Upload
eduardo-balon-leon
View
426
Download
6
Embed Size (px)
Citation preview
Name: Trần Văn AnEmail: [email protected]
ATHENA
Nội dung
A. Giới thiệu TMG 2010B. Các đặc điểm mới trong TMG 2010C. Các chức năng trong TMG 2010D. Các mô hình trongTMG 2010E. Các lỗi thường gặp firewall (TMG, ISA) F. Demo
ATHENA
A. Giới thiệu
TMG 2010 là sản phẩm của microsoft Phiên bản kế tiếp của ISA Server 2006 Released on 17 November 2009 Service Pack 1 was released on 23 June
2010 Các phiên bản:Forefront TMG 2010TMG Standard EditionForefront TMG 2010 Enterprise Edition.
ATHENA
Giá bản quyền
• Forefront TMG 2010 Standard Edition 1 Proc: $1,449• Forefront TMG 2010 Enterprise Edition 1 Proc: $6,367• Forefront TMG Web Protection Service subscription:
$12/user/year
ATHENA
Windows Server 2008, only 64bitWeb Antivirus and Anti-Malware SupportEnhanced User Interface, Management, and ReportingURL FilteringHTTPS InspectionE-Mail Anti-Malware and Anti-Spam SupportNetwork Intrusion PreventionThe Session Initiation Protocol (SIP) FilterTFTP FilterNetwork Functionality EnhancementsNAT Address SelectionISP Sharing/Failover
B. Các đặc điểm mới trong TMG 2010
ATHENA
Windows Server 2008, only 64bit
Không hỗ trợ Windows Server 2003 hoặc Windows Server 2008 32 bit
Windows Server 2008, Windows Server 2008 R2
Native 64-Bit Support.
Tăng dung lượng RAM nhiều hơn so với ISA Server vì ISA chỉ sử dụng HDH 32bit tối đa 4GB
Tăng số lượng người dùng trong mạng kết nối đến TMG
ATHENA
Web Antivirus and Anti-Malware Support
Phát hiện và cách ly các nội dung độc hại trong luồng traffic HTTP
Bộ lọc TMG MPEngine (Microsoft Malware Protection Engine) dùng để dò tìm các Malware trong nội dung được giao đến client
MPE luôn được cập nhật thông qua Microsoft Update, đảm bảo bộ lọc virus và các signatures luôn được cập nhật.
ATHENA
Web Access Policy – Malware inspection
ATHENA
Hình mô phỏng quá trình lọc của MPE
ATHENA
MPE download và kiểm tra nếu quá trình này bên trong 10 giây thì chuyển ngay yêu cầu đến client, còn nếu hơn 10 giây thì sẽ gửi đến client một màn hình Edge Malware Protection
Hình: Quá trình Edge Malware Protection
Quá trình kiểm tra MPE
ATHENA
Enhanced User Interface, Management, and Reporting
Dùng bộ tạo report mới tên là SQL Server Reporting Services (SRS) để tạo report từ SQL database.
Bộ lọc mới này bao gồm thêm malware inspection, URL filtering và intrusion prevention
ATHENA
Monitoring
ATHENA
Dashboard
ATHENA
ATHENA
URL Filtering
TMG sử dụng Microsoft Reputation Service để thực hiện lọc đối tượng không giống như Domain Name Set và URL set được gửi đến MU
ATHENA
HTTPS Inspection
Khả năng kiểm tra các gói tin dùng giao thức HTTPSVd: Outlook Web Access, Web Mail của yahoo, Gmail
ATHENA
Web Access Policy – Outbound HTTPS inspection
ATHENA
Web Access Policy – URL filtering
ATHENA
Email Policy – Email Anti-spam & Anti-Virus
ATHENA
Email Policy – Email Anti-spam & Anti-Virus
ATHENA
Email Policy – Intrusion Prevention System
ATHENA
ISP redundancy
ATHENA
Update Center
ATHENA
A. C. Các chức năng trong TMG 2010
FirewallProxy ServerLAN ManagementPublishing ServerFiltering Web,Mail,Virus, MalwareCaching WebVPN ServerIDS,IPS
ATHENA
D. Các mô hình trong TMG
ATHENA
Mô hình 3-leg Perimeter
ATHENA
ATHENA
Proxy Sever
ATHENA
Mô hình tổng thể
ATHENA
E. Các lỗi trong TMG
1. DNS on TMG2. TMG join domain hoặc không3. How to use TMG client4. TMG Client using Microsoft Outlook5. Rule of VPN
ATHENA
F. Demo
Malware InspectionHTTPS InspectionWeb FilteringISP Redundant Log and ReportMigrate ISA 2006 to TMG 2010
ATHENA
Demo(cont)
Chuẩn bị:• 1 máy Windows server 2008 làm TMG 2010• 1 máy Windows server 2008 Domain Controller• 1 máy Windows XP join domain để làm Client.
ATHENA
A 64-bit version of Windows Server 2008 Standard, Enterprise, or Datacenter editions
RTM with Service Pack 2 (SP2) or R22 GB of RAMOne dual-core CPUOne local hard disk partition formatted with NTFS
file system150 MB hard disk space2.5 GB available spaceAt least one network card
Yêu cầu cài đặt TMG
ATHENA
ATHENA
ATHENA
ATHENA
Thank You