Microsoft Forefront TMG - Part 1 - Installation

Chia sẻ: Nhan Nguyen | Ngày: | Loại File: PDF | Số trang:11

Thêm vào BST

Báo xấu

291
lượt xem 119
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Kể từ phiên bản ISA Server 2006 trở đi Microsoft đã ngừng phát triển chương trình này và chính thức cho ra mắt sản phẩm mới là Microsoft Forefront Threat Management Gateway (Forefront TMG) đây chính là một cải tiến đáng kể từ phía Microsoft vì thực sự Forefront TMG chính là phiên bản tích hợp của:

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Microsoft Forefront TMG - Part 1 - Installation

“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Microsoft Forefront TMG - Part 1 - Installation Kể từ phiên bản ISA Server 2006 trở đi Microsoft đã ngừng phát triển chương trình này và chính thức cho ra mắt sản phẩm mới là Microsoft Forefront Threat Management Gateway (Forefront TMG) đây chính là một cải tiến đáng kể từ phía Microsoft vì thực sự Forefront TMG chính là phiên bản tích hợp của: Internet Security and Acceleration Server (ISA) Forefront Client Security Forefront Security for Exchange Server Forefront Security for SharePoint Chính vì là một sản phẩm ra đời sau và thừa hưởng mọi tinh hoa của các chương trình đàn anh trên nên Forefront TMG có khả năng: - Bảo vệ hệ thống đa dạng hơn - Ngăn chặn được sự lây nhiễm virus, malware trên phương diện rộng và hiệu quả Trước tiên để cài được Forefront TMG bạn phải đáp ứng đủ các yêu cầu sau đây: - Ổ đĩa cài Forefront TMG phải được định dạng là NTFS - Đã cài đặt .Net Framework 3.0 trở lên - Vào Services tắt dịch vụ Windows Firewall đi - Yêu cầu hệ điều hành Windows Server 2008 x64 Vậy cơ chế hoạt động của Forefront TMG như thế nào dưới đây chúng ta sẽ đi sâu vào nghiên cứu nó. Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ thống mạng. Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront TMG kiểm duyệt rất kỹ lưỡng. Hay nói cách khác khi dựng Forefront TMG lên thế giới của chúng ta sẽ được chia ra làm 3 phần riêng biệt: - Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta - Local Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG - External Network: là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình Forefront TMG mà thôi Bây giờ chúng ta tiến hành cài đặt Forefront TMG lên hệ thống. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên Domain là gccom.net trong đó: 1 of 11
- PC01 là máy Windows Server 2008 sẽ cài đặt Forefront TMG đã Join vào Domain - PC02 vừa là máy DC server 2008 vừa đóng vai trò là máy Client để Test Cấu hình IP các máy như sau: Máy Đặc tính PC01 PC02 Tên ftmg.gccom.net server.gccom.net IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Card Lan Default 192.168.1.1 gateway Preferred DNS IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0 Card Cross Default 172.16.2.1 gateway Preferred DNS 172.16.2.2 172.16.2.2 Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC02 Cũng xin nói thêm là có rất nhiều phiên bản Forefront TMG cho chúng ta cài đặt. Tuy nhiên trong phần này tôi chỉ đề cập tới Forefront TMG Standard mà thôi Tại máy PC01 bạn Logon vào User Administrator của Domain và chạy chương trình Setup Forefront TMG lên chọn Install Forefront TMG Chọn Install Forefront Threat Management Gateway để cài đặt dịch vụ Forefront Threat Management Gateway 2 of 11
Giữ nguyên giá trị mặc định chọn Next Tại đây bạn nhập dãy IP mà bạn muốn Forefront TMG quản lý chúng tất nhiên để tốt nhất là chọn nguyên cả Subnet 3 of 11
Màn hình Services Warning thông báo cho ta biết FTMG sẽ tự động cài thêm các dịch vụ như IIS, SNMP... Tiến trình cài đặt bắt đầu 4 of 11
Khởi động Forefront TMG, vào Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management Vì là lần đầu tiên nên Forefront TMG yêu cầu bạn thiết lập cấu hình theo 3 bước: 1/ Cấu hình Network Click chọn Configure network settings 5 of 11
Tại màn hình Network Template Selection có nhiều mô hình cho bạn chọn tuy nhiên trong bài tôi chọn mô hình Edge Firewall Do trên máy ta cài Forefront có đến 2 Card LAN một Card nối với Internal Network, Card còn lại nối với Tại cửa sổ Local Area Network (LAN) Settings bạn phải chỉ ra cho Forefront TMG biết Card nào thuộc Internal Network để Forefront thiết lập bảo vệ trên hệ thống mạng này, trong bài chính là Card Cross khi chọn xong các thông số IP trên Card này sẽ tự động xuất hiện, chọn Next 6 of 11
Internet Settings bạn phải chỉ ra cho Forefront TMG biết Card nào thuộc External Network trong bài chính là Card Lan khi chọn xong các thông số IP trên Card này sẽ tự động xuất hiện, chọn Next Sau khi cấu hình hoàn tất FTMG sẽ chuyển bạn về màn hình Getting Started Wizard 2/ Cấu hình hệ thống Click chọn Configure system settings 7 of 11
Tại cửa sổ Host Identification để các giá trị mặc định, chọn Next Sau khi cấu hình hoàn tất FTMG sẽ chuyển bạn về màn hình Getting Started Wizard 3/ Cấu hình cập nhật Click chọn Define deployment options 8 of 11
Trong cửa sổ Microsoft Update Setup, FTMG hỏi bạn có muốn cập nhật Update Services không, bạn chọn Use the Microsoft Update service to check for updates và nhấp Next Trong hình với thiết lập là cứ mỗi 15 phút FTMG sẽ tự động Update bạn có thể tùy chỉnh theo ý mình 9 of 11
Trong cửa sổ Customer Feedback chọn No, I don't wish to participate Tại màn hình Microsoft Telemetry Service bạn chọn Join with a basic membership để hệ thống tự động phát hiện các dấu hiệu tấn công của Hacker, Virus... Và sau khi hoàn tất các bước Forefront TMG sẽ bật màn hình giao diện chính của mình lên. Nhận xét rằng giao diện này rất giống với ISA Server nhưng có nhiều tính năng mới mà chúng ta sẽ khảo sát chúng trong các bài sau 10 of 11
OK mình vừa trình bày xong phần Installation - Microsoft Forefront Threat Management Gateway trong 70-557 của MCSA. Cô ng ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511.373 - 6.274.294 Website: http://www.gccom.net 11 of 11