Microsoft Forefront Threat Management Gateway ( Forefront TMG ) phát hành 17 tháng 11 năm 2009, trước đây gọi là Microsoft Internet Security and Acceleration Server ( ISA Server ), là một bộ định tuyến mạng, tường lửa, chương trình chống virus, náy chủ VPN và bộ nhớ web của Microsoft . Nó chạy trên Windown Server và hoạt động bằng cách kiểm tra tất cả lưu lượng mạng đi qua nó.Microsoft Forefront TMG cung cấp một bộ các tính năng bao gồm: Định tuyến và truy cập từ xa các tính năng: Microsoft Forefront TMG có thể hoạt động như một bộ định tuyến , một Internet cổng , một mạng riêng ảo máy chủ (VPN), một network address translation máy chủ (NAT) và một máy chủ proxy .Các tính năng bảo mật: Microsoft Forefront TMG là một tường lửa có thể kiểm tra lưu lượng mạng (bao gồm nội dung web, nội dung web an toàn và email) và loại bỏ phần mềm độc hại , cố gắng khai thác lỗ hổng bảo mật và nội dung không khớp với chính sách bảo mật được xác định trước. Về mặt kỹ thuật, Microsoft Forefront TMG cung cấp bảo vệ lớp ứng dụng , lọc trạng thái , lọc nội dung và chống phần mềm độc hại .Các tính năng hiệu suất mạng: Microsoft Forefront TMG cũng có thể cải thiện hiệu năng mạng: Nó có thể nén lưu lượng web để cải thiện tốc độ truyền thông. Nó cũng cung cấp bộ đệm web : Nó có thể cache nội dung web truy cập thường xuyên để người dùng có thể truy cập chúng nhanh hơn từ bộ nhớ cache mạng cục bộ. Microsoft Forefront TMG 2010 cũng có thể bộ nhớ cache dữ liệu nhận được thông qua dịch vụ thông minh nền , như cập nhật phần mềm được công bố trên trang web Cập nhật của Microsoft .Tường lửa ISA đã có lịch sử phát triển khá lâu, các phiên bản dần được nâng cấp lên theo thời gian và tiến trình phát triển.Năm 2010, phiên bản kế tiếp của tường lửa ISA không chỉ có các tính năng và chức năng mới đáng chú ý, nó còn mang một cái tên mới – tên ISA đã được thay bằng TMG Threat Management Gateway 2010. Đây là một thay đổi lớn về mặt quan điểm và là một tín hiệu tốt về tính hiệu quả trong tiến trình phát triển bảo mật của Microsoft, Microsoft đã hoàn toàn thay đổi cách tạo phần mềm và tập trung vào vấn đề bảo mật trong mọi giai đoạn phát triển.
TRƯỜNG ĐẠI HỌC KHOA CÔNG NGHỆ THÔNG TIN -*** - HỆ ĐIỀU HÀNH MÃ NGUỒN MỞ CHUYÊN NGÀNH ĐỀ TÀI: CÀI ĐẶT TMG VỚI MỘT SỐ TÍNH NĂNG WEB ACCESS, MALWARE INSPECTION, INSTRUCTION DETECTION, VPN TO SITE Giảng viên hướng dẫn Sinh viên thực Lớp: Mạng máy tính 58 Nhóm: 03 Hà Nội - 2017 Mục Lục I MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY (TMG) Khái niệm TMG Microsoft Forefront Threat Management Gateway ( Forefront TMG ) phát hành 17 tháng 11 năm 2009, trước gọi Microsoft Internet Security and Acceleration Server ( ISA Server ), định tuyến mạng, tường lửa, chương trình chống virus, náy chủ VPN nhớ web Microsoft Nó chạy Windown Server hoạt động cách kiểm tra tất lưu lượng mạng qua Microsoft Forefront TMG cung cấp tính bao gồm: - Định tuyến truy cập từ xa tính năng: Microsoft Forefront TMG hoạt động định tuyến , Internet cổng , mạng riêng ảo máy chủ (VPN), network address translation máy chủ (NAT) máy chủ proxy - Các tính bảo mật: Microsoft Forefront TMG tường lửa kiểm tra lưu lượng mạng (bao gồm nội dung web, nội dung web an toàn email) loại bỏ phần mềm độc hại , cố gắng khai thác lỗ hổng bảo mật nội dung không khớp với sách bảo mật xác định trước Về mặt kỹ thuật, Microsoft Forefront