Cấu hình 1 số tính năng của TMG để quản lý nhân viên

Một phần của tài liệu Báo cáo thực tập nghiên cứu và triển khai hệ thống tường lửa forefont TMG 2010 (Trang 36 - 55)

4.3.1. Web acess.

- Cấu hình access rule cho phép truy cập internet

- Theo mặc định khi cài đặt tường lửa thành công thì tường lửa sẽ khóa truy cập internet cho đến khi người quản trị thực hiện tạo access rule cho phép truy cập.

Hình 4.18 Tạo Access rule

- Đặt tên Access rule và next để tiếp tục

Hình 4.19 Đặt tên cho Access rule

Hình 4.20 Chọn cách cài đặt

- Chọn giao thức Http và Https và next

Hình 4.21 Chọn giao thức HTTP và HTTPS

Hình 4.22 Chọn giao thức

- Chọn External  next  next  và Finish  chọn Apply  Done

Hình 4.23 kết thức cấu hình access rule

- Vào DC thử thì vào mạng Ok

4.3.2. DNS Query.

- Cấu hình thực hiện cho phép mạng nội bộ ra ngoài internet để thực hiện phân giải tên miền.

Hình 4.24 Tạo Access rule cấu hình DNS Query

Hình 4.26 Chọn giao thức

4.3.4. Malware Inspection.

- Malware (MaliciousSoftware) là tên gọi chung cho tất cả những phần mềm độc hại đối với máy tính.

- Malware bao gồm: Virus, Worm, Trojan, Spyware, Adware .. đều là những phần mềm gây hại cho máy tính theo những cách khác nhau. Do đó việc chống malware là hết sức cần thiết đối với người dùng khi truy cập web. Trước khi cấu hình, bạn cho Download thử các file có chứa Malware bằng cách truy cập Web trang Web eicar.org. Chọn DOWNLOAD ANTI MALWARE TESTFILE

- Tiếp theo tôi sẽ cấu hình chức năng Malware Inspection. Triên tiên bạn cần kiểm tra việc cập nhật cho chức năng Malware Inspection bằng cách chọn Update Center, quan sát chức năng Malware đã được cập nhật đầy đủ (trạng thái hiển thị là Up to date)

Hình 4.39 kiểm tra việc cập nhật cho chức năng Malware Inspection

- Nếu chưa cập nhật hoặc do chưa khai báo việc cập nhật trong ở bước cấu hình TMG, bạn có thể cấu hình bằng cách sau (lưu ý nếu TMG đã cập nhật hoàn tất thì bạn có thể bỏ qua bước này). ChọnForefront TMG (Tên Server) - Launch Getting Started Wizrd

Hình 4.40 Giao diện Launch Getting Started Wizrd

- Chọn Define deployment options

- Chọn Use the Microsoft Update service to check for updates - Nhấn Next

Hình 4.41 Bật tính Năng updates

Hình 4.42 Giao diện cấu hình

- Chấp nhận các thông số mặc định - Nhấn Next - Chọn No, I don't want to participate - Nhấn Next

- Chọn None. No information is send to Microsoft - Nhấn Next - Nhấn Finish

- Chọn Update Center - Bấm phải chuột Malware Inspection - Chọn Check for and install New Definitions và chờ đợi quá trình cập nhật, quá trình này có thể mất nhiều thời gian và phụ thuộc vào đường truyền Internet của bạn

Hình 4.43Check for and install New Definitions và chờ đợi quá trình cập nhật

- Sau khi đã cập nhật hoàn tất, cấu hình Malware Inspection bằng cách chọn Firewall Policy - Bấm phải chuột vào Access Rule Allow Web - Chọn Properties

- Sang Tab Malware Inspection - Đánh dấu check Inspect content downloaded from Web servers to clients - Nhấn OK sau đó nhấn Apply - Apply - OK để lưu sự thay đổi

Hình 4.44 Check Inspect content downloaded from Web servers to clients

- Sang máy DC, kiểm tra bằng cách download lại file eicar.com

Hình 4.45 kiểm tra download trang Http

- Bạn sẽ nhận thông báo lỗi như hình dưới cho biết file này có chứa malware và đã bị chặn

4.3.5. HTTP Filter

- HTTP filter là chức năng cho phép lọc và chặn dựa vào nội dung của gói tin HTTP khi truy cập Web. Trên TMG có thể sử dụng chức năng này để cấm download các loại file chỉ định, cấm theo phương thức truy cập web cũng như cấm dựa vào thông số signature của các ứng dụng truy cập Web như ứng dụng Chat hay Game online… Trong ví dụ này tôi sẽ cấu hình cấm download các loại file chỉ định và cấm dựa theo phương thức truy cập Web.

