Xây dựng hệ thống tường lửa cho doanh nghiệp với Microsoft Forefront Threat Management Gateway (TMG 2010)
| dc.contributor.advisor | Trần, Thanh Long | |
| dc.contributor.author | Nguyễn, Thanh Tùng | |
| dc.date.accessioned | 2016-06-03T03:59:50Z | |
| dc.date.available | 2016-06-03T03:59:50Z | |
| dc.date.issued | 2015 | |
| dc.identifier.citation | Ứng dụng công nghệ thông tin | en_US |
| dc.identifier.uri | http://ds.libol.fpt.edu.vn/handle/123456789/1802 | |
| dc.description.abstract | Khi nhắc đến tường lửa dành cho doanh nghiệp, hầu hết ai có chút kiến thức về IT đều liên tưởng đến ISA, phần mềm tường lửa khá nổi tiếng của Microsoft. Tuy nhiên phiên bản cuối cùng của ISA đã dừng lại ở version 2006, phiên bản tiếp theo của hệ thống tường lửa này được gọi với một tên khác: Forefront Threat Management Gateway. Viết tắt là TMG hoặc TMG Firewall. Tường lửa TMG bao gồm toàn bộ các chức năng của ISA, tuy nhiên có thêm nhiều cải tiến đáng kế trên giao diện cũng như hiệu quả hơn trong quá trình đảm nhiệm chức năng tường lửa của mình. Để cài đặt TMG Firewall các bạn cần trang bị một máy tính chạy hệ điều hành Window Server 2008 64 bit. Đây là một hạn chế của TMG. Vì khác với Windows Server 2003, Windows Server 2008 rất kén máy chủ. Nếu như Server 2003 ta hoàn toàn có thể lấy một máy tính thường, cấu hình tương đối là có thể cài đặt được, hỗ trợ Driver khá nhiều, thì đối với Server 2008 rất khó để thực hiện việc tương tự. Tuy nhiên bù lại TMG có một chức năng rất hữu ích, đó là chức năng gỡ rối Troubleshooting, chức năng này giúp cho người dùng không chuyên cũng có thể quản trị dễ dàng TMG. Khi gặp bất cứ trục trặc nào chỉ cần am hiểu chút tiếng Anh và tiếng Anh chuyên ngành là có thể tự gỡ rối, sửa chữa sự cố phát sinh mà không cần IT chuyên nghiệp can thiệp. Cùng nhiều tính năng mới như: - URL Filtering - Web antivirus/anti-malware protection - E-mail security - HTTPS inspection - Network Inspection System (NIS) - Enhanced Network Address Translation (NAT) - Enhanced Voice over IP support - Windows Server 64-bit support Nói tóm lại so với ISA - TMG gần như đã khắc phục được các hạn chế mà ISA không thực hiện được. | en_US |
| dc.description.tableofcontents | LỜI MỞ ĐẦU 3 PHẦN 1 – GIỚI THIỆU ĐỀ TÀI 6 1. Giới thiệu đề tài: 6 2. Giới thiệu qua về Forefront Threat Management Gateway (TMG 2010): 6 3. Công ty đề tài hướng tới: 7 4. Tầm quan trọng của đề tài: 7 PHẦN 2 – PHÂN TÍCH NỘI DUNG, YÊU CẦU 8 I. Khảo sát tình hình thực tế: 8 1. Giới thiệu về công ty: 8 2. Tầm nhìn chiến lược: 9 3. Thực trạng hệ thống CNTT của công ty: 10 4. Cơ cấu tổ chức của công ty: 10 5. Chi tiết cơ cấu nhân sự các phòng ban: 11 6. Hệ thống mạng hiện tại của công ty: 11 7. Máy tính các phòng ban gồm: 12 8. Đường truyền kết nối Internet tại công ty: 12 9. Các thiết bị phần mềm và quản trị an ninh mạng: 13 10. Các Server