Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền TRƯỜNG ĐẠI HỌC VINH 005.8 KHOA CÔNG NGHỆ THÔNG TIN PHAN VĂN VƯỢNG BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI: TÌM HIỂU VỀ FIREWALL – TMG 2010 Nghệ An, tháng 12 năm 2014 SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền LỜI CẢM ƠN Ngày nói cơng nghệ thơng tin thành phần thiếu phát triển xã hội tính khả ưu việt mà mang lại tiêu biểu phát triển mạng diện rộng tạo nên cách mạng công nghệ phát triển xã hội Bên cạnh mặt tích cực ln xuất tiêu cực, nhiều tin tặc lợi dụng phát triển hệ thống mạng mà chống phá phát triển doanh nghiệp phủ Chính nhiều buổi chun đề, hội thảo mạng – bảo mật triển khai nhằm tìm giải pháp tối ưu để bảo vệ cho hệ thống mạng Trong đề tài xin giới thiệu giải pháp bảo mật cho mạng doanh nghiệp dựa kiến thức học kiến thức tìm hiểu nâng cao Em xin đưa giải pháp bảo mật dựa tảng tường lửa mềm Microsoft MicrosoftForefront Threat Managerment Gateway (TMG) 2010 cho doanh nghiệp Để hoàn thành tốt đề tài em xin chân thành gửi lời cảm ơn đến cô giáo Phạm Thị Thu Hiền tận tình hướng dẫn cho em đề tài đồng thời em xin gửi lời cảm ơn đến bạn thành viên số webiste diễn đàn cung cấp thêm số thống tin hữu ích cho em thực tốt đề tài Do quy mô đề tài, thời gian kiến thức cịn hạn chế nên khơng tránh khỏi sai sót Em kính mong q thầy bạn nhiệt tình đóng góp ý kiến để em củng cố, bổ sung hoàn thiện đề tài Trân Trọng SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền LỜI NÓI ĐẦU Những năm gần đây, xã hội có nhiều thay đổi, nhiều xu hướng phát triển mới, thành tích tiến vượt trội tất ngành công nghiệp nông nghiệp Điều phải kể đến đóng góp tích cực ngành khoa học đại, đáng kể đóng góp ngành Viễn Thơng – Tin Học Cùng với đời mạng máy tính ứng dụng, tạo nên nhiều tiền đề phát triển tương lai: rút ngắn khoảng cách quốc gia địa cầu, tạo điều kiện thuận lợi cho kết nối doanh nghiệp nước Tuy nhiên thách thức to lớn cho tất doanh nghiệp muốn tồn phát triển không gian kết nối mạng Cùng với nhu cầu bảo mật thông tin doanh nghiệp, nhiều ứng dụng bảo mật triển khai với nhiều hình thức nhằm giữ tồn vẹn thơng tin doanh nghiệp đời Ví dụ: Cisco – bảo vệ mạng doanh nghiệp thông qua hạ tầng phần cứng kết nối mạng cung cấp hãng Cisco ISA (Internet Sercurity Acceleration) Server - ứng dụng bảo vệ mạng theo mơ hình phân lớp mạng, lọc gói tin, … cung cấp hãng Microsoft Trước cơng khơng ngừng ứng dụng bảo mật hệ thống mạng khiêng che chắn vững cho mạng doanh nghiệp Và ứng dụng bảo mật hệ thống mạng doanh nghiệp chủ đề mà em chọn - ứng dụng Microsoft Forefront TMG 2010 bảo mật mạng doanh nghiệp Kể từ phiên ISA Server 2006 trở Microsoft ngừng phát triển chương trình thức cho mắt sản phẩm Microsoft Forefront Threat Management Gateway (Forefront TMG) cải tiến đáng kể từ phía Microsoft thực Forefront TMGchính phiên tích hợp của: - Internet Security and Acceleration Server (ISA) - Forefront Client Security - Forefront Security for Exchange Server - Forefront Security