TMG cung cấp bảo vệ lớp ứng dụng , lọc trạng thái , lọc nội dung chống phần mềm độc hại - Các tính hiệu suất mạng: Microsoft Forefront TMG cải thiện hiệu mạng: Nó nén lưu lượng web để cải thiện tốc độ truyền thông Nó cung cấp đệm web : Nó cache nội dung web truy cập thường xuyên để người dùng truy cập chúng nhanh từ nhớ cache mạng cục Microsoft Forefront TMG 2010 nhớ cache liệu nhận thông qua dịch vụ thông minh , cập nhật phần mềm công bố trang web Cập nhật Microsoft Tường lửa ISA có lịch sử phát triển lâu, phiên dần nâng cấp lên theo thời gian tiến trình phát triển Năm 2010, phiên tường lửa ISA tính chức đáng ý, mang tên – tên ISA thay TMG - Threat Management Gateway 2010 Đây thay đổi lớn mặt quan điểm tín hiệu tốt tính hiệu tiến trình phát triển bảo mật Microsoft, Microsoft hoàn toàn thay đổi cách tạo phần mềm tập trung vào vấn đề bảo mật giai đoạn phát triển Theo Microsoft giới thiệu Forefront TMG tường lửa (Firewall) chương trình chuyên bảo mật hệ thống mạng Mọi thông tin vào hệ thống kiểm duyệt kỹ lưỡng Trong số đó, công ty phần mềm hàng đầu giới Microsoft trình làng Microsoft Forefront Threat Management Gateway (TMG) 2010, hệ phần mềm tường lửa, phát triển tảng Microsoft Internet Security Acceleration (ISA) 2006, tích hợp tính có khả cảnh báo, ngăn chặn công lọc mã độc hại truy cập Internet Hơn nữa, Microsoft Forefront TMG 2010 phiên tích hợp ứng dụng: Microsoft ISA Server 2006, Forefront Client Security, Forefront Security for Exchange Server Forefront Security for Sharepoint nên cung cấp đặc điểm bật bảo mật như: - Bảo vệ hệ thống đa dạng hoàn thiện - Phát virus, malware ngăn chặn công - Giao diện quản lý thân thiện dễ dàng - Giám sát hệ thống mạng tăng cường Theo Microsoft giới thiệu Forefront TMG tường lửa (Firewall) chương trình chuyên bảo mật hệ thống mạng Mọi thông tin vào hệ thống phải qua Forefront TMG kiểm duyệt kỹ lưỡng Microsoft Forefront TMG 2010 cho phép thiết lập bảo mật hệ thống mạng LAN, người dùng công ty sử dụng Internet để kinh doanh mà không cần lo ngại phầm mềm độc hại mối đe dọa khác Thách thức thiết lập tường lửa TMG học vấn đề Chúng ta trải qua hàng thập kỷ làm việc với ISA hầu hết quản trị viên hiểu sâu chi tiết kỹ thuật kịch triển khai phức tạp Tuy nhiên có nhiều người gặp phải vấn đề truy cập cách làm việc tường lửa TMG Rất nhiều quản trị viên TMG tập trung vào tìm hiểu cách điều khiển truy cập gửi vào (cho ví dụ, để điều khiển truy cập đến Exchange SharePoint) Và lúc họ muốn biết cách điều khiển truy cập kết nối gửi Đó lý mà giới thiệu cho bạn viết này, viết tập trung vào đề Access Rules Cài đặt Forefront Threat Management Gateway (TMG) 2010 DC: Domain Controller (domain mmt58.com) chạy Windows Server 2008 TMG2010: Domain Member chạy Windows Server 2008 R2 Cấu hình địa IP cho máy - Máy DC có card mạng nối với card Internal máy TMG2010 địa IP sau: - Máy TMG2010 có card mạng: + Card Internal nối với máy DC có IP sau: + Card External kết nối với Internet có IP sau Chú ý: cài đặt VMware đặt card mạng chế độ Brigde 2.1 Cài đặt NET Framework 3.5.1 Features Trên cửa số Server Manager click chuột phải vào Features chọn Add Features Tick chọn NET Framework 3.5.1 Features Trên cửa sổ Add role services and features required for Net framework 3.5.1 Features click Add Required Role Services Trên cửa sổ Web Server (IIS) click Next Cửa sổ Select Role