NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA FOREFONT TMG 2010
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA FOREFONT TMG 2010 Giáo Viên hướng dẫn: Võ Đỗ Thắng Chuyên ngành: Công Nghệ Thông Tin ` TP Hồ Chí Minh, tháng 6 năm 2015 BÁO CÁO THỰC TẬP LỜI CẢM ƠN Em xin chân thành cảm ơn quý Thầy Cô khoa Công nghệ thông tin trường Đại Học Công Nghiệp TPHCM đã truyền đạt vốn kiến thức quý báu cho em trong suốt thời gian học tập tại nhà trường. Để thực hiện được đề tài này nhóm chúng em xin chân thành cảm ơn Trung tâm Athena, Trường Đại học Công nghiệp TP.HCM, khoa CNTT và đặc biệt là thầy Võ Đỗ Thắng đã tận tình giúp đỡ nhóm chúng em trong thời gian vừa qua. Cảm ơn trung tâm đã cung cấp đầy đủ cơ sở vật chất và tài liệu học tập để chúng em có thể tham khảo. Vì thời gian có hạn và bận nhiều công việc trong học tập, nên trong quá trình thực hiện đề tài này còn nhiều thiếu sót và chúng em mong thầy có thể đóng góp ý kiến để đề tài này của chúng em sẽ được hoàn chỉnh hơn. Một lần nữa nhóm em xin chân thành cảm ơn !! Hình kỉ niệm thực tập với thầy Võ Đỗ Thắng NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP Họ và tên CBHD thực tập: Cơ quan thực tập: Địa chỉ: Điện thoại: ………Fax: Email: Website: Nhận xét báo cáo thực tập của học sinh/sinh viên: Lớp: Khoa: Tên đề tài thực tập: Nội dung nhận xét: ………………………………………………………………………………… TP.Hồ Chí Minh ngày tháng… năm 2015 Cán bộ hướng dẫn NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………… TP.Hồ Chí Minh ngày… tháng… năm 2015 Giảng viên hướng dẫn Mục lục DANH MỤC CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT Từ viết tắt Tên đầy đủ AD Active Directory ADSL Asymmetric Digital Subscriber Line ARP Address Resolution Protocol AP Access Point BSSs Independent Basic Service sets CPU Center processing unit DHCP Dynamic Host Configuration Protocol DNS Domain Name System HĐH Hệ điều hành HTTP/HTTPs HyperText Transfer Protocol/ Hyper Text Transfer Protocol Secure IP Internet Protocol ICMP Internet Control Message Protocol IGMP Internet Group Messages Protocol LAN Local Area Network NTFS New Technology File System OU Organizational Unit OSI Open Systems Interconnection PC Personal Computer SAM Security Accounts Manager SSID Service Set Identifier SMTP Simple Mail Transfer Protocol STP Shield Twisted Pair UPS Uninterruptible Power Supply UPS Uninterrupt Power Supply UTP Unshield Twisted Pair TCP Transmission Control Protocol WWW World Wide Web CHƯƠNG 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA,tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Hình 1.1 Ảnh các cơ sở của trung tâm Athena Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED. ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH Trụ sở chính Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA. Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam. Điện thoại: (84-8) 3824 4041. Hotline: 094 323 00 99. • Cơ sở 2 tại TP Hồ Chí Minh Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh, ViệtNam. Website: www.Athena.Edu.Vn Điện thoại: (84-8) 2210 3801. Hotline: 094 320 00 88. NHIỆM VỤ CHỨC NĂNG HOẠT ĐỘNG Trung tâm Athena đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH, Song song đó, Trung tâm Athena còn có những chương trình đào tạo cao cấp và cung cấp nhân sự CNTT, quản trị mạng, an ninh mạng chất lượng cao theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức,… Ngoài chương trình đào tạo, Trung tâm Athena còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự, • Các khóa học dài hạn: Chương trình đào tạo chuyên gia an ninh mạng, (AN2S) Athena network security specialist. Chương trình Quản trị viên an ninh mạng, (ANST) Athena network security Technician. Chuyên viên quản trị mạng nâng cao, (ANMA) Athena network manager Administrator. • Các khóa học ngắn hạn 1. Khóa Quản trị mạng Quản trị mạng Microsoft căn bản ACBN. Quản trị hệ thống mạng Microsoft MCSA Security. Quản trị mạng Microsoft nâng cao MCSE. Quản trị window Vista. Quản trị hệ thống Window Server 2008, 2012. Lớp Master Exchange Mail Server. Quản trị mạng quốc tế Cissco CCNA. Quản trị hệ thống mạng Linux 1 và Linux 2. 2. Khóa thiết kế web và bảo mật mạng Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart. Lập trình web với Php và MySQL. Bảo mật mạng quốc tế ACNS. Hacker mũ trắng. Athena Mastering Firewall Security. Bảo mật website. Chuyên đề thực hành sao lưu và phục hồi dữ liệu. Chuyên đề thực hành bảo mật mạng Wi_Fi. Chuyên đề Ghost qua mạng. Chuyên đề xây dựng và quản trị diễn đàn. Chuyên đề bảo mật dữ liệu phòng chống nội gián. Chuyên đề quản lý tài sản công nghệ thông tin. Chuyên đề kỹ năng thương mại điện tử. Các dịch vụ hỗ trợ. Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn. Giới thiệu việc làm cho mọi học viên. Thực tập có lương cho học viên khá giỏi. Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian. Hỗ trợ thi Chứng chỉ Quốc tế. CƠ CẤU TỔ CHỨC Hình 1.2: Cơ cấu tổ chức [...]... ty Em đã lựa chọn đề tài Nghiên cứu và triển khai tường lửa TMG 2010 để bảo mật cho hệ thống mạng doanh nghiệp 2.2 Mục tiêu đề tài - Nghiên cứu và lắm vững kiến thức về tường lửa TMG 2010 - Hiểu được cách thức hoạt động của tường lửa TMG 2010 - Thiết lập các Rule bảo vệ hệ thống cơ bản của TMG 2010 2.3 Giới hạn đề tài - Nghiên cứu và triển khai tường lửa TMG 2010 bảo mật hệ thống mạng cho doanh - nghiệp... nội bộ và việc sử - dụng Internet Thiết lập kết nối VPN phục vụ nhu cầu sử dụng tài liệu khi nhân viên đi công tác 2.4 Nội dung thực hiện - Khảo sát hệ thống mạng của Athena Nghiên cứu tổng quan về Firewall Nghiên cứu tổng quan về TMG 2010 và các đặng tính của TMG 2010 Cài đặt mô phỏng Thiết lập các Rule bảo vệ hệ thống theo yêu cầu của công ty 2.5 Phương pháp tiếp cận - Cách tiếp cận: nghiên cứu về... tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file Những cải thiện này và rất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát được các máy chủ của họ 3.4 Giới thiệu về Forefront TMG 2010 3.4.1 Lịch sử về Forefront TMG 2010 - Khi nhắc đến tường lửa dành cho doanh nghiệp, Hầu hết ai có chút... phần mềm tường lửa khá nổi tiếng của Microsoft, Tuy nhiên phiên bản cuối cùng của ISA đã dừng lại ở version 2006 Phiên bản tiếp theo của hệ thống tường lửa này được gọi với một tên khác: Forefront Threat Management Gateway Tường lửa TMG bao gồm toàn bộ các chức năng của ISA, tuy nhiên có thêm nhiều cải tiến đáng kế trên giao diện cũng như hiệu quả hơn trong quá trình đảm nhiệm chức năng tường lửa của... 17/11/2009-Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) M S Fo r e f r o n t T M G 2 0 1 0 MS ISA 2006 Ms ISA 2004 Ms ISA 2000 Ms Proxy Server v1.0 (Catapult) Hình 3.2 Sơ đồ phát triển của Forefront TMG 2010 3.4.3 Các tính năng của TMG 2010 Các chức năng chính của TMG 2010 - Firewall: Kiểm soát các gói tin truy cập từ nội bộ ra ngoài Internet và ngược lại Secure Web Gateway: Bảo vệ người... yêu cầu của công ty 2.5 Phương pháp tiếp cận - Cách tiếp cận: nghiên cứu về Firewall và các tính năng của TMG 2010 - Sử dụng phương pháp nghiên cứu: + Phương pháp đọc tài liệu + Phân tích thực trạng và ý kiến công ty CHƯƠNG 3: CƠ SỞ LÝ THUYẾT 3.1 Sơ đồ tổng quan Hình 3.1 Sơ đồ tổng quan hệ thống mạng sử dụng TMG 2010 3.2 Tổng quan về Firewall 3.2.1 Khái niệm Firewall Thuật ngữ Firewall có nguồn gốc... vụ và tài nguyên mạng trong nội bộ Intrusion Prevention: Phòng chống các cuộc tấn công và xâm nhập từ bên ngoài Các tính năng nổi bật của TMG 2010 Hình 3.3 Các chức năng chính của TMG 2010 - Enhanced Voice over IP: cho phép kết nối và sử dụng VoIP thông qua TMG - ISP Link Redundancy: hỗ trợ load Balancing và Failover cho nhiều đường truyền - Internet Web Anti-Malware: quét virus, phần mềm độc hại và. .. Ở đây bạn sẽ được nhắc nhở cho việc cấu hình các thiết lập mạng và hệ thống, định nghĩa các tùy chọn triển khai Nếu cần tạo những thay đổi cấu hình đáng kể cho hệ thống hoặc định nghĩa lại các tùy chọn triển khai, bạn có thể chạy wizard lần nữa bằng cách kích nút trên cùng trong cây giao diện sau đó chọn tab Tasks trong pane nhiệm vụ và kích liên kết Launch Getting Started Wizard Hình 3.7 Launch Getting... Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn Trong công nghệ mạng thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống Cũng có thể hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi... chưa đúng mục đích Hacker tấn công vào hệ thống mạng nội bộ, lấy đi những tài liệu quan trọng Một số trang web đen, web cấm chưa được ngăn chặn Chưa giới hạn và phân loại được các website cần truy cập hoặc không cần truy cập Và TMG 2010 chính là một giải pháp hữu ích giải quyết tất cả các vấn đề trên mà các doanh nghiệp đang tìm kiếm Nhằm đáp ứng nhu cầu bảo mật dữ liệu và quản lý việc sử dụng Internet . thức hoạt động của tường lửa TMG 2010 - Thiết lập các Rule bảo vệ hệ thống cơ bản của TMG 2010. 2.3. Giới hạn đề tài - Nghiên cứu và triển khai tường lửa TMG 2010 bảo mật hệ thống mạng cho doanh nghiệp. lựa chọn đề tài Nghiên cứu và triển khai tường lửa TMG 2010 để bảo mật cho hệ thống mạng doanh nghiệp. 2.2. Mục tiêu đề tài - Nghiên cứu và lắm vững kiến thức về tường lửa TMG 2010 - Hiểu được. TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA FOREFONT TMG 2010 Giáo Viên hướng dẫn: Võ Đỗ Thắng Chuyên ngành: Công Nghệ Thông Tin ` TP