for SharePoint Chính sản phẩm đời sau thừa hưởng tinh hoa ứng dụng nên Forefront TMG có khả năng: - Bảo vệ hệ thống đa dạng - Ngăn chặn lây nhiễm virus, malware phương diện rộng hiệu Mặc dù đời sau nhiên ứng dụng Microsoft Forefront Threat Management Gateway 2010 sớm khẳng định vị Rõ nét nhiều doanh nghiệp tìm hiểu áp dụng Microsoft Forefront TMG 2010 vào mô hình mạng doanh nghiệp SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền MỤC LỤC LỜI CẢM ƠN LỜI NÓI ĐẦU CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI .6 Tổng quan chung: .6 Mục đích lựa chọn đề tài: 10 CHƯƠNG II: TÌM HIỂU VỀ MICROSOFT FOREFONT THREAT MANAGEMENT 2010 11 Giới thiệu Microsoft Forefont Threat Management Gateway 2010: 11 Các chức TMG 2010: 11 Các tính bật TMG 2010: 11 3.1 Firewall: 11 3.2 Secure Web Access: 11 3.3 Email Protection: 11 3.4 Intrusion Prevention: 12 3.5 Remote Access: 12 3.6 Deployment and Management: 12 3.7 Subscription Services: 12 So sánh tính ISA 2006 TMG 2010: 12 So sánh phiên TMG 2010 Standard Enterprise: 13 Cấu hình phần cứng cài TMG 2010: 13 CHƯƠNG III: CÀI ĐẶT TMG 201O 14 Chuẩn bị: 14 Cài đặt: 14 2.1 Cài Preparation Tool 17 2.2 Cài đặt TMG: 19 2.3 Cấu hình cài đặt: 25 CHƯƠNG IV: CẤU HÌNH CÁC RULE 32 Tạo rule để máy mạng nội thông với nhau: 32 Tạo Rule để máy mạng nội sử dụng Internet: 36 Tạo rule ngăn chặn web 37 Tạo lịch trình sử dụng internet: 43 Cấm tải file (.rar, exe ….) 45 Cấm xem định dạng file 46 KẾT LUẬN 48 SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền TÀI LIỆU THAM KHẢO 49 SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI Tổng quan chung: - Trong bối cảnh tiến trình hội nhập, vấn đề an ninh mạng bảo mật liệu trở nên quan tâm Khi sở hạ tầng công nghệ mạng đáp ứng tốt yêu cầu băng thông, chất lượng dịch vụ, đồng thời thực trạng công mạng ngày gia tăng vấn đề bảo mật trọng Không nhà cung cấp dịch vụ Internet, quan phủ mà doanh nghiệp, tổ chức có ý thức an tồn thơng tin - Triển khai hệ thống thông tin xây dựng chế bảo vệ chặt chẽ, an tồn, góp phần trì tính “bền vững” cho hệ thống thơng tin doanh nghiệp Và tất hiểu giá trị thông tin doanh nghiệp tài sản vô giá Không túy vật chất, giá trị khác đo đếm uy tín họ với khách hàng sao, thông tin giao dịch với khách hàng bị đánh cắp, sau bị lợi dụng với mục đích khác Hacker, attacker, virus, worm, phishing, khái niệm khơng cịn xa lạ, thực mối lo ngại hàng đầu tất hệ thống thông tin (PCS, Enterprise Networks, Internet) Và vậy, tất hệ thống cần trang bị công cụ đủ mạnh, am hiểu cách xử lý để đối phó với phương thức công vào hệ thống mạng Ai tạo tường lửa đủ mạnh để chống đở ý đồ xâm nhập vào hệ thống? trước hết ý thức sử dụng máy tính an tồn tất nhân viên tổ chức, am hiểu tinh tường Security Admin tổ chức đó, cuối công cụ đắc lực phục vụ cho “cuộc chiến” - Nhiệm vụ bảo mật bảo vệ mà nặng nề khó đốn định trước Các hình thức cơng mạng chủ yếu là:  Tấn công trực tiếp: Những công trực tiếp thông thường sử dụng giai đoạn đầu để chiếm quyền truy