Đồ án: ỨNG DỤNG MICROSOFT FOREFRONT TMG 2010 TRONG BẢO MẬT MẠNG DOANH NGHIỆP

LỜI CẢM ƠN Lời đầu tiên, chúng em xin kính gửi lòng biết ơn chân thành đến ông bà, cha mẹ đã nuôi dưỡng và dạy bảo để chúng em có ngày hôm nay. Xin cảm ơn quý Thầy, Cô trường Cao Đẳng CNTT Ispace, đặc biệt là các Thầy, Cô Khoa Công Nghệ Thông Tin đã tận tình truyền đạt những kiến thức và kinh nghiệm cho em trong suốt thời gian học tập tại trường. Cảm ơn thầy Nguyễn Siêu Đẳng đã giúp đỡ chúng em trong thời gian thực hiện đề tài thực hiện đề tài. Xin cảm ơn các bạn trong lớp 01CCHT03 đã chia sẻ, giúp đỡ và động viên chúng tôi trong suốt thời gian học tập tại trường cũng như trong thời gian thực hiện đề tài. Mặc dù chúng em đã cố gắng hoàn thành đề tài này với tất cả nỗ lực, nhưng vẫn không tránh khỏi những thiếu sót nhất định. Kính mong nhận được sự chỉ bảo của quý Thầy, Cô và sự góp ý chân thành của các bạn. Kính chúc quý thầy cô mạnh khỏe, tiếp tục đạt được nhiều thắng lợi trong giảng dạy, trong nghiên cứu khoa học và trong sự nghiệp trồng người. Kính chúc sức khoẻ và thịnh vượng. Xin chân thành cảm ơn Nhóm sinh viên Phan Văn Thắng Lê Thiên Long Chế Thái Nhựt Nguyễn Thị Như Thủy  LỜI MỞ ĐẦU Với sự bùng nổ ngày càng mạnh mẽ của mạng máy tính và Internet, các quốc gia, các tổ chức, các công ty và tất cả mọi người đang dường như xích lại gần nhau hơn. Từ các máy tính cá nhân PC, các mạng cục bộ LAN, các mạng diện rộng WAN, … đều có thể kết nối vào Internet để khai thác và truyền bá thông tin. ở Việt Nam ta hiện nay, cùng với sự gia nhập Internet, việc ứng dụng tin học vào quản lý và công tác nghiên cứu, học tập ngày càng phổ biến; đặc biệt là việc tra cứu, tìm kiếm và trao đổi thông tin. Mặc dù đi sau thế giới nhưng chúng ta đã bắt đầu cảm nhận được điều đó. Công việc hàng ngày bắt buộc chúng ta phải tiếp xúc và phụ thuộc nhiều vào những phương thức thông tin hiện đại như thư tín điện tử, giao dịch trực tuyến và hội thảo từ xa v.v. Chính phủ cũng bắt đầu tiến hành chương trình chính phủ điện tử đưa các dịch vụ công lên mạng. Tốc độ tăng trưởng của kết nối Internet và sử dụng Internet cũng minh chứng cho sự phát triển thông tin hóa đến từ cá nhân trong xã hội của chúng ta. Ngay bây giờ chúng ta phải thừa nhận sự phụ thuộc ngày càng tăng của chúng ta vào một hệ thống phức tạp của những máy tính và mạng máy tính. Chúng ta cũng nhận thức rằng thông tin trở thành một tài nguyên quí giá cho một tổ chức hay doanh nghiệp không kém gì những nguồn tài nguyên truyền thống như nhân lực, vốn v.v. Chúng ta cũng bắt đầu thiết lập các hệ thống để thu thập , kiểm soát và phân tích thông tin. Và đối với không ít tổ chức và doanh nghiệp thông tin chính là sản phẩm.Không những vậy, các tổ chức hay doanh nghiệp còn gia tăng các kết nối thông tin với nhau và với thế giới để đẩy mạnh việc trao đổi thông tin. Không chỉ các tổ chức và doanh nghiệp hưởng lợi trong cuộc cách mạng thông tin này, mạng Internet mang lại sự kết nối thông tin giữa các tổ chức đến cá nhân và sự kết nối giữa cá nhân với cá nhân. Sự chia sẽ thông tin trên một mạng công cộng như Internet mang lại cơ hội tiếp cận thông tin một cách công bằng cho mọi người trên hành tinh này, Chúng ta không thể phủ nhận mặt tích cực của sự phát triễn này và chắc chắn rằng cũng không bước thụt lùi.Nhưng chúng ta