1. Trang chủ >
  2. Công nghệ thông tin >
  3. Quản trị mạng >

CÁC TÍNH NĂNG CỦA TMG 2010

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (18.19 MB, 249 trang )


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



























Enhanced Voice over IP - Cho phép kết nối & sử dụng VoIP thông qua TMG.

ISP Link Redundancy - Hỗ trợ Load Balancing & Failover cho nhiều đường truyền

internet.

Web Anti-Malware - Quét virus, phần mềm độc hại & các mối đe dọa khác khi

truy cập web.

URL Filtering - Cho phép hoặc cấm truy cập các trang web theo danh sách phân

loại nội dung sẵn có như: nội dung khiêu dâm, ma túy, mua sắm, chat...

HTTPS Inspection - Kiểm soát các gói tin được mã hóa HTTPS để phòng chống

phần mềm độc hại & kiểm tra tính hợp lệ của các SSL Certificate

E-mail Protection Subscription Service - Tích hợp với Forefront Protection 2010

for Exchange Server & Exchange Edge Transport Server để kiểm soát virus,

malware, spam e-mail trong hệ thống Mail Exchange

Network Inspection System (NIS) - Ngăn chặn các cuộc tấn công dựa vào lỗ

hổng bảo mật

Network Access Protection (NAP) Integration - Tích hợp với NAP để kiểm tra

tình trạng an toàn của các client trước khi cho phép client kết nối VPN

Security Socket Tunneling Protocol (SSTP) Integration - Hỗ trợ VPN-SSTP

Windows Server 2008 with 64-bit support - Hỗ trợ Windows Server 2008 &

Windows Server 2008 R2 64-bit



Bảng I.4.2.1 So sánh các tính năng trong Forefront TMG Standard và Enterprise



_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 14



TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



Bảng I.4.2.2 So sánh các tính năng giữa ISA 2006 và Forefront TMG



4.3.System Requirement



Bảng I.4.3.1 Yêu cầu cài đặt



_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 15



TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



5. CÁC MÔ HÌNH FIREWALL

Forefront TMG sử dụng một khái niệm “multi networking”. Để định nghĩa topo mạng, đầu

tiên chúng ta cần tạo các mạng trong Forefront TMG. Sau khi đã tất cả các mạng cần thiết,

chúng ta cần được tạo quan hệ cho các mạng này với nhau dưới dạng các network rule.

Forefront TMG hỗ trợ hai kiểu network rule đó là:







Route – Đây là kiểu sẽ thiết lập một kết nối mạng hai chiều giữa hai mạng, kiểu

thiết lập này sẽ định tuyến các địa chỉ IP gốc giữa hai mạng.

NAT – Đây là kiểu thiết lập kết nối mạng theo một hướng duy nhất giữa hai mạng,

kiểu thiết lập này sẽ che giấu các địa chỉ IP trong các đoạn mạng bằng địa chỉ IP

của network adapter tương ứng.



Sau khi đã tạo các mạng và các network rule cho mạng, bạn phải tạo các rule cho tường

lửa để cho phép hoặc từ chối traffic giữa các mạng được kết nối.

5.1.Network template.

Để dễ dàng cho việc cấu hình Forefront TMG, TMG cung cấp các mẫu được thiết kế sẵn

(Network Template) để cho phép tạo các kịch bản Firewall điển hình. Bạn hoàn toàn có

thể thay đổi thiết kế mạng sau cài đặt ban đầu. Ở đây tất cả những gì bạn cần thực

hiện là chạy Getting Started Wizard trong giao diện quản lý TMG Management.



Hình I.5.1.1 Network setup wizard



_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 16



TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



5.2.Cấu hình các thiết lập mạng

Launch Getting Started Wizard cho phép bạn chọn Network Template cần thiết để cấu

hình. Forefront TMG cung cấp cho bạn tới 4 Network Template:











Edge Firewall

3-Leg perimeter

Back firewall

Single network Adapter



5.2.1. Edge Firewall



Hình I.5.2.1.1 Edge Firewall Template



Edge Firewall template là một Network Template cũ và kết nối mạng bên trong với

Internet, được bảo vệ bởi Forefront TMG. Một Edge Firewall template điển hình yêu cầu

tối thiểu hai network Adapter trên Forefront TMG Server. Đây là tùy chọn mặc định và

một trong những sử dụng trong đa số trường hợp. Điều này sẽ tạo ra một mạng nội bộ

mặc định và một mặc định ngoài mạng.

5.2.2. 3-Leg Perimeter



Hình I.5.2.2.1 3-Leg Perimeter Template



3-Leg Perimeter Firewall là một Forefront TMG Server với ba hoặc nhiều network

adapter. Một network adapter kết nối mạng bên trong, một network adapter kết nối với

mạng bên ngoài và một network adapter kết nối với DMZ (Demilitarized Zone), cũng

được gọi là Perimeter Network. Perimeter Network gồm có các dịch vụ, nên cần có thể

truy cập từ Internet nhưng cũng được bảo vệ bởi Forefront TMG. Các dịch vụ điển hình

_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 17



Xem Thêm

Tài liệu liên quan

Tải bản đầy đủ (.docx) (249 trang)

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×