nhập hệ thống mạng bên Điển hình cho cơng trực tiếp hacker sử dụng phương pháp công cổ đIển dị tìm cặp tên người sử dụng mật thông qua việc sử dụng số thông tin biết người sử dụng để dị tìm mật khẩu, phương pháp đơn giản dễ thực Ngồi hacker sử dụng chương trình tự động hố cho việc dị tìm Chương trình dễ dàng lấy thông tin từ Internet để giải mã mật mã hố, chúng có khả tổ hợp từ từ điển lớn dựa theo quy tắc người dùng tự định nghĩa Trong số SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền trường hợp, khả thành công phương pháp cao, lên tới 30%  Nghe trộm mạng: Thông tin gửi mạng thường luân chuyển từ máy tính qua hàng loạt máy tính khác đến đích Điều đó, khiến cho thơng tin ta bị kẻ khác nghe trộm Tồi tệ thế, kẻ nghe trộm thay thông tin thông tin họ tự tạo tiếp tục gửi Việc nghe trộm thường tiến hành sau hacker chiếm quyền truy nhập hệ thống kiểm sốt đường truyền May mắn thay, cịn có số cách để bảo vệ nguồn thơng tin cá nhân mạng cách mã hố nguồn thơng tin trước gửi qua mạng Internet Bằng cách này, có đón thơng tin thông tin vô nghĩa  Giả mạo địa chỉ: Giả mạo địa thực thơng qua sử dụng khả dẫn đường trực tiếp Với cách cơng kẻ cơng gửi gói tin tới mạng khác với địa giả mạo, đồng thời rõ đường dẫn mà gói tin phải  Vơ hiệu hóa chức năng: Đây kiểu công làm tê liệt hệ thống, làm khả cung cấp dịch vụ (Denial of Service-DoS) không cho hệ thống thực chức mà thiết kế Kiểu cơng khó ngăn chặn phương tiện dùng để tổ chức cơng lại phương tiện dùng để làm việc truy cập thông tin mạng Một thí dụ trường hợp xảy người mạng sử dụng chương trình đẩy gói tin yêu cầu trạm Khi nhận gói tin, trạm ln ln phải xử lý tiếp tục thu gói tin đến sau đệm đầy, dẫn tới tình trạng nhu cầu cung cấp dịch vụ máy khác đến trạm không phục vụ Điều đáng sợ kiểu công Dos cần sử dụng tài nguyên giới hạn mà làm ngưng trệ dịch vụ site lớn phức tạp Do loại hình cơng cịn gọi kiểu công không cân xứng (asymmetric attack) Chẳng hạn kẻ công cần máy tính PC thơng thường với modem tốc độ chậm cơng làm ngưng trệ máy tính mạnh hay mạng có cấu hình phức tạp Điều thể rõ qua đợt công vào Website Mỹ đầu tháng 2/2000 vừa qua  Tấn công yếu tố người: Đây hình thức cơng nguy hiểm dẫn tới tổn thất khó lường Kẻ cơng liên lạc với người quản trị hệ thống thay đổi số thông tin nhằm tạo điều kiện cho phương thức cơng khác Ngồi ra, điểm mấu chốt vấn đề an tồn, an ninh mạng người sử dụng Họ điểm yếu toàn hệ thống kỹ năng, trình độ sử dụng máy tính, bảo mật liệu khơng cao Chính họ tạo điều kiện cho SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền kẻ phá hoại xâm nhập vào hệ thống thơng qua nhiều hình thức khác qua email sử dụng chương trình khơng rõ nguồn gốc  Một số kiểu cơng khác: Ngồi hình thức cơng kể trên, hacker sử dụng số kiểu công khác tạo virus đặt nằm tiềm ẩn file người sử dụng vô tình trao đổi thơng tin qua mạng mà người sử dụng tự cài đặt lên máy Ngồi cịn nhiều kiểu cơng khác mà cịn chưa biết tới chúng đưa hacker - Để thực việc ngăn chặn truy nhập bất hợp