Services để mặc định, click Next Trên cửa số Confirm Installation Selections click Install để cài đặt Framework 10 Nhấn chuột phải vào tài khoản vừa tạo, chọn Dial in tích chọn Allow Access cho phép kết nối từ xa Tạo nhóm chứa tài khoản VPN: Click chuột phải vào Group chọn New Group 69 Cấu hình VPN Client to Site TMG Sau mở TMG lên →Remote Access Policy → Define Address Assignments Tích chọn Address Asigment → nhập dải địa IP → Add 70 Lựa chọn nhóm người dùng để cấp quyền cho VPN Remote Access Policy → Configure VPN Client Access → Cửa sổ VPN Clients Properties →Add → hộp thoại Select Groups xuất tích chọn Advanced → Find now → chọn Group VPN 71 Cửa sổ VPN Clients Properties → General→ tích chọn Enable VPN Clients Access , điền giá trị vào ô Maximum Number of VPN Clients allowed →OK Cửa sổ VPN Clients Properties → Protocol → Tích chọn Enable PPTP→OK 72 Tạo rule cho tài khoản VPN truy cập vào tài nguyên miền nội bộ: Click chọn Firewall Policy→ nhấn chuột phải chọn New Access Rule → cửa sổ New Access Rule Wizard điền tên Rule 73 Tích chọn Allow cho phép tài khoản VPN kết nối Ở cửa sổ New Access Rule Wizard tích chọn All outboud Traffic → Next 74 Tích chọn Do not enable malware inspection for this rule cho phép phát malware Thêm nguồn kết nối tài khoản VPN Lựa chọn đích đến mạng nội 75 Chọn đối tượng mà Rule tác động Nhấn Finish để tạo rule Khởi tạo kết nối VPN từ máy Client Internet 76 Mở Control Panel → Network Connection → Create a new connection → chọn Connect to the network at may workplace Tại cửa sổ New Connect wizard → tích chọn Connect to the network at my workplace → Next Tiếp tục tích chọn Virtual Private Network connection → Next 77 Connection Name →điền thông tin vào ô Company Name → Next Public Network → Tích chọn Automatically dial this intial connection → Next 78 VPN server selection → điền địa IP →Next Nhấn Finish để kết nối VPN 79 Hộp thoại Connect VPN Client xuất nhấn chọn Properties VPN Client Properties → Networking → Internet protocol → OK 80 Tiếp theo Connect vào VPN Kết Sau cài đặt cấu hình bước VPN Client to Site thành công, bên máy Window XP ( Client) kiểm tra xem kết nối thành công với VPN chưa bằng lệnh CMD thu kết sau: Sau Window XP cấp địa IP: 10.10.10.2 để kết nối tới VPN.Địa IP thuộc dải mạng TMG cấu hình 81 Window XP ( Client) ping thành công đến máy Window Server 2008 (DC) Và truy cập thành công vào liệu nội Window Server 2008(DC) 82 TÀI LIỆU THAM KHẢO • https://social.technet.microsoft.com/wiki/contents/articles/20242.cau-hinh-webaccess-policy-tren-forefront-tmg-2010-vi-vn.aspx • http://svuit.vn/threads/lab-3-vpn-client-to-gateway-605/ • https://quantrimang.com/phat-hien-va-ngan-chan-xam-nhap-trong-forefront-tmg%E2%80%93-phan-1-phat-hien-hanh-vi-83314 83 ... để kết thúc 2.2 Cài đặt Forefront Threat Management Gateway (TMG) 2010 a Cài đặt Run Preparation Tool Click đúp file cài đặt TMG 2010, cửa sổ Forefront Threat Management Gateway (TMG) 2010 click... thành phần thiết lập TMG Quá trình cài đặt Forefront Threat Management Gateway (TMG) 2010 hoàn tất, giao diện quản trị Forefront TMG 30 II TRIỂN KHAI MỘT SỐ TÍNH NĂNG CƠ BẢN TRÊN TMG Access Rule... mạng nối với card Internal máy TMG2 010 địa IP sau: - Máy TMG2 010 có card mạng: + Card Internal nối với máy DC có IP sau: + Card External kết nối với Internet có IP sau Chú ý: cài đặt VMware đặt card