1. Cấm Download các loại file chỉ định

- Chọn Firewall Policy - Bấm phải chuột lên Access Rule Allow Web - Chọn Configure HTTP

Hình 4.47 Chọn Configure HTTP cấu hình cấm download file chỉ định

- Sang Tab Extensions - Chọn Block specified extensions (allow all others) - Nhấn Add

- Nhập loại file mà bạn muốn cấm, ví dụ tôi muốn cấm download các file có phần mở rộng là exe, nhập .exe - Nhấn OK

Hình 4.48 Chọn các đuôi chỉ định cấm download

- Sang máy DC, kiểm tra tìm và download một file có phần mở rộng là EXE, bạn sẽ nhận báo lỗi như hình dưới với thông tin Source là Web filter

Hình 4.49 Kiểm tra thử download

2. Cấm dựa vào phương thức (method) truy cập Web

- Khi truy cập web, thông thường người dùng sẽ sử dụng một trong các phương thức truy cập phổ biến sau:

- GET: Lấy thông tin từ server, đây là phương thức truy cập phổ biến nhất để đọc nội dung Web

- POST: Gửi thông tin từ client lên Web Server. Đây là phương thức thường dùng của các Web Mail hay diễn đàn

- Trong ví dụ này tôi sẽ cấm truy cập bằng phương thức POST. Chọn Firewall Policy. Bấm phải chuột vào Access Rule Allow Web - Chọn Configure HTTP

- Sang Tab Methods - Chọn Block specified method (allow all others) - Nhấn Add - Nhập phương thức cần cấm (ví dụ POST) - Nhấn OK

- Nhấn OK sau đó nhấn Apply - Apply - OK để lưu sự thay đổi

Hình 4.50 Cấm post là đăng nhập vào các diễn đàn forum

- Chuyển sang máy DC thử đang nhập vào một diễn đàn (forum) nào đó sử dụng phương thức POST. Bạn sẽ nhận báo lỗi như hình dưới

Hình 3.51 kiểm thử đăng nhập vào Forum

4.3.6. INTRUSION DETECTION

Đây là chức năng tự động phát hiện các đợt tấn công từ bên ngoài và cảnh báo với người quản trị .

Thực hiện.

- Mở TMG -> Intrusion Prevention System-> Behavioral Intrusion Detecsion -> Configure Detection Setting for Common Network Attacks

- Chọn mục Port scan -> ok

Hình 4.90 Chọn kiểu tấn công port scan

- Chọn Monitoring -> Configure Alert Definitions

- Chọn Intrution Detected -> Edit

Hình 4.92 Chọn Intrution Detected

- Chọn Tab Action -> Ta có thể quy định nhiều hình thức cảnh báo khác nhau.

- Tại máy client , Chạy chương trình SuperScan -> vào Tab Host and Service Discovery -> Bỏ dấu host Discovery

- Mục Scan Type -> chọn Connect

Hình 4.92 Cấu hình Superscan

- Vào Tab Scan -> Nhập Ip card lan của Forefront TMG server 192.168.0.21 -> Nhấn nút Add -> Nhấn nút Start để tiến hành Scan

Hình 4.93 Tiến hành Scan

- Sang máy TMG chọn Monitoring -> Alert -> Sẽ thấy xuất hiện dòng thông tin cảnh báo

CHƯƠNG 5: TỔNG KẾT 5.1. Kết quả đạt được

Đã nghiên cứu và cấu hình triển khai tường lửa TMG 2010 Hoàn thành quấn báo cáo và đĩa CD cách thức cấu hình tmg

5.2. Hạn chế

Trong thời gian ngắn nên chưa nghiên cứu và thực thi hết các chức năng của tường lửa. Vậy nên còn thiếu .

5.3. Hướng phát tri ển

Một phần của tài liệu Báo cáo thực tập nghiên cứu và triển khai hệ thống tường lửa forefont TMG 2010 (Trang 36 - 55)

Tải bản đầy đủ (PDF)

(55 trang)