root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY 2010 (TMG)
Các bạn muốn tìm hiểu thêm về Firewall, lý thuyết về Firewall Microsoft và các bài lab cấu hình, triển khai, cài đặt firewall Microsoft (ISA, TMG 2010) tại đây.
http://svuit.vn/threads/tong-hop-cac-bai-viet-firewall-microsoft-1210/

I. GIỚI THIỆU TMG 2010


1.1 Overview TMG 2010


Microsoft Forefront Threat Management Gateway 2010 (TMG) là Firewall được Microsoft nâng cấp từ các phiên bản Microsoft ISA Server trước đây. TMG được nâng cấp và cải tiến khá nhiều tính năng bảo mật như:
  • Lọc URL

  • chống virus trên web

  • Chống malware

  • Chuyển tiếp SSL

  • IDS, IPS: hệ thống phát hiện và ngăn chặn xâm nhập hoàn toàn mới, khả năng bảo vệ email.

  • Bên cạnh đó còn có vô số những thứ khác cũng được thay đổi để việc quản lý hàng ngày đối với TMG trở nên dễ dàng hơn.
XwZnC0wYfBhPjC_lNi2YPnRh0_VZxbqaknox6AVsZOOdweUIDzWutOxnjFN0pa_FDUQxeVTaXBYnD7YNSh0Ek854ziyZ6lBoKZWZjh04uApWLAG0WPOmx2wUVBFJwJ57z2Y4sRSsUwRDup59nQ



1.2. Chức năng chính của Forefont TMG 2010:
- Forefont TMG 2010 đáp ứng đầy đủ tất cả các tính năng của firewall. Được đa số doanh nghiệp vừa và nhỏ triển khai vì chi phí thấp, dễ sử dụng, đáp ứng mọi mô hình mạng. Được phát triển dựa trên phiên bản ISA 2006 của Microsoft đã thành công trước đó.

2ajkp2DuRRwvPbplw74SvohjgDx2QtYpu_urzfVjJnbnosqCsCad6RGw2XXU_QuCdzKCHau-0uQUq-6sQudKzGTgGKrfNGf_0rI-dO-Zpus6D0mBreXmjL9sajTPtH5zm2_oAJZ3mbmFAx9v8w



1.3. Các tính năng nổi trội của Forefont TMG 2010:
  • Enhanced Voice over IP: cho phép kết nối & sử dụng VoIP thông qua TMG
  • ISP Link Redundancy: hỗ trợ load balancing & failover cho nhiều đường internet từ các ISP.
  • Web anti-malware: quét virus, phần mềm độc hại & các mối đe dọa khác khi truy cập web.
  • URL filtering: cho phép hoặc cấm truy cập các trang web theo danh sách, theo phân loại, theo nội dung sẵn có như: nội dung khiêu dâm, ma túy, mua sắm, chat...
  • HTTPS inspection: kiểm soát các gói tin được mã hóa HTTPS để phòng chống phần mềm độc hại & kiểm tra tính hợp lệ của các SSL Certificate.
  • E-mail protection subscription service: tích hợp với Forefront Protection 2010 for Exchange Server & Exchange Edge Transport Server để kiểm soát viruses, malware, spam e-mail trong hệ thống Mail Exchange.
  • Network Inspection System (NIS): ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật.
  • Network Access Protection (NAP) Integration: tích hợp với NAP để kiểm tra tình trạng an toàn của các client trước khi cho phép client kết nối VPN.
  • Security Socket Tunneling Protocol (SSTP) Integration: Hỗ trợ VPN-SSTP.
  • Windows Server 2008 with 64-bit support: Hỗ trợ Windows Server 2008 & Windows Server 2008 R2 64-bit.

3tlFaXn2XhiaDPHkIRZb9OGHi0Ue5eK6UPZVNMLRikACCXYQe_HUQXQVWUTwfrqzvUreZn_DxXccVdFs2fMpE13r4w23UpRu5iAo-c1Nk6cww-o_i3728h4sHN8sWJkl1FSxylrQ7LQXYf3vvA



1.4. So sánh tính năng ISA Server 2006 và Forefront TMG:
Dưới đây là bảng so sánh các tính năng của ISA 2006 và TMG 2010

8NXTh33e9e-YaM3AEaviY1o6PyeUeq4u1q2OwxDCC98MuznveScPaP5lf47HUwQyOoe0QR9agkgpBhxvMhZuf53hVbkMI0rzLoWX5Rxnxr2_BIY7vQyoF-TdyoeJgWRdnoSGc-vFtiPZiHkKvA



1.5. So sánh 2 phiên bản Forefont TMG Standard và Enterprise
Ở bản TMG 2010 Enterprise bạn mới có thể cấu hình Load balancing
  • Array: Tạo array để quản lý tập trung các Firewall TMG. Cấu hình load balancing giữa các Firewall TMG
  • NLB: Load balancing traffic thông qua Virtual IP.
  • ISP: load balancing nhiều đường internet
bobgb11gwVztM2e-lkhJsECo-c07pLc971syOdgVorcF7blyDAXIiseRlY9paBY-mdAQHFPlYC3gZQoApOamWxameq3SPv-gzX6IGf4xd7WBrV7jXLiRsU-Zpatn7bJIXyjwzE2hKWAdxNRPdg



II. Cài đặt TMG 2010


2.1/ Các yêu cầu khi cài đặt Forefont TMG
- Dưới đây là các yêu cầu để các bạn có thể cài đặt TMG 2010

wWj1p5_mnZyNndG2fiDMtGYecvpJ37-iolgJyu0DRW2HShEosIzrOkiZt3jpRsdnyHuf9-MOXqnyO2uAngG1VurnGjgHVX2NfHsXMnYGOyGYkcnKjRikOAcQFLqpMbNhZKlj-fD7kcgLnjOvGQ



- Các bạn nên cài đặt các package và service để chuẩn bị cho việc cài đặt TMG 2010.
  • Windows Roles and Features
    • Network Policy and Access Server
    • Active Directory Lightweight Directory Services (ADLDS)
    • Network Load Balancing (NLB)
  • Microsoft® .NET 3.5 Framework SP1
  • Windows Web Services API
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu