Tài liệu trình bày về việc thiết lập quy tắc truy cập trên tường lửa TMG 2010, giải thích khái niệm về tường lửa trong mạng máy tính, bao gồm các chức năng và phân loại của nó. TMG 2010 là giải pháp bảo mật mạng của Microsoft, tích hợp nhiều chức năng như kiểm soát lưu lượng, bảo vệ e-mail và truy cập từ xa. Tài liệu cũng liệt kê các quy tắc cụ thể để quản lý quyền truy cập trong hệ thống mạng với các nhóm người dùng khác nhau.

1. THIẾT LẬP CÁC ACCESS RULE
TRÊN FIREWALL TMG 2010
TIỂU LUẬN
MÔN AN NINH MẠNG

2. Firewall (tường lửa)
1. Khái niệm
Trong công nghệ thông tin, Firewall là một kỹ thuật được tích
hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm
bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhâp
không mong muốn vào hệ thống.
2. Chức năng
 Cho phép hoặc cấm những dịch vụ truy cập ra ngoài.
 Kiểm soát nội dung thông tin lưu chuyển trên mạng
 Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.

3. Firewall (tường lửa)
 Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
 Kiểm soát người sử dụng và việc truy cập của người
sử dụng.
 Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào
trong.
3. Phân loại
 Firewall cứng: firewall được tích hợp trực tiếp lên phần
cứng (như Router Cisco, Check point, Planet, Juniper…).
 Firewall mềm: là những phần mềm được cài đặt trên
máy tính đóng vai trò làm firewall.

4. Acess rule (luật truy cập)
 Access Rule được sử dụng để điều khiển truy cập gửi ra từ
một mạng được bảo vệ bởi Firewall.
 Khi muốn cho phép một máy tính nằm phía sau sự kiểm
soát của Firewall truy cập một mạng khác (gồm có Internet),
cần tạo một Access Rule để cho phép kết nối đó.

5. TMG Firewall 2010
 Microsoft Forefront Threat Management Gateway, gọi tắt là
TMG hoặc TMG Firewall.
 Là router mạng, firewall, chương trình diệt virus, VPN server,
web cache của Microsoft.
 Chạy trên Window Server và làm việc bằng cách kiểm soát
toàn bộ lưu lượng mạng đi qua nó.

6. TMG Firewall 2010
Các chức năng chính của TMG Firewall 2010:
 Firewall
 Secure Web Gateway
 Secure E-mail Relay
 Remote Access Gateway
 ISP Link Redundancy
 Enhanced Voice Over IP
 Intrustion Prevention
 Web Anti-Malware
 HTTPS Inspection
 Network Inspection System (NIS)
 Network Access Protection (NAP) Integration
 Security Socket Tunneling Protocol (SSTP) Integration
 URL Filtering…

7. TMG Firewall 2010
TMG Firewall 2010
192.168.1.0/24
192.168.1.1
192.168.100.1 192.168.1.3
192.168.1.2
INTEXT
Mô hình triển khai

8. TMG Firewall 2010
Tạo các Rule trên TMG 2010:
 Cho phép các máy trong mạng Lan kết nối được với nhau.
 Cho phép các máy trong mạng Lan kết nối Internet.
 Truy vấn DNS để phân giải tên miền.
 Cho phép các User thuộc nhóm Manager truy cập
internet không hạn chế.
 Cho phép các User thuộc nhóm Admin chỉ được phép
truy cập 1 số trang Web trong giờ hành chính.
 Không cho các User nghe nhạc trực tuyến, downloads.
 Cấm truy cập 1 số trang Web, nếu truy cập sẽ tự động
chuyển đến trang khác…

9. THANK
YOU!
Answer & Question

10. About Us
Lê Huỳnh Minh Khôi Phan Khánh Toàn
N12DCCN114 N12DCCN140