cũng phải nhận thức được mặt trái của vấn đề này. Chính vì lẽ đó nên việc bảo vệ, làm trong sạch nguồn tài nguyên thông tin trên mạng đã, đang và sẽ luôn là vấn đề rất cần thiết, thế nên việc triển khai hệ thống an ninh mạng với tường lửa là rất quan trọng trong vấn đề bảo mật của các doanh nghiệp và Microsoft Forefront Threat Management Gateway 2010 là một sự lựa chọn tốt trong vấn đề bảo mật. Nhóm sinh viên Phan Văn Thắng Lê Thiên Long Chế Thái Nhựt Nguyễn Thị Như Thủy NHẬN XÉT CỦA DOANH NGHIỆP NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN KHOA CÔNG NGHỆ THÔNG TIN TÊN ĐỀ TÀI : ỨNG DỤNG MS FOREFRONT TMG 2010 TRONG BẢO MẬT MẠNG DOANH NGHIỆP MỤC LỤC Lời Mở Đầu ……………………………………………………………………………………………………………..….02 Lời Cảm Ơn …………………………………………………………………………………………………………………03 Nhận Xét Của Doanh Nghiệp ……………………………………………………………………………..……...04 Nhận Xét Của Giảng Viên Hướng Dẫn ……………………………………………………….………….….05 Mục Lục …………………………………………………………………………………………………..………………...06 Mục Lục Hình …………………………………………………………………………………………..…………………09 Tài Liệu Tham Khảo …………………………………………………………………………….…………………....12 Tổng Quan Đề Tài ……………………………………………………………………………………………..……….14 I. TỔNG QUAN VỀ FIREWALL 15 1. Giới thiệu tổng quan về hệ thống Firewall 15 1.1.Firewall là gì ? 15 1.2. Chức năng của Firewall 15 1.3. Nguyên lí hoạt động của Firewall 15 1.4. Hạn chế khi dùng Firewall 16 2. Các dạng Firewall 17 2.1. Bộ định tuyến kiểm tra 17 2.2. Proxy server gateway 18 2.3. Kĩ thuật kiểm tra trạng thái 20 3. Phân loại Firewall 20 3.1. Firewall cứng 20 3.1.1. Checkpoint 20 3.1.2. Asa 22 3.1.3. Juniper 23 3.1.4. Cyberoam 25 3.2. Firewall mềm 25 3.2.1. Isa 2006 25 3.2.2. PFsence 26 3.2.3. Iptables 26 3.2.4. Kerio Winroute 27 4. Các khái niệm liên quan 28 4.1.Secure Nat 28 4.2.Firewall Client 28 5. Công nghệ bảo mật phổ biến hiện nay 29 6. Tấn công từ chối dịch vụ DDOS 30 7. Bảo mật mạng với VPN Firewall 31 8. Windows Server 2008 33 II. TÌM HIỂU KIẾN THỨC 34 1. Giới thiệu tổng quan về MS Forefront TMG 2010 34 1.1. Lịch sử ra đời của MS Forefront TMG 2010 34 1.2. Các phiên bản của MS Forefront TMG 2010 35 2. Tìm hiểu các tính năng 35 2.1. Các chức năng chính của MS Forefront TMG 2010 35 2.1.1. Firewall 35 32.1.1.1. VoIP traversal 35 2.1.1.2. Enhanced NAT 36 2.1.1.3. ISP redundancy 36 2.1.2. Secure Web Access 37 2.1.2.1. HTTP antivirus antispyware 37 2.1.2.2. HTTPs forward inspection 37 2.1.3. Email protection 37 2.1.3.1. Email Policy 38 2.1.3.2. Spam Filtering 38 2.1.3.3. Virus and Content Filtering 39 2.1.4. Intrusion Prevetion 39 2.1.5. Remote Access 40 2.1.5.1. VPN Layer2 Tunneling Protocol 40 2.1.5.2. VPN PointtoPoint Tunneling Protocol 42 2.1.5.3. VPN Secure Socket Tunneling Protocol 43 2.1.6. Deloyment And management 44 2.2. So sánh với ISA 2006 45 2.3. Network Template 45 3. Forefront TMG SDK 48 3.1. Công cụ ADAM Sites cho Forefront TMG Enterprise 48 3.2. Auto Discovery Configuration 49 3.3. Cache Directoy 50 3.4. Cert Tool 50 3.5. DNS Cache 51 3.6. EE Single Server Conversion 51 3.7. MSDE To Text 52 3.8. Remote Access Quarantine 53 3.9. RSA Text Authentication 53 4. Giải khắc phục sự cố 55 4.1. Backup Restore. 