pháp đòi hỏi phải đưa yêu cầu hoạch định sách như: xác định có quyền sử dụng tài nguyên hệ thống, tài nguyên mà hệ thống cung cấp sử dụng có quyền xâm nhập hệ thống Chỉ nên đưa vừa đủ quyền cho người để thực cơng việc Ngồi cần xác định quyền lợi trách nhiệm người sử dụng với quyền lợi nghĩa vụ người quản trị hệ thống Hiện nay, để quản lý thông tin truy nhập từ vào hay từ người ta thiết lập tường lửa (Firewall) ngăn chặn truy nhập bất hợp pháp từ bên ngồi đồng thời server thơng tin tách khỏi hệ thống site bên nơi khơng địi hỏi xâm nhập từ bên ngồi - Các cơng hacker gây nhiều thiệt hại thường nhằm vào server Hệ điều hành mạng, phần mềm server mục tiêu để hacker khai thác lỗ hỗng nhằm cơng server Các hacker lợi dụng lỗ hổng server để đột kích vào trang web thay đổi nội dung trang web đó, tinh vi đột nhập vào mạng LAN sử dụng server để cơng vào máy tính mạng LAN Vì vậy, việc đảm an tồn tuyệt đối cho phía server khơng phải nhiệm vụ đơn giản Điều phải làm trước tiên phải lấp kín lỗ hỗng xuất cài đặt hệ điều hành mạng, đặt cấu hình phần mềm server, CGI script, phải quản lý chặt chẽ tài khoản user truy cập - Việc bảo mật thông tin cá nhân người sử dụng truyền mạng vấn đề cần xem xét nghiêm túc Ta biết thông tin gửi mạng có bị nghe trộm thay đổi nội dung thơng tin khơng hay sử dụng thơng tin vào mục đích khác Để đảm bảo thông tin truyền mạng cách an tồn, địi hỏi phải thiết lập chế bảo mật Điều thực thơng qua việc mã hoá liệu trước gửi thiết lập kênh truyền tin bảo mật Việc bảo mật giúp cho thông tin bảo vệ an tồn, khơng bị kẻ khác lợi dụng Ngày nay, Internet người ta sử dụng nhiều phương SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền pháp bảo mật khác sử dụng thuật tốn mã đối xứng mã khơng đối xứng (thuật tốn mã cơng khai) để mã hố thơng tin trước truyền internet Tuy nhiên giải pháp phần mềm người ta áp dụng giải pháp phần cứng - Một yếu tố chủ chốt để chống lại truy nhập bất hợp pháp yếu tố người, phải luôn nhắc nhở người có ý thức việc sử dụng tài nguyên chung, tránh cố làm ảnh hưởng tới nhiều người - Công tác bảo mật thường bắt đầu cách thiết lập hệ thống, sách cơng ty (các Group Policy triển khai):  Đối với tài khoản hệ thống: Đổi password theo định kỳ, với password phức tạp với độ dài ký tự phải có ký tự phức tạp Xác định thời gian đăng nhập vào hệ thống, khỏi hệ thống hết thời điểm sử dụng mạng Users phép sử dụng máy cố định máy phải gia nhập vào Domain  Đối với nơi lưu trữ: Đảm bảo phân quyền cách hợp lý, hạn chế phân quyền mặc định Cấp quyền phù hợp cho nhóm người có trách nhiệm tương tác với liệu Đảm bảo ln ln có backup để phục hồi có cố An toàn mặt vật lý: giải pháp chống cháy, cố điện Dữ liệu truyền tải phải đảm bảo an tồn, khơng có thay đổi đánh cắp thông tin  Đối với hệ thống: Đảm bảo hệ thống luôn cập nhật, không hệ điều hành mà ứng dụng người dùng Sử dụng chương trình Antivirus, AntiSpyware cách hợp lý phù hợp - Microsoft Windows Server 2008 hệ hệ điều hành Windows Server 2003, giúp chuyên gia