Upload
phan-khanh-toan
View
105
Download
6
Embed Size (px)
Citation preview
THIẾT LẬP CÁC ACCESS RULE
TRÊN FIREWALL TMG 2010
TIỂU LUẬNMÔN AN NINH MẠNG
Firewall (tường lửa)
1. Khái niệmTrong công nghệ thông tin, Firewall là một kỹ thuật được tíchhợp vào hệ thống mạng để chống sự truy cập trái phép, nhằmbảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhâpkhông mong muốn vào hệ thống.2. Chức năng
Cho phép hoặc cấm những dịch vụ truy cập ra ngoài. Kiểm soát nội dung thông tin lưu chuyển trên mạng Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
Firewall (tường lửa)
Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát người sử dụng và việc truy cập của người
sử dụng. Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào
trong.3. Phân loại
Firewall cứng: firewall được tích hợp trực tiếp lên phầncứng (như Router Cisco, Check point, Planet, Juniper…).
Firewall mềm: là những phần mềm được cài đặt trênmáy tính đóng vai trò làm firewall.
Acess rule (luật truy cập)
Access Rule được sử dụng để điều khiển truy cập gửi ra từmột mạng được bảo vệ bởi Firewall.
Khi muốn cho phép một máy tính nằm phía sau sự kiểmsoát của Firewall truy cập một mạng khác (gồm có Internet),cần tạo một Access Rule để cho phép kết nối đó.
TMG Firewall 2010
Microsoft Forefront Threat Management Gateway, gọi tắt làTMG hoặc TMG Firewall.
Là router mạng, firewall, chương trình diệt virus, VPN server,web cache của Microsoft.
Chạy trên Window Server và làm việc bằng cách kiểm soáttoàn bộ lưu lượng mạng đi qua nó.
TMG Firewall 2010
Các chức năng chính của TMG Firewall 2010: Firewall Secure Web Gateway Secure E-mail Relay Remote Access Gateway ISP Link Redundancy Enhanced Voice Over IP Intrustion Prevention Web Anti-Malware HTTPS Inspection Network Inspection System (NIS) Network Access Protection (NAP) Integration Security Socket Tunneling Protocol (SSTP) Integration URL Filtering…
TMG Firewall 2010
TMG Firewall 2010
192.168.1.0/24
192.168.1.1
192.168.100.1 192.168.1.3
192.168.1.2
INTEXT
Mô hình triển khai
TMG Firewall 2010
Tạo các Rule trên TMG 2010: Cho phép các máy trong mạng Lan kết nối được với nhau. Cho phép các máy trong mạng Lan kết nối Internet. Truy vấn DNS để phân giải tên miền. Cho phép các User thuộc nhóm Manager truy cập
internet không hạn chế. Cho phép các User thuộc nhóm Admin chỉ được phép
truy cập 1 số trang Web trong giờ hành chính. Không cho các User nghe nhạc trực tuyến, downloads. Cấm truy cập 1 số trang Web, nếu truy cập sẽ tự động
chuyển đến trang khác…
THANK YOU!
Answer & Question
About Us
Lê Huỳnh Minh Khôi Phan Khánh ToànN12DCCN114 N12DCCN140