Phần I - Tổng quan Forefront TMG 2010

Chia sẻ: Minhduc_1610 Minhduc_1610 | Ngày: | Loại File: DOCX | Số trang:72

Thêm vào BST

Báo xấu

147
lượt xem 38
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Phần I - Tổng quan Forefront TMG 2010 sẽ trình bày tính năng, ưu điểm và một số điểm cần lưu lý khi cài đặt Forefront TMG 2010.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phần I - Tổng quan Forefront TMG 2010

Cài đặt Forefront Threat Management Gateway (TMG) 2010 – Phần I: Tổng quan Forefront TMG 2010 Leave a reply Forefront Threat Management Gateway (TMG) 2010 là phiên bản “Firewall” mới của Microsoft thay thế cho sản phẩm ISA Server 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác. Bài viết bao gồm 3 phần: Phần I: Tổng quan Forefront TMG 2010 Phần II: Cài đặt Forefront TMG Server Phần III: Cấu hình Auto Discovery & triển khai Forefront TMG Client A. Các chức năng chính của Forefront TMG 2010
B. Các tính năng nổi trội của Forefront TMG 2010
Enhanced Voice over IP: cho phép kết nối & sử dụng VoIP thông qua TMG ISP Link Redundancy: hỗ trợ load balancing & failover cho nhiều đường truyền internet Web antimalware: quét virus, phần mềm độc hại & các mối đe dọa khác khi truy cập web URL filtering: cho phép hoặc cấm truy cập các trang web theo danh sách phân loại nội dung sẵn có như: nội dung khiêu dâm, ma túy, mua sắm, chat… HTTPS inspection: kiểm soát các gói tin được mã hóa HTTPS để phòng chống phần mềm độc hại & kiểm tra tính hợp lệ của các SSL Certificate Email protection subscription service: tích hợp với Forefront Protection 2010 for Exchange Server & Exchange Edge Transport Server để kiểm soát viruses, malware, spam email trong hệ thống Mail Exchange Network Inspection System (NIS): ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật Network Access Protection (NAP) Integration: tích hợp với NAP để kiểm tra tình trạng an toàn của các client trước khi cho phép client kết nối VPN Security Socket Tunneling Protocol (SSTP) Integration: Hỗ trợ VPNSSTP Windows Server 2008 with 64bit support: Hỗ trợ Windows Server 2008 & Windows Server 2008 R2 64bit C. Bảng so sánh chức năng của ISA Server 2006 & Forefront TMG 2010 D. Bảng so sánh 2 phiên bản Forefront TMG Standard & Enterprise
E. Các yêu cầu phần cứng khi cài đặt ForeFront TMG F. Các yêu cầu phần mềm khi cài đặt ForeFront TMG
Windows Roles and Features + Network Policy and Access Server + Active Directory Lightweight Directory Services (ADLDS) + Network Load Balancing (NLB) Microsoft® .NET 3.5 Framework SP1 Windows Web Services API G. Download Microsoft Forefront TMG 2010 Forefront Threat Management Gateway (TMG) 2010 Standard Edition and Enterprise Edition Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 (SP1) Mời các bạn xem tiếp Phần II: Cài đặt Forefront TMG Server
Cài đặt Forefront Threat Management Gateway (TMG) 2010 – Phần II: Cài đặt Forefront TMG Server Leave a reply Forefront Threat Management Gateway (TMG) 2010 là phiên bản “Firewall” mới của Microsoft thay thế cho sản phẩm ISA Server 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác. Để tìm hiểu các tính năng cụ thể của Forefront TMG 2010, các bạn có thể đọc thêm Phần I: Tổng quan Forefront TMG 2010 Bài viết bao gồm 3 phần: Phần I: Tổng quan Forefront TMG 2010 Phần II: Cài đặt Forefront TMG Server Phần III: Cấu hình Auto Discovery & triển khai Forefront TMG Client Nội dung trong phần II này là hướng dẫn các bước cài đặt Forefront TMG Server I. Mô hình: II. Chuẩn bị: Trong mô hình lab sử dụng 2 máy Windows Server 2008 R2 Server01 làm chức năng TMG Server (PC21.msopenlab.com) Server02 làm chức năng DC, DNS Server & Client (PC22.msopenlab.com)
Thiết lập TCP/IP cho 2 máy như trong bảng sau: Server01 (TMG Server) Server02 (DC/DNS) InterfaceServer INT IP: 172.16.21.1 IP: 172.16.21.2 GW: GW: 172.16.21.1 DNS: 172.16.21.2 DNS: 172.16.21.2 EXT IP: 192.168.1.21 GW: 192.168.1.1 (DSL Router) DNS: 203.162.4.191 Cấu hình Server02 làm Domain Controller & DNS Server của domain MSOPENLAB.COM Join Server01 vào domain MSOPENLAB.COM III. Thực hiện: 1. Thực hiện Windows Update Chạy Windows Update để cài đặt các bản cập nhật & bản vá lỗi cần thiết trước khi cài đặt Forefront TMG Server Trên TMG Server, logon MSOPENLABAdministrator, chay file autorun.hta trong source cài đặt Forefront TMG 2010 Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Windows Update
Sau khi update thành công, chọn Install updates
Trong hộp thoại Windows Update, chọn I accept the license terms, chọn Finish
Sau khi cài đặt Windows Update thành công, chọn Restart now
2. Chạy Preparation Tool Chạy Preparation Tool để cài đặt các Roles & Features cần thiết cho Forefront TMG Server Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Preparation Tool Trong hộp thoại Welcome, chọn Next
Trong hộp thoại License Agreement, đánh dấu chọn I accept the terms of the License Agreements, chọn Next
Trong hộp thoại Installation Type, chọn Forefront TMG services and Management, chọn Next
Sau khi cài đặt thành công, chọn Finish
3.Cài đặt Forefront TMG Server Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Installation Wizard
Trong hộp thoại Welcome, chọn Next
Trong hộp thoại License Agreement, chọn I accept the terms in the license agreement, chọn Next Trong hộp thoại Customer Information, khai báo Product Serial Number, chọn Next
Trong hộp thoại Setup Scenarios, chọn Forefront TMG services and Management Trong hộp thoại Installation Path, khai báo đường dẫn cài đặt, chọn Next
Trong hộp thoại Define Internal Network, chọn Add để khai báo subnet sử dụng trong hệ thống nội bộ
Trong hộp thoại Address, chọn Add Adapter… Trong hộp thoại Select Network Adapters, đánh dấu chọn card INT (Card INT là card mạng kết nối và nội bộ), chọn OK