hiện tại của công ty: 13 11. Các dịch vụ chạy trên Server hiện tại: 14 12. Thông tin khác về hệ thống mạng của công ty: 14 II. Phân tích yêu cầu: 16 1. Yêu cầu của công ty: 16 2. Thiết kế mạng: 16 PHẦN 3 – THIẾT KẾ 17 1. Phân tích yêu cầu thiết kế: 17 a) Dựa vào sơ đồ vật lý: 17 b) Phân tích nhiệm vụ của Server dịch vụ: 18 c) Kế hoạch địa chỉ IP phân bổ cho các Server dịch vụ: 19 2. Thiết kế các chính sách hệ thống: 19 a) Cấu trúc ra vào mạng: 19 b) Thiết lập trên Domain Controller: 20 c) Thiết lập trên Server TMG: 20 d) Thiết lập chính sách hệ thống trên Server TMG: 21 PHẦN 4 – PHÁT TRIỂN/THỰC THI 22 1. Triển khai Domain Controller: 22 2. Triển khai Forefront Threat Management Gateway (TMG 2010): 26 a) Cài đặt TMG 2010: 26 b) Cấu hình TMG 2010: 40 3. Tạo Access Rule cho người dùng truy cập Internet: 49 a) Tạo Access Rule truy vấn DNS: 49 b) Tạo Access Rule cho phép truy cập web 58 4. Áp dụng chính sách bảo mật cho nhân viên: 67 a) Phòng Kinh doanh được phép truy cập Internet trong giờ làm việc nhưng không được truy cập vào các trang web có nội dung xấu và có tính chất giải trí, chat, game,…: 67 b) Phòng Kế toán, Nhân sự không được truy cập Internet nhưng vẫn sử dụng được các dịch vụ mạng trong nội bộ: 86 c) Tất cả nhân viên được truy cập Internet vào giờ nghỉ trưa nhưng không được chơi game online, tải nhạc, gửi file, xem phim trên Internet: 98 5. Phòng chống lây nhiễm virus và các phần mềm mã độc: 117 a) Kích hoạt tính năng kiểm tra mã độc: 117 b) Cấu hình tính năng kiểm tra mã độc: 120 c) Chặn download mã độc từ giao thức HTTPS: 124 d) Lọc Website (Web Filtering): 133 6. Kết nối VPN: 139 7. Thống kê lưu lượng Internet và hoạt động sử dụng hệ thống mạng: 157 PHẦN 5 – TRIỂN KHAI 162 1. Người dùng truy cập Internet: 162 2. Khả năng phòng chống lây nhiễm virus 163 3. Áp dụng chính sách người dùng 164 a) Phòng Kinh doanh: 164 b) Phòng Kế toán & Nhân sự: 165 4. Thống kê lưu lượng sử dụng Internet: 167 5. Truy cập mạng nội bộ thông qua VPN: 169 PHẦN 6 – HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 171 1. Hướng phát triển của đề tài trong tương lại: 171 2. Kết quả của dự án: 172 KẾT LUẬN 173 TÀI LIỆU THAM KHẢO Error! Bookmark not defined. | en_US |
| dc.language.iso | vi | en_US |
| dc.publisher | FPoly HN | en_US |
| dc.relation.ispartofseries | http://ds.libol.fpt.edu.vn/handle;123456789 | |
| dc.subject | PRO2024 | en_US |
| dc.title | Xây dựng hệ thống tường lửa cho doanh nghiệp với Microsoft Forefront Threat Management Gateway (TMG 2010) | en_US |
| dc.type | Thesis | en_US |
Các tập tin trong tài liệu này
Tài liệu này xuất hiện trong Bộ sưu tập
Bộ sưu tập thuộc về Trung tâm Thông tin - Thư viện - Trường Đại học FPT
Địa chỉ: Phòng 207 - Tầng 1 - Km 28 - Khu công nghệ cao Hòa Lạc - Thạch Hòa - Thạch Thất - Hà Nội
Điện thoại: 844.66805912 - FAX: - Email: thuvien_fu_hoalac@fpt.edu.vn