Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 37 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
37
Dung lượng
3,5 MB
Nội dung
TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN iSPACE Khoa Công Nghệ Thông tin ĐỀ TÀI: ỨNG DỤNG MICROSOFT FOREFRONT TMG 2010 TRONG BẢO MẬT MẠNG DOANH NGHIỆP Website: http://www.ispace.edu.vn Đồ Đồ án án môn môn học/tốt học/tốt nghiệp: nghiệp: Mã Mã đề đề tài tài 503 503 Mã Mã lớp/: lớp/: 01CCHT02 01CCHT02 GVHD: GVHD: NGUYỄN NGUYỄN SIÊU SIÊU ĐẲNG ĐẲNG SVTH: SVTH: HOÀNG HOÀNG ĐÌNH ĐÌNH ĐẠI ĐẠI NGUYỄN NGUYỄN MINH MINH TUẤN TUẤN VŨ VŨ KIM KIM LONG LONG NGUYỄN NGUYỄN MẠNH MẠNH CƯỜNG CƯỜNG MSSV: MSSV: 99510010050 99510010050 MSSV: MSSV: 99510010339 99510010339 MSSV: MSSV: 99510010139 99510010139 MSSV: MSSV: 99510010030 99510010030 Forum: http://ispace.edu.vn/forum TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NỘI DUNG CHÍNH I Mục đích đề tài II Giới thiệu tổng quan Forefront TMG 2010 III Những tính Forefront TMG 2010 IV Phân tích thiết kế hệ thống bảo mật cho công ty D.M.A Computer Technology V Triển khai cấu hình VI Đánh giá chung TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn I MỤC ĐÍCH ĐỀ TÀI Tìm hiểu công nghệ bảo mật - Forefront TMG 2010 Ứng dụng công nghệ, kỹ thuật bảo mật mạng cho doanh nghiệp với MS Forefront TMG 2010 Triển khai thực tế hệ thống mạng cho doanh nghiệp đảm bảo an nhinh hệ thống mạng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn II GIỚI THIỆU TỔNG QUAN Tổng quan Forefront TMG 2010 Theo Microsoft giới thiệu Forefront TMG tường lửa (Firewall) chương trình chuyên bảo mật hệ thống mạng, phiên tích hợp ứng dụng: Microsoft ISA Server 2006, Forefront Client Security, Forefront Security for Exchange Server Forefront Security for Sharepoint nên cung cấp đặc điểm bật bảo mật như: Bảo vệ hệ thống đa dạng hoàn thiện Phát virus, malware ngăn chặn công Giao diện quản lý thân thiện dễ dàng Giám sát hệ thống mạng tăng cường TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn II GIỚI THIỆU TỔNG QUAN Tổng quan Forefront TMG 2010 Internal Network - Bao gồm tất máy tính có mạng Local Host - tường ngăn cách mạng giới, máy Forefront TMG External Network - mạng Internet, mạng Internet xem phần mô hình Forefront TMG mà TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn II GIỚI THIỆU TỔNG QUAN Lịch sử phát triển Forefront TMG 2010 MS Forefront TMG 2010 MS ISA 2006 Ms ISA 2004 Ms ISA 2000 M s Proxy Server v1.0 (Catapul t) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE II GIỚI THIỆU TỔNG QUAN Yêu cầu cài đặt Website: http://www.ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE II GIỚI THIỆU TỔNG QUAN Price & Licence Website: http://www.ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE II GIỚI THIỆU TỔNG QUAN Các mô hình Firewall Website: http://www.ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn II GIỚI THIỆU TỔNG QUAN Các loại TMG Client TÍNH NĂNG SECURE NAT CLIENT • • Không cần cài đặt ứng dụng Client Khai báo Default Gateway TMG WEB PROXY CLIENT • • Server FOREFRONT TMG CLIENT Không cần cài đặt ứng dụng Client Cài đặt chương trình Forefront TMG Khai báo tên IP port 8080 cho Client Proxy Server Web Browser Cài Đặt Hỗ trợ TCP/IP Hỗ trợ trình duyệt web Hỗ trợ Windows Mọi giao thức HTTP, HTTPS, FTP, FTPS Mọi giao thức Không Có Có Hệ Điều Hành Giao Thức Chứng Thực Người Dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE IV PHÂN TÍCH VÀ THIẾT KẾ Khảo sát nhu cầu dự án D.M.A Sơ đồ luận lý chi tiết Website: http://www.ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Khảo sát nhu cầu dự án D.M.A Yêu cầu công ty D.M.A Tăng cường bảo mật toàn diện cho hệ thống mạng doanh nghiệp Hỗ trợ người dùng di động làm việc hiệu Hỗ trợ kết nối an toàn site với vpn thông qua môi trường internet Quản lý theo dõi loại traffic vào hệ thống Thiết lập chế phát ngăn chặn nguy xâm nhập trái phép vào hệ thống mạng Lọc ngăn chặn spam virus cho hệ thống email Lọc ngăn chặn virus mailware xâm nhập vào hệ thống mạng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Đề xuất giải pháp Lọc ngăn chặn virus malware xâm nhập vào hệ thống mạng Các cấu hình cần triển khai: Malware inspection HTTPS inspection TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Đề xuất giải pháp Lọc ngăn chặn spam virus cho hệ thống email Các cấu hình cần triển khai: Microsoft Forefront Security for Exchange Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Đề xuất giải pháp Thiết lập chế phát ngăn chặn nguy xâm nhập trái phép vào hệ thống mạng Cấu hình cần triển khai: Instrution Detection TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Đề xuất giải pháp Quản lý theo dõi loại traffic vào hệ thống Các cấu hình triển khai: Network Inspection System (NIS) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Đề xuất giải pháp Hỗ trợ kết nối an toàn site với vpn thông qua môi trường internet Các cấu hình cần triển khai: VPN Site To Site TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Đề xuất giải pháp Hỗ trợ người dùng di động làm việc hiệu Các cấu hình cần triển khai: UAG direct access VPN Site To Client TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Đề xuất giải pháp Tăng cường bảo mật toàn diện cho hệ thống mạng doanh nghiệp Các cấu hình cần triển khai: Forefront client security URL filtering TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Danh mục thiết bị Danh mục server STT Tên máy chủ Vị trí Chức Năng Hệ Điều Hành Windows Server 2008 AD Server Intranet File server Intranet Máy chủ điểu khiển miền (domain controller), đảm nhiệm chức làm active directory, DHCP, DNS Máy chủ lưu trữ share liệu nội bộ, đồng thời làm Windows Server 2008 additional domain controller Windows Server 2008 Mail Server Dmz Máy chủ thư tín điện tử Windows Server 2008 Web Server Dmz Máy chủ web Windows Server 2008 FTP Server Dmz Máy chủ chia sẻ liệu Windows Server 2008 R2 Standard TMG Local host Tường lửa bảo vệ hệ thống Editions 64-bit Windows Server 2008 R2 Standard TMG Local host Tường lửa bảo vệ hệ thống Editions 64-bit TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Danh mục thiết bị Đề xuất cấu hình phần cứng cho tường lửa Forefront TMG IBM® System® x3650M3 (7945 - L2A) Model: 7945L2A Kiểu máy chủ: Rack 2U Vi xử lý: x Intel® Xeon® Six Core Processor X5660, 2.80GHz, 12M L3 Bus hệ thống: Intel QuickPath Interconnect up to 6.4 GT/s Bộ nhớ: x 4GB DDR3 1333 hỗ trợ ECC Ổ cứng: 300GB SEAGATE® SAVVIO® SAS2.0 6GB/S – Hot Swap Hỗ trợ raid: 0, 1, 5, 10 Ổ đĩa quang: IBM UltraSlim Enhanced SATA DVD-ROM Card mạng: Integrated dual Gigabit Ethernet (2 ports standard, plus ports optional) hỗ trợ 10BASE-T, 100BASE-TX, and 1000BASE-T, RJ45 Nguồn: 1x Power Supply 675watt HS TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ Danh mục thiết bị Bảng báo giá Tên thiết bị IBM® System® x3650M3 (7945 - L2A) Windows Server 2008 with Services Pack (SP2) Forefront TMG 2010 Enterprise Edition Total Số lượng Đơn giá (usd) Tổng tiền (usd) Ghi 20.924 41.848 - Dùng cho Server 1.029 2.058 5.999 11.998 55.904 - Mỗi gói cài đặt tích hợp cho máy - Mỗi gói cài đặt tích hợp cho máy TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE V TRIỂN KHAI THỰC HIỆN Cài đặt Forefront TMG 2010 Cấu hình 3-leg Perimeter Cấu hình Access Rule a b c d e 10 11 12 Malware Inspection HTTPS Inspection Caching URL Filtering DMZ join Domain Cấu hình Network Inspection System (NIS) VPN Site – Site VPN Client – Site Intrusion Detection Forefront Client Security Forefront Unified Access Gateway 2010 Bảo mật máy chủ Exchange Configure ISP Redundancy (load balancing) Backup and Restore Website: http://www.ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn VI – ĐÁNH GIÁ Bảo mật toàn diện: cung cấp lớp bảo vệ Forefront TMG Forefront Client Security Forefront Security for Exchange, SharePoint, OCS Hạn chế: chi phí đầu tư ban đầu cao hoàn toàn chấp nhận TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN iSPACE Trân trọng cám ơn Website: http://www.ispace.edu.vn Forum: http://ispace.edu.vn/forum [...]... sánh TMG 2010 với ISA 2006 Website: http://www.ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE II GIỚI THIỆU TỔNG QUAN 8 Các phiên bản Forefront TMG 2010 Website: http://www.ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn II GIỚI THIỆU TỔNG QUAN 9 Các phần mềm trong Forefront Các phần mềm trong Forefront Forefront client security Forefront security for exchange Forefront. .. – Site Intrusion Detection Forefront Client Security Forefront Unified Access Gateway 2010 Bảo mật máy chủ Exchange Configure ISP Redundancy (load balancing) Backup and Restore Website: http://www.ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn VI – ĐÁNH GIÁ Bảo mật toàn diện: cung cấp 3 lớp bảo vệ Forefront TMG Forefront Client Security Forefront Security for Exchange,... for exchange Forefront security for ocs Forefront security for sharepoint Forfront unified access gateway (UAG) 2010 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn III CÁC TÍNH NĂNG NỔI BẬT CỦA TMG Những tính năng nổi bật trong Forefront TMG 2010 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn III CÁC TÍNH NĂNG NỔI BẬT CỦA TMG Firewall - Kiểm soát các gói tin truy... sẻ dữ liệu Windows Server 2008 R2 Standard 6 TMG 1 Local host Tường lửa bảo vệ hệ thống Editions 64-bit Windows Server 2008 R2 Standard 7 TMG 2 Local host Tường lửa bảo vệ hệ thống Editions 64-bit TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ 3 Danh mục thiết bị Đề xuất cấu hình phần cứng cho tường lửa Forefront TMG IBM® System® x3650M3 (7945 - L2A) Model:... dự án D.M.A Yêu cầu của công ty D.M.A Tăng cường bảo mật toàn diện cho hệ thống mạng doanh nghiệp Hỗ trợ người dùng di động làm việc hiệu quả Hỗ trợ kết nối an toàn giữa các site với vpn thông qua môi trường internet Quản lý theo dõi các loại traffic ra vào hệ thống Thiết lập cơ chế phát hiện và ngăn chặn các nguy cơ xâm nhập trái phép vào hệ thống mạng Lọc và ngăn chặn spam và virus cho hệ thống email... with Services Pack (SP2) Forefront TMG 2010 Enterprise Edition Total Số lượng Đơn giá (usd) Tổng tiền (usd) Ghi chú 2 20.924 41.848 - Dùng cho 2 Server 2 1.029 2.058 2 5.999 11.998 55.904 - Mỗi gói cài đặt chỉ được tích hợp cho 1 máy duy nhất - Mỗi gói cài đặt chỉ được tích hợp cho 1 máy duy nhất TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE V TRIỂN KHAI THỰC HIỆN 1 2 3 Cài đặt Forefront TMG 2010 Cấu hình 3-leg Perimeter... UAG direct access VPN Site To Client TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ 2 Đề xuất giải pháp Tăng cường bảo mật toàn diện cho hệ thống mạng doanh nghiệp Các cấu hình cần triển khai: Forefront client security URL filtering TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ 3 Danh mục thiết bị Danh mục... BẬT CỦA TMG E-mail Protection – Bảo vệ người dùng đối với các mối đe dọa từ E-mail độc hại Exchange Edge Intergration Antivirus Antispam TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn III CÁC TÍNH NĂNG NỔI BẬT CỦA TMG Intrusion Prevention – Phòng chống các cuộc tấn công & xâm nhập từ bên ngoài Network Inspection System (NIS) – Ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật TRƯỜNG... ngược lại VoIP traversal (Enhanced Voice OverIP) – Cho phép kết nối và sử dụng VoIP thông qua TMG Enhanced NAT – Mở rộng NAT ISP link redundancy – Hỗ trợ Load Balancing & Failover cho nhiều đường truyền Internet TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn III CÁC TÍNH NĂNG NỔI BẬT CỦA TMG Secure Web Access – Bảo vệ người dùng đối với các mối đe dọa khi truy cập web MalwareInspection... Lọc và ngăn chặn spam và virus cho hệ thống email Các cấu hình cần triển khai: Microsoft Forefront Security for Exchange Server TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn IV PHÂN TÍCH VÀ THIẾT KẾ 2 Đề xuất giải pháp Thiết lập cơ chế phát hiện và ngăn chặn các nguy cơ xâm nhập trái phép vào hệ thống mạng Cấu hình cần triển khai: Instrution Detection TRƯỜNG CAO ĐẲNG NGHỀ CNTT ... bảo mật - Forefront TMG 2010 Ứng dụng công nghệ, kỹ thuật bảo mật mạng cho doanh nghiệp với MS Forefront TMG 2010 Triển khai thực tế hệ thống mạng cho doanh nghiệp đảm bảo an nhinh hệ thống mạng. .. Tổng quan Forefront TMG 2010 Theo Microsoft giới thiệu Forefront TMG tường lửa (Firewall) chương trình chuyên bảo mật hệ thống mạng, phiên tích hợp ứng dụng: Microsoft ISA Server 2006, Forefront. .. DUNG CHÍNH I Mục đích đề tài II Giới thiệu tổng quan Forefront TMG 2010 III Những tính Forefront TMG 2010 IV Phân tích thiết kế hệ thống bảo mật cho công ty D.M.A Computer Technology V Triển khai