Microsoft Forefront TMG - Part 1 - Installation

Kể từ phiên bản ISA Server 2006 trở đi Microsoft đã ngừng phát triển chương trình này và chính thức cho ra mắt sản phẩm mới làMicrosoft Forefront Threat Management Gateway (Forefront TMG) đây chính là một cải tiến đáng kể từ phía Microsoft vì thựcsự Forefront TMG chính là phiên bản tích hợp của:
Nội dung trích xuất từ tài liệu:
Microsoft Forefront TMG - Part 1 - Installation “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬTMicrosoft Forefront TMG - Part 1 - InstallationKể từ phiên bản ISA Server 2006 trở đi Microsoft đã ngừng phát triển chương trình này và chính thức cho ra mắt sản phẩm mới làMicrosoft Forefront Threat Management Gateway (Forefront TMG) đây chính là một cải tiến đáng kể từ phía Microsoft vì thựcsự Forefront TMG chính là phiên bản tích hợp của:Internet Security and Acceleration Server (ISA)Forefront Client SecurityForefront Security for Exchange ServerForefront Security for SharePointChính vì là một sản phẩm ra đời sau và thừa hưởng mọi tinh hoa của các chương trình đàn anh trên nên Forefront TMG có khảnăng:- Bảo vệ hệ thống đa dạng hơn- Ngăn chặn được sự lây nhiễm virus, malware trên phương diện rộng và hiệu quảTrước tiên để cài được Forefront TMG bạn phải đáp ứng đủ các yêu cầu sau đây:- Ổ đĩa cài Forefront TMG phải được định dạng là NTFS- Đã cài đặt .Net Framework 3.0 trở lên- Vào Services tắt dịch vụ Windows Firewall đi- Yêu cầu hệ điều hành Windows Server 2008 x64Vậy cơ chế hoạt động của Forefront TMG như thế nào dưới đây chúng ta sẽ đi sâu vào nghiên cứu nó.Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ thống mạng.Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront TMG kiểm duyệt rất kỹ lưỡng. Hay nói cách khác khi dựngForefront TMG lên thế giới của chúng ta sẽ được chia ra làm 3 phần riêng biệt:- Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta- Local Host: là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG- External Network: là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình Forefront TMG mà thôiBây giờ chúng ta tiến hành cài đặt Forefront TMG lên hệ thống. Để cho đơn giản tôi sử dụng mô hình 2 máy và mạng tôi đã lênDomain là gccom.net trong đó: 1 of 11- PC01 là máy Windows Server 2008 sẽ cài đặt Forefront TMG đã Join vào Domain- PC02 vừa là máy DC server 2008 vừa đóng vai trò là máy Client để TestCấu hình IP các máy như sau:Máy Đặc tính PC01 PC02Tên ftmg.gccom.net server.gccom.net IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Card Lan Default 192.168.1.1 gateway Preferred DNS IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0Card Cross Default 172.16.2.1 gateway Preferred DNS 172.16.2.2 172.16.2.2Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông quaSwitchCard Cross: nối trực tiếp các cặp máy PC01 với PC02Cũng xin nói thêm là có rất nhiều phiên bản Forefront TMG cho chúng ta cài đặt. Tuy nhiên trong phần này tôi chỉ đề cập tớiForefront TMG Standard mà thôiTại máy PC01 bạn Logon vào User Administrator của Domain và chạy chương trình Setup Forefront TMG lên chọn InstallForefront TMGChọn Install Forefront Threat Management Gateway để cài đặt dịch vụ Forefront Threat Management Gateway 2 of 11Giữ nguyên giá trị mặc định chọn NextTại đây bạn nhập dãy IP mà bạn muốn Forefront TMG quản lý chúng tất nhiên để tốt nhất là chọn nguyên cả Subnet 3 of 11Màn hình Services Warning thông báo cho ta biết FTMG sẽ tự động cài thêm các dịch vụ như IIS, SNMP...Tiến trình cài đặt bắt đầu 4 of 11Khởi động Forefront TMG, vào Start -> Programs -> Microsoft Forefront TMG -> Forefront TMG ManagementVì là lần đầu tiên nên Forefront TMG yêu cầu bạn thiết lập cấu hình theo 3 bước:1/ Cấu hình NetworkClick chọn Configure network settings 5 of 11Tại màn hình Network Template Selection có nhiều mô hình cho bạn chọn tuy nhiên trong bài tôi chọn mô hình Edge FirewallDo trên máy ta cài Forefront có đến 2 Card LAN một Card nối với Internal Network, Card còn lại nối vớiTại cửa sổ Local Area Network (LAN) Settings bạn phải chỉ ra cho Forefront TMG biết Card nào thuộc Internal Network đểForefront thiết lập bảo vệ trên hệ thống mạng này, trong bài chính là Card Cross khi chọn xong các thông số IP trên Card này sẽtự động xuất hiện, chọn Next 6 of 11Internet Settings bạn phải chỉ ra cho Forefront TMG biết Card nào thuộc External Network trong bài chính là Card Lan khi chọnxong các thông số IP trên Card này sẽ tự động xuất hiện, chọn NextSau khi cấu hình hoàn tất FTMG sẽ chuyển bạn về màn hình Getting Started Wizard2/ Cấu hình hệ thốngClick chọn Configure system settings 7 of 11Tại cửa sổ Host Identification để các giá trị mặc định, chọn NextSau khi cấu hình hoàn tất FTMG sẽ chuyển bạn về màn hình Getting Started Wizard3/ Cấu hình cập nhậtClick chọn Define deployment options 8 of 11Trong cửa sổ Microsoft Update Setup, FTMG hỏi bạn có muốn cập nhật Update Services không, bạn chọn Use the MicrosoftUpdate service to check for updates và nhấp NextTrong hình với thiết lập là cứ mỗi 15 phút FTMG sẽ tự động Up ...