Đang tải... (xem toàn văn)
Nội dung của bài giảng giới thiệu về Microsoft Forefront Threat Management Gateway 2010 và các tính năng của nó, yêu cầu cấu hình hệ thống, cài đặt và khởi tạo, các khái niệm về cấu hình, thiết lập Firewall dựa trên Access Policy và kiểm tra kết quả.
Bài Xây d ng h th ng t m ng doanh nghi p ng l a (TMG) COM3022-An tồn & B o m t thơng tin Bài M c tiêu Gi i thi u v Microsoft Forefront Threat Management Gateway 2010 tính n ng c a u c u c u hình h th ng Cài t kh i t o Các khái ni m v c u hình Thi t l p Firewall d a Access Policy Ki m tra k t qu Gi i thi u v TMG L p b o v phía tr c s n ph m truy c p Forefront Edge Security Access products cung trung tâm Các sách truy Tr c trúc CNTT Hi n B ov m ng Tích nguy Truy c p m ng N cho toàn ninh Internet truy Quang c nh m i hi m h a an ninh T n công b gi m, Các m i e d a t ng Các m i e d a tinh vi ngày t ng Các e d a ã di chuy n t i t ng ng d ng Các m i e d a khác xu t hi n • L a o • Spam email có mã c • T ng h p nhi u hi m h a Các giá tr c a TMG T truy –K sốt sách biên Tồn di n C truy dùng W –B Secure E-mail Relay – B dùng C truy truy N máy tính trình Tích h p E xa– Cho phép tài nguyên xâm trái dùng Server dùng công ty –B xâm n gi n Các tình hu ng tri n khai Forefront TMG U M T UTM Secure Web Gateway Remote Access Gateway Secure E-mail Relay T F pháp cho VPN W A N V W Giám sát gói HTTP S W D - VPN S VPN A Antivirus E- IPS - URL HTTPS T ng h p V IP E ISP NAT SSTP Remote Access HTTP E URL filtering HTTPS inspection Antivirus A Secure Web Access Firewall NAP c tính c a TMG VPN A C E W K Deployment and Management E-mail P E Network inspection system Intrusion Prevention M URL filtering Intrusion prevention -bit Subscription Services T ng k t c i m So sánh v i ISA Server 2006 ISA Server 2006 Forefront TMG T ng l a t ng m ng T ng l a t ng ng d ng B o v truy c p Internet (proxy) Basic OWA and SharePoint publishing Exchange publishing (RPC over HTTP) IPSec VPN (remote and site-to-site) Web caching, HTTP compression Windows Server® 2008 R2, 64-bit (only) M i Ng n ng a virus Web ph n m m h i M i L c đ a ch URL M i Ng n ng a ph n m m đ c h i v i Email M i Ng n ng a xâm nh p m ng M i Nâng cao giao di n, qu n lý báo cáo M i Gi y phép Forefront TMG Hai phiên b n c a TMG K P Enterprise lý E P S Full UTM Subscriptions B o v Web B o v E-mail Tình hu ng s d ng Card m ng Forefront TMG h tr s d ng m t card m ng Các tính hu ng c s d ng • Secure Web Gateway (chuy n ti p Web proxy cache) • Web Publishing (reverse Web proxy cache) • Remote client VPN access Các tính hu ng khơng h tr • Ki m tra t ng ng d ng ( ngo i tr cho Web proxy) • Server publishing • Non-Web clients • Firewall client • Secure NAT • Site-to-site VPNs 34 Tình hu ng áp d ng m t card m ng Local Host Internal VPN Clients 35 M t s l i c u hình Nhi u default gateways • Ch nh ngh a nh t có default gateway Khơng thêm c a ch n m ng • m b o ã thêm vào y m ng Phân gi i a ch DNS • DNS Server c li t kê “n i b + Internet), không ph i cho m i Card m ng • S d ng DNS Server n i b (AD) ho c DNS Server c c b mu n s d ng d ch v n i b s d ng i u ki n chuy n ti p c n dùng Internet 36 T A R I cho phép máy tính t bên (Internal) truy c p c Internet (External) ta c n truy giao th c sau: DNS, HTTP, HTTPS Firewall Policy ch n New > Access Rule 37 T A R I t tên cho Rule là: Allow Access Web 38 T o Access Rule truy c p Internet Rule Action (Hành đ ng g m có lo i: Allow (cho phép) Deny (C m) 39 T o Access Rule truy c p Internet Ch n giao th c c n thi t cho truy c p Internet là: DNS, HTTP HTTPS 40 T o Access Rule truy c p Internet Ch n ngu n (Access Rule Source) Internal (T bên trong) 41 T o Access Rule truy c p Internet Ch n ích (Access Rule Destination) External (Bên TMG - Internet) 42 T o Access Rule truy c p Internet Ch n User /Group đ c truy c p 43 T o Access Rule truy c p Internet Ch n Finish nh n nút Apply đ áp d ng Rule v a t o 44 T o Access Rule truy c p Internet K t qu t o Access Rule 45 T o Access Rule truy c p Internet 46 T ng k t Tính n ng c a TMG: T ng l a,C ng truy c p Web an toàn, Secure E-mail Relay,C ng truy c p t xa,Ng n c n s xâm nh p trái phép i u ki n: Windows Server 2008 -64 bít ho c Windows Server 2008 R2, t i thi u 2GB RAM TMG chia h th ng m ng c b n thành ph n: Internal (LAN), Localhost (TMG), External (Internet) Thông th ng h th ng m ng chia thành: Internal (LAN), DMZ (Vùng Server): bên ngồi có th truy c p vào vùng này, External (Internet) M c nh cài TMG (Firewall) t t c d ch v b ch n (Deny all) Chúng ta mu n s d ng d ch v ta ph i t o Access Rule t o m t Access Rule b n c n: Ch n hành ng, 47 protocol, Source Network, Destination Network, User/Group XIN C M N! 48 ...M c tiêu Gi i thi u v Microsoft Forefront Threat Management Gateway 2010 tính n ng c a u c u c u hình h th ng Cài t kh i t o Các khái ni... Forefront TMG U M T UTM Secure Web Gateway Remote Access Gateway Secure E-mail Relay T F pháp cho VPN W A N V W Giám sát gói HTTP S W D - VPN S VPN A Antivirus E- IPS - URL HTTPS T ng h p V IP E ISP... Basic OWA and SharePoint publishing Exchange publishing (RPC over HTTP) IPSec VPN (remote and site-to-site) Web caching, HTTP compression Windows Server® 2008 R2, 64-bit (only)