55 4.1.1. Backup 55 4.1.2. Restore 55 4.2. Troubleshooting 55 III. NGHIÊN CỨU MỞ RỘNG 61 1. Forefront Application Protection 61 1.1. Forefront Online Protection for Exchange 61 1.2.Forefront Protection for Exchange 61 1.3. Forefront Protection for Office Communications Server 67 1.4. Forefront Protection for SharePoint 67 1.5. Forefront Server Management Console 68 IV. PHÂN TÍCH VÀ THIẾT KẾ 71 1. Mô hình mạng của doanh nghiệp 71 2. Hệ thống mạng của doanh nghiệp 73 2.1. Nhu cầu sử dụng firewall 73 2.2. Hệ thống firewall hiện tại 73 2.3. Hướng phát triển hệ thống của doanh nghiệp 73 3. Giải pháp 73 3.1. Lập danh sách các yêu cầu cho hệ thống 73 3.1.1. Yêu cầu về hạ tầng 73 3.1.2. Yêu cầu về Server 73 3.2. Lập kế hoạch triển khai hệ thống Forefront TMG 2010 74 3.2.1. Xây dựng hệ thống Forefront 74 3.2.2. Triển khai các chính sách và xây dựng hệ thống 77 V. TRIỂN KHAI THƯC HIỆN 79 1. Sơ đồ triển khai thực tế. 79 1.1. Mô hình triển khai thực tế 79 1.2. Mô hình triển khai hệ thống Firewall 80 1.3. Mô hình Internal Network 81 1.4. Mô hình Perimeter Network 81 2. Triển khai hạ tầng 82 2.1. Triển khai AD 82 2.2. Triển khai dịch vụ Windows Roles and Features 82 3. Cài đặt MS forefront TMG 2010 88 3.1.Update 88 3.2. Preparation 91 3.3. Installation 93 4. Triển khai MS Forefront TMG 2010 100 4.1.Cài đặt EMS Server. 100 4.2. Tạo Array 105 4.3. Join Array 108 64.4. Cấu hình Network loadbalencing 112 5. Triển khai các dịch vụ trên MS Forefront TMG 2010 115 5.1. Cấu hình Network Setting. 115 5.2. Tạo các Access Rule 124 5.3. Cấu hình Webfiltering 138 5.4. Cấu hình Malware HTTPs Inspection. 141 5.5. Cấu hình Webcaching 144 5.6. Publish Mail Exchange 2010 151 5.7. Publish Outlook Web Access 154 5.8. Configure Email Policy 162 5.9. Publish Web 167 5.10. Remote Access 174 5.10.1. VPN client to site 174 5.10.2. VPN site to site 190 5.11. Monitoring 196 5.12. Intrusion Detection 196 5.13. Backup Restore 198 5.13.1. Backup 198 5.13.2. Restore 201 VI. TRIỂN KHAI MỞ RỘNG 204 1. Cài đặt MS Forefront Protection for Exchange 204 2. Cài đặt MS Forefront Protection for OCS 211 3. Cài đặt MS Forefront Protection Sharepoint 211 VII. ĐÁNH GIÁ ĐỀ TÀI 218 MỤC LỤC HÌNH Hình 11.1.2: Chức năng của Firewall 15 Hình 21.1.3 : Nguyên lí hoạt động của Firewall 16 Hình 32.3.1.1: Checkpoint 20 Hình 42.3.1.1: Eventia Analyzer 21 Hình 52.3.1.1: Eventia Report 21 Hình 62.3.1.1: SmartCenter 22 Hình 72.3.1.1: SmartPortal 22 Hình 82.3.1.2: Cisco ASA 23 Hình 92.3.2.2: pfSense 26 Hình 102.3.2.3: Iptables 27 Hình 112.3.2.4: Kerio WinRoute Firewall 27 Hình 122.7: Mô hình chung 31 Hình 132.7: Mô hình kết nối VPN đơn 31 Hình 142.7: Mô hình site to site 31 Hình 153.1.2: Các phiên bản của MS Forefront TMG 2010 35 Hình 163.2.1.1.1: VoIP traversal 36 Hình 173.2.1.2.2: HTTPs Traffic Inspection 37 Hình 183.2.1.3:EMail Policy 38 Hình 193.2.1.3.2: Cấu hình Spam Filtering 38 Hình 203.2.1.3.3: Cấu hình Virus and Content Filtering 39 Hình 213.2.1.4: Kiến trúc của NIS 39 Hình 223.2.1.5.1: Quy trình xử lý giao thức L2TP 41 Hình 233.2.1.5.2: Quy trình xử lý giao thức PPTP 42 Hình 243.2.2: So sánh với ISA 2006 45 Hình 253.2.3: Getting Started Wizard của Forefront TMG 45 Hình 263.2.3: Edge Firewall 46 Hình 273.2.3: 3Leg Perimeter 47 Hình 283.2.3: Backfirewall 47 Hình 293.2.3: Single Network Adapter 48 Hình 303.3.1: Các tùy chọn dòng lệnh của ADAM Sites 49 Hình 313.3.2: Công cụ Auto Discovery Configuration 50 Hình 323.3.3: Công cụ Cache