Microsoft forefront tmg part 1 - installation -www.key4_vip.info
1. “Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Microsoft Forefront TMG - Part 1 - Installation
Kể từ phiên bản ISA Server 2006 trở đi Microsoft đã ngừng phát triển chương trình này và chính thức cho ra mắt sản phẩm mới là
Microsoft Forefront Threat Management Gateway (Forefront TMG) đây chính là một cải tiến đáng kể từ phía Microsoft vì thực
sự Forefront TMG chính là phiên bản tích hợp của:
Internet Security and Acceleration Server (ISA)
Forefront Client Security
Forefront Security for Exchange Server
Forefront Security for SharePoint
Chính vì là một sản phẩm ra đời sau và thừa hưởng mọi tinh hoa của các chương trình đàn anh trên nên Forefront TMG có khả
năng:
- Bảo vệ hệ thống đa dạng hơn
- Ngăn chặn được sự lây nhiễm virus, malware trên phương diện rộng và hiệu quả
Trước tiên để cài được Forefront TMG bạn phải đáp ứng đủ các yêu cầu sau đây:
- Ổ đĩa cài Forefront TMG phải được định dạng là NTFS
- Đã cài đặt .Net Framework 3.0 trở lên
- Vào Services tắt dịch vụ Windows Firewall đi
- Yêu cầu hệ điều hành Windows Server 2008 x64
Vậy cơ chế hoạt động của Forefront TMG như thế nào dưới đây chúng ta sẽ đi sâu vào nghiên cứu nó.
Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ thống mạng.
Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront TMG kiểm duyệt rất kỹ lưỡng. Hay nói cách khác khi dựng
Forefront TMG lên thế giới của chúng ta sẽ được chia ra làm 3 phần riêng biệt:
- Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta
- Local Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG
- External Network: là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình Forefront TMG mà thôi
Bây giờ chúng ta tiến hành cài đặt Forefront TMG lên hệ thống. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lên
Domain là gccom.net trong đó:
1 of 11
2. - PC01 là máy Windows Server 2008 sẽ cài đặt Forefront TMG đã Join vào Domain
- PC02 vừa là máy DC server 2008 vừa đóng vai trò là máy Client để Test
Cấu hình IP các máy như sau:
Máy Đặc tính PC01 PC02
Tên ftmg.gccom.net server.gccom.net
Card Lan
IP Address 192.168.1.2
Subnet Mask 255.255.255.0
Default
gateway
192.168.1.1
Preferred DNS
Card Cross
IP Address 172.16.2.1 172.16.2.2
Subnet Mask 255.255.255.0 255.255.255.0
Default
gateway
172.16.2.1
Preferred DNS 172.16.2.2 172.16.2.2
Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua
Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
Cũng xin nói thêm là có rất nhiều phiên bản Forefront TMG cho chúng ta cài đặt. Tuy nhiên trong phần này tôi chỉ đề cập tới
Forefront TMG Standard mà thôi
Tại máy PC01 bạn Logon vào User Administrator của Domain và chạy chương trình Setup Forefront TMG lên chọn Install
Forefront TMG
Chọn Install Forefront Threat Management Gateway để cài đặt dịch vụ Forefront Threat Management Gateway
2 of 11
3. Giữ nguyên giá trị mặc định chọn Next
Tại đây bạn nhập dãy IP mà bạn muốn Forefront TMG quản lý chúng tất nhiên để tốt nhất là chọn nguyên cả Subnet
3 of 11
4. Màn hình Services Warning thông báo cho ta biết FTMG sẽ tự động cài thêm các dịch vụ như IIS, SNMP...
Tiến trình cài đặt bắt đầu
4 of 11
5. Khởi động Forefront TMG, vào Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG Management
Vì là lần đầu tiên nên Forefront TMG yêu cầu bạn thiết lập cấu hình theo 3 bước:
1/ Cấu hình Network
Click chọn Configure network settings
5 of 11
6. Tại màn hình Network Template Selection có nhiều mô hình cho bạn chọn tuy nhiên trong bài tôi chọn mô hình Edge Firewall
Do trên máy ta cài Forefront có đến 2 Card LAN một Card nối với Internal Network, Card còn lại nối với
Tại cửa sổ Local Area Network (LAN) Settings bạn phải chỉ ra cho Forefront TMG biết Card nào thuộc Internal Network để
Forefront thiết lập bảo vệ trên hệ thống mạng này, trong bài chính là Card Cross khi chọn xong các thông số IP trên Card này sẽ
tự động xuất hiện, chọn Next
6 of 11
7. Internet Settings bạn phải chỉ ra cho Forefront TMG biết Card nào thuộc External Network trong bài chính là Card Lan khi chọn
xong các thông số IP trên Card này sẽ tự động xuất hiện, chọn Next
Sau khi cấu hình hoàn tất FTMG sẽ chuyển bạn về màn hình Getting Started Wizard
2/ Cấu hình hệ thống
Click chọn Configure system settings
7 of 11
8. Tại cửa sổ Host Identification để các giá trị mặc định, chọn Next
Sau khi cấu hình hoàn tất FTMG sẽ chuyển bạn về màn hình Getting Started Wizard
3/ Cấu hình cập nhật
Click chọn Define deployment options
8 of 11
9. Trong cửa sổ Microsoft Update Setup, FTMG hỏi bạn có muốn cập nhật Update Services không, bạn chọn Use the Microsoft
Update service to check for updates và nhấp Next
Trong hình với thiết lập là cứ mỗi 15 phút FTMG sẽ tự động Update bạn có thể tùy chỉnh theo ý mình
9 of 11
10. Trong cửa sổ Customer Feedback chọn No, I don't wish to participate
Tại màn hình Microsoft Telemetry Service bạn chọn Join with a basic membership để hệ thống tự động phát hiện các dấu hiệu
tấn công của Hacker, Virus...
Và sau khi hoàn tất các bước Forefront TMG sẽ bật màn hình giao diện chính của mình lên. Nhận xét rằng giao diện này rất giống
với ISA Server nhưng có nhiều tính năng mới mà chúng ta sẽ khảo sát chúng trong các bài sau
10 of 11
11. OK mình vừa trình bày xong phần Installation - Microsoft Forefront Threat Management Gateway trong 70-557 của MCSA.
Công ty TNHH đầu tư phát triển tin học GC Com
Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294
Website: http://www.gccom.net
11 of 11
