Bài giảng An toàn và bảo mật thông tin - Bài 5: Xây dựng hệ thống tường lửa mạng doanh nghiệp trên Microsoft Forefront Threat Management Gateway 2010

Nội dung của bài giảng giới thiệu về Microsoft Forefront Threat Management Gateway 2010 và các tính năng của nó, yêu cầu cấu hình hệ thống, cài đặt và khởi tạo, các khái niệm về cấu hình, thiết lập Firewall dựa trên Access Policy và kiểm tra kết quả.

Trang 3

Gi i thi u v TMG

Trang 4

N cho truy

Trang 6

Các giá tr c a TMG

T – K soát chính sách truy biên

Toàn di n

Tích h p

n gi n

Trang 7

Các tình hu ng tri n khai Forefront TMG

Secure E-mail

Relay

Trang 8

inspection

Secure Web Access

E E

Antivirus A

E-mail P

Network inspection system

Intrusion Prevention

NAP

VPN SSTP

Remote

Access

A C E

W K -bit

Deployment and Management

M URL filtering Intrusion prevention

Subscription Services

Trang 9

T ng l a t ng m ng

T ng l a t ng ng d ng

B o v truy c p Internet (proxy)

Basic OWA and SharePoint publishing

IPSec VPN (remote and site-to-site)

Web caching, HTTP compression

Nâng cao giao di n, qu n lý và báo cáo  M i

Exchange publishing (RPC over HTTP)

Windows Server® 2008 R2, 64-bit (only)  M i

Trang 12

Cài t và kh i t o

Trang 14

Yêu c u tr c cài t

 Cài t c b n

• ã k t n i c v i m ng, ã c c u hình DNS Server

• Yêu c u các thành ph n c a h i u hành:

• Windows® Roles and Features

• Microsoft® NET Framework 3.5 SP1

• Windows Web Services API

• Windows Installer 4.5

Trang 15

Cài t

16

Trang 16

Cài t

17

 H th ng TMG chia h th ng m ng c a ta thành 2

ph n: Internal (LAN) và External ( Bên ngoài)

 Khai báo d i đ a ch IP bên trong Internal (LAN) theo

Card m ng ho c theo d i đ a ch (Add private/Range)

Trang 17

Kh i t o c u hình

 Getting Started Wizard

18

Trang 18

Thi t l p c u hình lo i m ng

 Ch n lo i ki n trúc m ng:

• Edge firewall: ng gi a b o v m ng bên trong

(LAN/Internal) và External /Internet

Trang 20

Đ tên

và DNS Server

Thi t l p c u hình h th ng

 System Configuration Wizard

21

Trang 21

Thi t l p tri n khai c u hình

 Kích ho t License

 Cho phép ng n ng a mailware và ng n ch n s xâm nh p

 Configure signature update schedule and response policy

 Join vào m c nâng cao kinh nghi m

22

 Deployment Wizard

Trang 22

Thi t l p tri n khai c u hình

 Deployment Wizard

23

Trang 23

Các khái ni m c u hình c b n

Trang 27

Các khái ni m c u hình

m ng

DMZ Networks

Trang 29

• Source address is modified

 c yêu c u cho non-Web access và Server Publishing rules

• L c Web proxy b qua Network Rule

30

Trang 32

Lu t truy c p (Access rules): Ki m soát truy c p Web bên ngoài (T PC -> Internet)

Trang 33

Tình hu ng s d ng 1 Card m ng

 Forefront TMG h tr s d ng m t card m ng

 Các tính hu ng c s d ng

• Secure Web Gateway (chuy n ti p Web proxy và cache)

• Web Publishing (reverse Web proxy và cache)

• Remote client VPN access

Trang 35

M t s l i c u hình

 Nhi u default gateways

• Ch nh ngh a duy nh t có 1 default gateway

Trang 36

T A R I

37

cho phép các máy tính t bên trong (Internal) truy c p

c Internet (External) ta c n truy các giao th c sau: DNS, HTTP, HTTPS

Firewall Policy ch n New > Access Rule

Trang 37

T A R I

38

t tên cho Rule là: Allow Access Web

Trang 38

T o Access Rule truy c p Internet

39

Rule Action (Hành đ ng g m có 2 lo i: Allow

Trang 39

40

Ch n 3 giao th c c n thi t cho truy c p Internet

là: DNS, HTTP và HTTPS

Trang 40

41

Ch n ngu n (Access Rule Source) là Internal

(T bên trong)

Trang 41

42

Ch n ích (Access Rule Destination) là External

(Bên ngoài TMG - Internet)

Trang 42

43

Ch n các User /Group đ c truy c p

Trang 43

44

Ch n Finish và nh n nút Apply đ áp d ng Rule v a t o

Trang 44

45

K t qu t o Access Rule

Trang 45

46

Trang 46

T ng k t

 Tính n ng c a TMG: T ng l a,C ng truy c p Web an toàn, Secure E-mail Relay,C ng truy c p t xa,Ng n c n s xâm

nh p trái phép

 i u ki n: Windows Server 2008 -64 bít ho c Windows

Server 2008 R2, t i thi u 2GB RAM

 TMG chia h th ng m ng c b n thành 2 ph n: Internal

(LAN), Localhost (TMG), External (Internet)

 Thông th ng h th ng m ng chia thành: Internal (LAN),

DMZ (Vùng Server): bên ngoài có th truy c p vào vùng này, External (Internet)

 M c nh khi cài TMG (Firewall) thì t t c các d ch v b ch n (Deny all) Chúng ta mu n s d ng d ch v nào thì ta ph i

t o Access Rule

 t o m t Access Rule b n c n: Ch n hành ng, các

protocol, Source Network, Destination Network, User/Group 47

Trang 47

XIN C M N!

48

Định dạng
Số trang	47
Dung lượng	4,07 MB