cơng nghệ thơng tin kiểm sốt tối đa sở hạ tầng cung cấp khả quản lý hiệu qủa, sản phẩm bảo đảm độ an tồn, khả tin cậy, mơi trường máy chủ vững phiên trước Nó cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho công việc doanh nghiệp - Microsoft ISA Server sản phẩm Firewall nhiều doanh nghiệp Việt Nam giới tin dùng, sản phẩm ISA Server dừng lại phiên cuối ISA Server 2006 Để thay cho MS ISA Server, Microsoft đưa sản phẩm Firewall có tên gọi Forefront Threat Management Gateway (Forefront TMG) 2010 Forefront TMG giúp bảo mật hệ thống, SVTH : Phan Văn Vượng Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền người dùng mạng nội truy cập Internet cách hiệu mà không cần phải lo lắng phần mềm độc hại Mục đích lựa chọn đề tài: Ngày việc sử dụng internet phổ biến gần toàn doanh nghiệp Ở khu vực trung tâm, công ty trang bị tối thiểu đường internet, chí Tuy nhiên việc quản lý sử dụng internet chưa xem xét quan tâm mức Một số hệ xảy ra: - Virus từ hệ thống mạng lây lan nhiễm vào hệ thống mạng – máy tính cơng ty - Dữ liệu quan trọng bị rị rỉ yếu tố: người, virus … - Nhân viên sử dụng internet chưa mục đích - Hacker công vào hệ thống mạng nội bộ, lấy tài liệu quan trọng - Một số trang web đen, web cấm chưa ngăn chặn - Chưa giới hạn phân loại website cần truy cập không cần truy cập Trước cơng khơng ngừng ứng dụng bảo mật hệ thống mạng khiên che chắn vững cho mạng doanh nghiệp, ứng dụng bảo mật hệ thống mạng doanh nghiệp lý em chọn SVTH : Phan Văn Vượng 10 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp - Chọn User áp dụng Rule: - Hoàn thành Rule: SVTH : Phan Văn Vượng GVHD : ThS Phạm Thị Thu Hiền 35 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp - GVHD : ThS Phạm Thị Thu Hiền Xác nhận Rule: Tạo Rule để máy mạng nội sử dụng Internet: - Tạo Rule mới: SVTH : Phan Văn Vượng 36 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp - GVHD : ThS Phạm Thị Thu Hiền Ở bước chọn nguồn cho Rule chọn nguồn External: Tạo rule ngăn chặn web - Tạo URL: chọn New URL Set… SVTH : Phan Văn Vượng 37 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Nhập tên web cần cấm Add link cần chặn vào SVTH : Phan Văn Vượng 38 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Tạo rule Chọn chế độ hoạt động SVTH : Phan Văn Vượng 39 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Chọn giao thức mạng Chọn nguồn SVTH : Phan Văn Vượng 40 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Chọn đích Chọn người dùng SVTH : Phan Văn Vượng 41 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Chọn finish để hoàn thành Áp dụng SVTH : Phan Văn Vượng 42 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Kiểm tra tình trạng sau cấu hình Thành cơng Tạo lịch trình sử dụng internet: Click phải chuột vào properties, vào Schedule để đặt SVTH : Phan Văn Vượng 43 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Thiết lập để truy cập Kiểm tra sau cấu hình Thành cơng SVTH : Phan Văn Vượng 44 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Cấm