Directory 50 Hình 333.3.4: Công cụ Cert Tool 50 Hình 343.3.5: Công cụ DNS Cache 51 Hình 353.3.6: Công cụ EE Single Server Conversion 51 Hình 363.3.7: Cú pháp của công cụ MSDEtoText 52 Hình 373.3.7: Export file bản ghi Firewall 52 Hình 383.3.8: Công cụ RAQ 53 Hình 393.3.9: Công cụ RSA Test Authentication 53 Hình 403.3.9: Tài liệu hỗ trợ của TMG SDK 54 Hình 41 3.3.9: Kịch bản mẫu TMG SDK để export HTTP Filter 54 Hình 423.3.9: Kịch bản mẫu TMG SDK để hiển thị các Active Session 55 Hình 433.4.2: Các thành phần của Troubleshooting 56 Hình 443.4.2: Cấu hình Change Tracking 57 Hình 453.4.2: Traffic Simulator 57 Hình 463.4.2: Diagnostic Logging 58 Hình 473.4.2: Remove Network Load Balancing Configuration 58 Hình 483.4.2: Email Policy Integration Mode 59 Hình 493.4.2 > 523.4.2: Connectivity Test 59 Hình 534.1.2: FPE được triển khai theo mô hình nhiều lớp trên Exchange Server 62 Hình 544.1.2: FPE có thể chặn lọc virus cho Exchange bằng 5 engines cùng lúc 63 Hình 554.1.2: Forefront Antispam Framework 63 Hình 564.1.2: Chặn lọc địa chỉ gốc bằng trí tuệ nhân tạo với SenderID Filter 64 Hình 574.1.2: Chống spam vào các Distribution Group với Recipient Filtering 65 Hình 584.1.2: Cơ chế Backscatter và content filtering trong FPE 66 Hình 594.1.4: Forefront Protection for SharePoint 68 Hình 604.1.5: Forefront Protection Server Management Console 68 Hình 614.1.5 Microsoft Forefront Server Security Management Console 69 Hình 62.5.1: Mô hình mạng tổng thể công ty DMA 71 Hình 63 5.1: Mô hình mạng logic tại các trụ sở 72 Hình 646.1.1: Mô hình triển khai thực tế 79 Hình 656.1.2: Mô hình triển khai hệ thống Firewall 80 Hình 666.1.3: Mô hình Internal Network 81 Hình 676.1.4: Mô hình Perimeter Network 81 Hình 686.2.1: System 82 Hình 696.2.2: Server Manager 82 Hình 706.2.2: Add role 83 Hình 716.2.2 > 746.2.2: Giao diện Begin 83 Hình 756.2.2: ADLDS 85 Hình 766.2.2: Network Policy and Access Services 86 Hình 776.2.2: Role Services 86 Hình 786.2.2: Confirmation 87 Hình 796.2.2: Progress 87 Hình 806.2.2: Results 88 Hình 816.3.1 > 856.3.1: Update 88 Hình 866.3.1 > 906.3.1: Preparation 91 Hình 916.3.3 > 1036.3.3: Installation 95 Hình 1046.4.1 > 1136.4.: Cài đặt EMS Server 104 Hình 1146.4.2 > 1206.4.2: Tạo Array 109 Hình 1216.4.3 > 1276.4.3: Join Array 113 Hình 1286.4.4 > 1336.4.4: Cấu hình Network loadbalencing 117 Hình 1346.5.1 > 506.5.1: Cấu hình Network Setting 118 Hình 1516.5.2 > 776.5.2: Tạo các Access Rule 118 Hình 1786.5.3 > 1836.5.3: Cấu hình Webfiltering 118 Hình 1846.5.4 > 1886.5.4: Cấu hình Malware HTTPs Inspection 118 Hình 1896.5.5 > 2036.5.5: Cấu hình Webcaching 118 Hình 2046.5.6 > 2096.5.6: Publish Mail Exchange 2010 118 Hình 210 6.5.7 > 226 6.5.7: Publish Outlook Web Access 118 Hình 2276.5.8 > 2366.5.8: Configure Email Policy 118 Hình 2376.5.9 > 2506.5.9:Publish Web 118 Hình 2516.5.10.1 > 2806.5.10.1: VPN client to site 118 Hình 2816.5.10.2 > 2926.5.10.2: VPN site to site 118 Hình 2936.5.12 > 2976.5.12: Intrusion Detection 118 Hình 2986.5.13.1 > 3036.5.13.1: Backup 118 Hình 3046.5.13.2 > 3096.5.13.2: Restore 118 Hình 3107.1 > 3227.1: Cài đặt MS Forefront Protection for Exchange 118 Hình 3237.3 > 3337.3: Cài đặt MS Forefront Protection Sharepoint 118 TÀI LIỆU THAM KHẢO Đề tài tốt nghiệp sủ dụng tài liệu tham khảo từ các Website: http:isaserver.org