cảnh báo với người quản trị Thực - Mở TMG -> Intrusion Prevention System-> Behavioral Intrusion Detecsion -> Configure Detection Setting for Common Network Attacks 91 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.89 Bật chức cảnh báo - Chọn mục Port scan -> ok Hình 4.90 Chọn kiểu cơng port scan - Chọn Monitoring -> Configure Alert Definitions 92 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.91 Chọn chức thơng báo - Chọn Intrution Detected -> Edit Hình 4.92 Chọn Intrution Detected - Chọn Tab Action -> Ta quy định nhiều hình thức cảnh báo khác 93 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.92 Chọn hình thức cảnh báo - Tại máy client , Chạy chương trình SuperScan -> vào Tab Host and Service Discovery -> Bỏ dấu host Discovery - Mục Scan Type -> chọn Connect 94 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.92 Cấu hình Superscan - Vào Tab Scan -> Nhập Ip card lan Forefront TMG server 192.168.0.21 -> Nhấn nút Add -> Nhấn nút Start để tiến hành Scan 95 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.93 Tiến hành Scan - Sang máy TMG chọn Monitoring -> Alert -> Sẽ thấy xuất dịng thơng tin cảnh báo 96 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ Hình 4.94 Thông báo xâm nhập bên máy TMG CHƯƠNG V:TỔNG KẾT 5.1 Kết đạt - Đã nghiên cứu cấu hình triển khai tường lửa TMG 2010 - Hoàn thành quấn báo cáo đĩa CD cách thức cấu hình tmg 5.2 Hạn chế Trong thời gian ngắn nên chưa nghiên cứu thực thi hết chức tường lửa Vậy nên thiếu 5.3 Hướng phát triển Tìm hiểu sâu TMG 2010 đồng thời hồn thiện thêm chức cịn thiếu 97 Báo cáo thực tập Nghiên cứu triển khai ứng dụng TMG 2010 cho doanh nghiệp vừa nhỏ TÀI LIỆU THAM KHẢO [1] http://www.quantrimang.com.vn/timkiem/TMG+2010/index.aspx [2] http://nguyentanvy.wordpress.com/2011/11/28/t%E1%BB%95ng-quan-forefronttmg-2010/ [3] http://chungvanloi.blogspot.com/2012/03/tong-quan-microsoft-forefrontthreat.html 98

Ngày đăng: 06/07/2023, 00:11

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w