tải file (.rar, exe ….) Click chuột phải, chọn Configure HTTP Vào Extensisons để add loại file cấm tải chọn Apply để áp dụng SVTH : Phan Văn Vượng 45 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Kiểm tra tình trạng sau cấu hình Thành công Cấm xem định dạng file Lick phải chuột, chọn Properties, vào Content Types để chọn c ác file phép đọc SVTH : Phan Văn Vượng 46 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền Chọn Apply để áp dụng cấu hình Kiểm tra tình trạng sau cấu hình Thành cơng SVTH : Phan Văn Vượng 47 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền KẾT LUẬN Forefront Threat Management Gateway (TMG) 2010 phiên firewall Microsoft thay cho sản phẩm ISA Server 2006 Với tính bảo mật hệ thống nâng cao đáng kể, người dùng mạng nội truy cập Internet cách hiệu mà không cần phải lo lắng phần mềm độc hại (malware) mối đe dọa khác Trong trình tháng tìm hiểu nghiên cứu đề tài đồ án đạt kết sau: +) Các kết đạt - Có thê hiểu biết việc sử dụng phần mềm tạo máy ảo Vmware - Triển khai hệ thống mạng nội Domain controller - Nắm bắt điều thiết lập hệ thống Firewall với phần mềm Forefront Threat Management Gateway 2010 - Cài đặt phần mềm Forefront Threat Management Gateway 2010 - Cấu hình số dịch vụ phần mềm Forefront Threat Management Gateway 2010 +) Hạn chế đồ án: Vì thời gian kiến thức có hạn nên đề tài cịn nhiều thiếu sót - Phần lý thuyết dừng lại tóm tắt tổng quát, chưa sâu nghiên cứu vấn đề - Cấu hình dịch vụ đơn giản, chưa sâu vào dịch vụ phức tạp ứng dụng mang +) Hướng phát triển đề tài: Em sâu nghiên cứu kỹ chuyên sâu dịch vụ, chế độ bảo mật sử dụng firewall Qua đó, đưa giải pháp, lựa chọn tối ưu cho mơ hình mạng theo nhu cầu đối tượng sử dụng để áp dụng đề tài vào thực tiễn SVTH : Phan Văn Vượng 48 Lớp : 51 K1 - CNTT Đồ án tốt nghiệp GVHD : ThS Phạm Thị Thu Hiền TÀI LIỆU THAM KHẢO [1] An toàn bảo mật tin tức mạng – Học viện Cơng nghệ Bưu Viễn thông (NXB Bưu Điện) [2] Bức tường lửa Internet An ninh mạng – NXB Bưu Điện [3] Network and Internetwork Security – Tg: William Stallings [4] Các viết mạng máy tính tường lửa – Tham khảo qua Internet [5] Cisco.Press.End.to.End.Network.Security.Aug.2007.eBook-BBL [6] Cisco.Press.Network.Security.Architectures.Apr.2004.INTERNAL [7] Security_app_com_line_Configuration_Guide_hay [8] Mạng máy tính hệ thống mở – Tg: Nguyễn Thúc Hải (NXB Giáo Dục) [9] Cisco Networking Academy Program CCNA 1, CCNA SVTH : Phan Văn Vượng 49 Lớp : 51 K1 - CNTT ... 12 So sánh tính ISA 2006 TMG 2010: 12 So sánh phiên TMG 2010 Standard Enterprise: 13 Cấu hình phần cứng cài TMG 2010: 13 CHƯƠNG III: CÀI ĐẶT TMG 201O 14 Chuẩn... Giới thiệu Microsoft Forefont Threat Management Gateway 2010: 11 Các chức TMG 2010: 11 Các tính bật TMG 2010: 11 3.1 Firewall: 11 3.2 Secure Web Access:... II: TÌM HIỂU VỀ MICROSOFT FOREFONT THREAT MANAGEMENT 2010 Giới thiệu Microsoft Forefont Threat Management Gateway 2010: - Khi nhắc đến tường lửa dành cho doanh nghiệp, nghĩ đến ISA Server – phần