Tmg 2010 Athena

Preview:

Citation preview

Name: Trần Văn AnEmail: antv@athenavn.com

ATHENA

Nội dung

A. Giới thiệu TMG 2010B. Các đặc điểm mới trong TMG 2010C. Các chức năng trong TMG 2010D. Các mô hình trongTMG 2010E. Các lỗi thường gặp firewall (TMG, ISA) F. Demo

ATHENA

A. Giới thiệu

TMG 2010 là sản phẩm của microsoft Phiên bản kế tiếp của ISA Server 2006 Released on 17 November 2009 Service Pack 1 was released on 23 June

2010 Các phiên bản:Forefront TMG 2010TMG Standard EditionForefront TMG 2010 Enterprise Edition.

ATHENA

Giá bản quyền

• Forefront TMG 2010 Standard Edition 1 Proc: $1,449• Forefront TMG 2010 Enterprise Edition 1 Proc: $6,367• Forefront TMG Web Protection Service subscription:

$12/user/year

ATHENA

Windows Server 2008, only 64bitWeb Antivirus and Anti-Malware SupportEnhanced User Interface, Management, and ReportingURL FilteringHTTPS InspectionE-Mail Anti-Malware and Anti-Spam SupportNetwork Intrusion PreventionThe Session Initiation Protocol (SIP) FilterTFTP FilterNetwork Functionality EnhancementsNAT Address SelectionISP Sharing/Failover

B. Các đặc điểm mới trong TMG 2010

ATHENA

Windows Server 2008, only 64bit

Không hỗ trợ Windows Server 2003 hoặc Windows Server 2008 32 bit

Windows Server 2008, Windows Server 2008 R2

Native 64-Bit Support.

Tăng dung lượng RAM nhiều hơn so với ISA Server vì ISA chỉ sử dụng HDH 32bit tối đa 4GB

Tăng số lượng người dùng trong mạng kết nối đến TMG

ATHENA

Web Antivirus and Anti-Malware Support

Phát hiện và cách ly các nội dung độc hại trong luồng traffic HTTP

Bộ lọc TMG MPEngine (Microsoft Malware Protection Engine) dùng để dò tìm các Malware trong nội dung được giao đến client

MPE luôn được cập nhật thông qua Microsoft Update, đảm bảo bộ lọc virus và các signatures luôn được cập nhật.

ATHENA

Web Access Policy – Malware inspection

ATHENA

Hình mô phỏng quá trình lọc của MPE

ATHENA

MPE download và kiểm tra nếu quá trình này bên trong 10 giây thì chuyển ngay yêu cầu đến client, còn nếu hơn 10 giây thì sẽ gửi đến client một màn hình Edge Malware Protection

Hình: Quá trình Edge Malware Protection

Quá trình kiểm tra MPE

ATHENA

Enhanced User Interface, Management, and Reporting

Dùng bộ tạo report mới tên là SQL Server Reporting Services (SRS) để tạo report từ SQL database.

Bộ lọc mới này bao gồm thêm malware inspection, URL filtering và intrusion prevention

ATHENA

Monitoring

ATHENA

Dashboard

ATHENA

ATHENA

URL Filtering

TMG sử dụng Microsoft Reputation Service để thực hiện lọc đối tượng không giống như Domain Name Set và URL set được gửi đến MU

ATHENA

HTTPS Inspection

Khả năng kiểm tra các gói tin dùng giao thức HTTPSVd: Outlook Web Access, Web Mail của yahoo, Gmail

ATHENA

Web Access Policy – Outbound HTTPS inspection

ATHENA

Web Access Policy – URL filtering

ATHENA

Email Policy – Email Anti-spam & Anti-Virus

ATHENA

Email Policy – Email Anti-spam & Anti-Virus

ATHENA

Email Policy – Intrusion Prevention System

ATHENA

ISP redundancy

ATHENA

Update Center

ATHENA

A. C. Các chức năng trong TMG 2010

FirewallProxy ServerLAN ManagementPublishing ServerFiltering Web,Mail,Virus, MalwareCaching WebVPN ServerIDS,IPS

ATHENA

D. Các mô hình trong TMG

ATHENA

Mô hình 3-leg Perimeter

ATHENA

ATHENA

Proxy Sever

ATHENA

Mô hình tổng thể

ATHENA

E. Các lỗi trong TMG

1. DNS on TMG2. TMG join domain hoặc không3. How to use TMG client4. TMG Client using Microsoft Outlook5. Rule of VPN

ATHENA

F. Demo

Malware InspectionHTTPS InspectionWeb FilteringISP Redundant Log and ReportMigrate ISA 2006 to TMG 2010

ATHENA

Demo(cont)

Chuẩn bị:• 1 máy Windows server 2008 làm TMG 2010• 1 máy Windows server 2008 Domain Controller• 1 máy Windows XP join domain để làm Client.

ATHENA

A 64-bit version of Windows Server 2008 Standard, Enterprise, or Datacenter editions

RTM with Service Pack 2 (SP2) or R22 GB of RAMOne dual-core CPUOne local hard disk partition formatted with NTFS

file system150 MB hard disk space2.5 GB available spaceAt least one network card

Yêu cầu cài đặt TMG

ATHENA

ATHENA

ATHENA

ATHENA

Thank You