CÁC MÔ HÌNH FIREWALL

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



5.2.Cấu hình các thiết lập mạng

Launch Getting Started Wizard cho phép bạn chọn Network Template cần thiết để cấu

hình. Forefront TMG cung cấp cho bạn tới 4 Network Template:











Edge Firewall

3-Leg perimeter

Back firewall

Single network Adapter



5.2.1. Edge Firewall



Hình I.5.2.1.1 Edge Firewall Template



Edge Firewall template là một Network Template cũ và kết nối mạng bên trong với

Internet, được bảo vệ bởi Forefront TMG. Một Edge Firewall template điển hình yêu cầu

tối thiểu hai network Adapter trên Forefront TMG Server. Đây là tùy chọn mặc định và

một trong những sử dụng trong đa số trường hợp. Điều này sẽ tạo ra một mạng nội bộ

mặc định và một mặc định ngoài mạng.

5.2.2. 3-Leg Perimeter



Hình I.5.2.2.1 3-Leg Perimeter Template



3-Leg Perimeter Firewall là một Forefront TMG Server với ba hoặc nhiều network

adapter. Một network adapter kết nối mạng bên trong, một network adapter kết nối với

mạng bên ngoài và một network adapter kết nối với DMZ (Demilitarized Zone), cũng

được gọi là Perimeter Network. Perimeter Network gồm có các dịch vụ, nên cần có thể

truy cập từ Internet nhưng cũng được bảo vệ bởi Forefront TMG. Các dịch vụ điển hình

_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 17



TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



trong một DMZ là Web Server, DNS Server hoặc WLAN network. Một 3-Leg Perimeter

Firewall cũng thường được gọi là “Poor Man’s Firewall”, nó không phải là một DMZ “đích

thực”. Một DMZ đích thực chính là vùng giữa hai Firewall khác nhau.

5.2.3. Back Firewall



Hình I.5.2.3.1 Back Firewall Template



Tùy chọn này được sử dụng khi bạn có một bức tường lửa, chẳng hạn như một bức

tường lửa TMG, tường lửa firewall ISA hoạc bên thứ 3, trước các bức tường lửa TMG,

một chu vi TMG Firewall Network sẽ được tự động tao ra cũng như một mặc định mạng

nội bộ. Back Firewall template có thể được sử dụng bởi Forefront TMG Administrator,

khi Forefront TMG được đặt phía sau Front Firewall. Back firewall sẽ bảo vệ mạng bên

trong đối với việc truy cập từ DMZ và mạng bên ngoài, nó có thể điều khiển lưu lượng

được phép từ các máy tính trong DMZvà từ Front Firewall.

5.2.4. Single Network Adapter



Hình I.5.2.4.1 Single Network Adapter Template



Tùy chọn này được sử dụng khi bạn có một NIC đã được cài đặt trên các bức tường lửa

TMG. Điều này chỉ được sử dụng khi các bức tường lửa là có được sử dụng như một

máy chủ proxy web. Cấu hình này không hỗ trợ bất kỳ giao thức khác hơn so với HTTP,

HTTPS và FTP. Nó hỗ trợ truy cập từ xa VPN

Single Network Adapter template có một số hạn chế vì một Forefront TMG server với chỉ

một giao diện mạng không thể được sử dụng như một Firewall thực sự, vì vậy nhiều

dịch vụ theo đó mà không có. Nó chỉ có các tính năng dưới đây:

_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 18



TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



 Chuyển tiếp các request của Web Proxy có sử dụng HTTP, Secure HTTP

(HTTPS), hoặc File Transfer Protocol (FTP) cho các download.

 Lưu trữ nội dung web phục vụ cho các máy khách trên mạng công ty.

 Web publishing để bảo vệ các máy chủ FTP và published Web

 Microsoft Outlook Web Access, ActiveSync và RPC trên HTTP (cũng được gọi là

Outlook Anywhere trong Exchange Server 2007).



_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 19



TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



II.



NHỮNG TÍNH NĂNG MỚI CỦA FOREFRONT TMG 2010



1. GIỚI THIÊU TMG

Microsoft Forefront Threat Management (TMG) 2010 là một tường lửa có lớp ứng dụng

thông minh và khả năng chống phần mềm độc hại có thể được sử dụng để xác định và

giảm thiểu những mối đe dọa đối mặt với các mạng hiện đại. Forefront TMG là kế thừa cho

Microsoft ISA Server và bao gồm tất cả các chức năng ISA Server đồng thời nâng cao khả

năng sử dụng, bảo mật, và chức năng.

Cùng với Forefront Unified Access Gateway (UAG), TMG là một bổ sung mới cho bộ sản

phẩm Forefront Edge. TMG chủ yếu là nhắm mục tiêu vào các tình huống bên ngoài, chẳng

hạn như những người tạo ra bởi các host trên mạng được bảo vệ; UAG chủ yếu là nhắm

mục tiêu vào các tình huống bên trong, như trong trường hợp Microsoft SharePoint hoặc

Exchange, Web Publishing.

Hai phiên bản của TMG là:

•

•



TMG Medium Business Edition (MBE) trong đó có sẵn trong một phiên bản độc

lập hoặc với Windows Essential Bussiness Server (EBS).1

TMG 2010 cho tất cả các triển khai khác.



Bảng II.1.1 So sánh các tính năng của TMG MBE và TMG FULL



1* TMG MBE đã được phát hành với Windows EBS vào cuối năm 2008. TMG 2010 được phát hành vào cuối năm 2009.

_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 20



TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM

Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn

Tel: (848) 6267 8999 - Fax: (848) 6283 7867



2. GIAO DIỆN QUẢN LÝ

Forefront TMG Management Console được tổ chức lại để đơn giản hóa trong cấu hình và

giám sát. Nhiều điều khiển định hướng nhiệm vụ được chuyển đến gần hơn và dễ dàng truy

cập hơn trong tab Task. Ví dụ, những điều khiển ở bên trái giao diện của ISA Server 2004

và ISA 2006 được bỏ bớt, và các chức năng liên quan đó được nhóm lại bên trong tab Task.



Hình II.2.1 Giao diện quản lý của Forefront TMG



Hình II.2.2 Giao diện quản lý của ISA 2006



_____________________________________________________________________________________

Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp

Trang 21