http:technet.microsoft.com http:ahmedhusseinonline.com http:blogs.isaserver.org http:blog.msfirewall.org.uk http:microsoftguru.com.au http:nhatnghe.vnforum http:msopenlab.com Các phần mềm sử dụng trong quá trình thực hiện đề tài  Windows Server 2008 R2 SP1  Windows Server 2003 R2  Windows XP Professional  Windows 7  Vmware Workstation 7.0  Microsoft Visio 2007  Edraw Network Diagram 5.1  BB FlashBack Pro 3.0  Microsoft Word 2010 CÁC THUẬT NGỮ SỬ DỤNG TRONG ĐỀ TÀI  Giao thức TCP (Transmission Control Protocol( Giao thức điều khiển truyền vận): là một trong các giao thức cốt lõi của bộ giao thức TCPIP. Sử dụng TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các kết nối với nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. TCP còn phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ Web và dịch vụ thư điện tử) đồng thời chạy trên cùng một máy chủ.TCP hỗ trợ nhiều giao thức ứng dụng phổ biến nhất trên Internet và các ứng dụng kết quả, trong đó có WWW, thư điện tử và Secure Shell.  DNS (Domain Name System):, là Hệ thống tên miền cho Internet, chỉ một hệ thống cho phép (thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.  SMTP ( Simple Mail Transfer Protocol giao thức truyền tải thư tín đơn giản) là một chuẩn truyền tải thư điện tử qua mạng Internet  UDP (User Datagram Protocol) là một trong những giao thức cốt lõi của giao thức TCPIP. Dùng UDP, chương trình trên mạng máy tính có thể gởi những dữ liệu ngắn được gọi là datagram tới máy khác. UDP không cung cấp sự tin cậy và thứ tự truyền nhận mà TCP làm; các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không có thông báo. Tuy nhiên UDP nhanh và hiệu quả hơn đối với các mục tiêu như kích thước nhỏ và yêu cầu khắt khe về thời gian. Do bản chất không trạng thái của nó nên nó hữu dụng đối với việc trả lời các truy vấn nhỏ với số lượng lớn người yêu cầu.  Giao thức ICMP (Internetwork Control Message Protocol) cho phép việc thử nghiệm và khắc phục các sự cố của giao thức TCPIP. ICMP định nghĩa các các thông điệp được dùng để xác định khi nào một hệ thống mạng có thể phân phối các gói tin  FTP (File Transfer Protocol)được sử dụng để chuyển các tập tin giữa các máy tính trên mạng. có thể sử dụng FTP để trao đổi các tập tin giữa các tài khoản máy tính, cuyển các tập tin giữa một tài khoản và máy tính để bàn, hoặc phần mềm truy cập lưu trữ trực tuyến.  IRC là chữ viết tắt từ cụm từ Internet Relay Chat trong tiếng Anh. IRC là một dạng liên lạc cấp tốc qua mạng Internet. Nó được thiết kế với mục đích chính là cho phép các nhóm người trong một phòng thảo luận (channel) liên lạc với nhau. Tuy nhiên, nó cũng cho phép hai người dùng liên lạc riêng nếu họ thích.  VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.  HTTP là chữ viết tắt từ HyperText Transfer Protocol (giao thức truyền tải siêu văn bản). Nó là giao thức cơ bản mà World Wide Web sử dụng. HTTP xác định cách các thông điệp (các file văn bản, hình ảnh đồ hoạ, âm thanh, video, và các file multimedia khác) được định dạng và truyền tải ra sao, và những hành động nào mà các Web server (máy chủ Web) và các trình duyệt Web (browser) phải làm để đáp ứng các lệnh rất đa dạng  Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI Model hoặc OSI Reference Model) Mô hình tham chiếu kết nối các hệ thống