11. Xây dựng hệ thống giám sát với Forefront TMG
11.1.2 Đặc điểm của Forefront TMG:
- Bảo vệ hệ thống toàn diện - Quản lý dễ dàng
- Giám sát hệ thống hiệu quả
Chúng ta sẽ tìm hiểu các tính năng này để chứng minh xem rằng các đặc điểm của Forefront TMG có thật sựđúng hay không. Để thuận tiện việc phân tích chúng ta sẽnhóm các tính năng này thành 3 nhóm chính đại điện cho 3 đặc điểm của Forefront:
- Bảo vệ hệ thống toàn diện
o Anti-virus, anti-malware
Loại bỏ các trang web một linh hoạt dựa trên địa chỉ IP, tê n Domain, các URL. TMG sẽ kiểm soát nội dung trong khi quét nhằm giúp phát hiện các phần mềm độc hại, vì những sự lây nhiễm malware, virus đều có thể là nguyên nhân gây ra sự chậm trễ trong việc truyền tải nội dung từserver đến client.
o Firewall & Web Access Policy
Cho phép kết nối từ mạng nguồn tới mạng đích trong khi đó vẫn bảo vệ khỏi những truy cập độc hại bằng cách thiết lập những chính sách cụ thể cho phép hoặc cấm truy cập tới mạng đích áp dụng lên từng user, từng group hoặc user.
o Server publishing
Bảo mật truy cập đến các server trong hệ thống nội bộ, tăng cường an ninh cho việc truy cập từ xa vào Outlook Web Access bằng cách ngăn ngừa nhưng user không được phép chứng thực liên lac đến máy chủ Outlook Web Access.
Truy cập từ xa thông qua các hình thức kết nối SSL của SSL VPNs. Tạo một bức tường lửa và tạo ra các quy định của Outlook Web Access SSL kết nối để
Exchange Server.
o Virtual Private Networking
Tự động cấu hình kết nối VPN Site to site giữa 2 văn phòng. Mở rộng hỗ trợ
VPN Client bằng cách cho phép Secure NAT truy cập Internet mà không yêu cầu Firewall Client cài đặt trên máy Client. Tăng cường an ninh mạng cho công ty, buộc
- Quản lý dễ dàng
Bao gồm các tính năng quản l ý nhằm nâng cao mức độ an ninh mạng. Export và import dữ liệu đã được cấu hình, lưu dữ liệu đã được cấu hình thành file .xml và
sau đó bạn có thể import file này vào 1 server khác. Cung cấp các sản phẩm, chẳng hạn như quét virus, công cụ quản lý, và lọc các nội dung và báo cáo, trên đó xây dựng và hội nhập với TMG.
- Giám sát hệ thống hiệu quả
Giám sát việc đăng nhập xem firewall, Web Proxy, và SMTP Message Screener logs. Giám sát và lọc session dựa trên firewall sessions, xác minh kết nối bằng cách thường xuyên theo dõi cụ thể kết nối tới một máy tính hoặc URL. Cấu hình TMG báo cáo một cách tựđộng, có thểlưu file báo cáo này vào folder được chỉđịnh, hoặc xuất báo cáo dưới dạng html xem bằng trình duyệt web.