mở là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Mô hình này được phát triển thành một phần trong kế hoạch Kết nối các hệ thống mở (Open Systems Interconnection) do ISO và IUTT khởi xướng. Nó còn được gọi là Mô hình bảy tầng của OSI  IPsec (IP security) bao gồm một hệ thống các giao thức để bảo mật quá trình truyền thông tin trên nền tảng Internet Protocol (IP). Bao gồm xác thực vàhoặc mã hoá (Authenticating andor Encrypting) cho mỗi gói IP (IP packet) trong quá trình truyền thông tin. IPsec cũng bao gồm những giao thức cung cấp cho mã hoá và xác thực.  SSL(Secure Socket Layer) là một giao thức(protocol) cho phép bạn truyền đạt thông tin một cách an toàn qua mạng  IPS (Intrusion Prevention System) : hệ thống ngăn chặn xâm nhập.dùng để thay cho IDS, nó có một đặc điểm là vừa có khả năng phát hiện vừa tự động ngăn chặn nếu phát hiện đang bị tấn công.  IDS (Intrusion Detection System) : hệ thống phát hiện xâm nhập,Là những thiết bị có khả năng phát hiện ra các cuộc tấn công, tuy nhiên để ngăn chặn thì phải kết hợp với những thiết bị khác như firewall, NAC...  AD (Active Directory) Là một dịch vụ quản lý thư mục mang tính thứ bậc được giới thiệu bởi Microsoft cùng với Windows 2000. Active Directory sử dụng LDAP (Lightweight Directory Access Protocol) và được xây dựng trên cơ sở Hệ thống xác định domain theo tên (DNS). Một trong những điểm ưu việt của Active Directory là nó quản lý hệ thống mạng bằng cách tạo ra tên domain cho workgroup, trên cơ sở đó cho phép các hệ thống mạng khác (Unix, Mac) truy cập vào.  PPTP (PointtoPoint Tunneling Protocol) là một công nghệ mạng hỗ trợ mạng riêng ảo (VPN), cho phép người dùng từ xa truy cập vào mạng doanh nghiệp an toàn. VPN tạo ra một đường hầm mã hóa giữa máy tính của bạn và máy chủ VPN, mà sẽ cho phép bạn lướt trên Internet với an ninh.  PPP (PointtoPoint Protocol ) là một giao thức liên kết dữ liệu, thường được dùng để thiết lập một kết nối trực tiếp giữa 2 nút mạng. Nó có thể cung cấp kết nối xác thực, mã hóa việc truyền dữ liệu...  PAP (Password Authentication Protocol): là 1 giao thức xác thực của công nghệ PPP sử dụng bắt tay 2 bước. Đầu tiên router cần kết nối gửi username và password của nó tới remote router, remote router kiểm tra xem username và password này đã có trong data của nó chưa, nếu có thì cho kết nối, nếu không thì drop.  CHAP (Challenge Handshake Authentication Protocol): cũng là giao thức xác thực của PPP nhưng sử dụng bắt tay 3 bước (threeway handshake ). Đầu tiên router cần kết nối gửi bản tin challenge tới remote router. Remote router sẽ gửi trả bản tin Response trong đó có chứa username của nó và password chung của 2 router và bước cuối cùng cũng là kiểm tra thông tin như PAP.  SSTP (Secure Socket Tunneling Protocol): là một dạng của kết nối VPN trong Windows Vista và Windows Server 2008. SSTP sử dụng các kết nối HTTP đã được mã hóa SSL để thiết lập một kết nối VPN đến VPN gateway. SSTP là một giao thức rất an toàn vì các thông tin quan trọng của người dùng không được gửi cho tới khi có một “đường hầm” SSL an toàn được thiết lập với VPN gateway. SSTP cũng được biết đến với tư cách là PPP trên SSL, chính vì thế nó cũng có nghĩa là bạn có thể sử dụng các cơ chế.  SSL(Secure Socket Layer): là một giao thức(protocol) cho phép bạn truyền đạt thông