I. Giới thiệu Forefront Threat Management Gateway (TMG) 2010
Cài đặt Forefront Threat Management Gateway (TMG) 2010 – TMG 2010 (Forefront Threat Management Gateway) là phiên bản của Microsoft thay thế cho ISA 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác.
Windows Server 2008
Yêu cầu tối thiếu đối với hệ thống:
a. Các chức năng quan trọng Forefront TMG Server TMG 2010
b. Các tính năng của Forefront TMG 2010
Enhanced Voice over IP: cho phép kết nối & sử dụng VoIP thông qua TMG
ISP Link Redundancy: hỗ trợ load balancing & failover cho nhiều đường truyền internet
Web anti-malware: quét virus, phần mềm độc hại & các mối đe dọa khác khi truy cập web
URL filtering: cho phép hoặc cấm truy cập các trang web theo danh sách phân loại nội dung sẵn có như: nội dung khiêu dâm, ma túy, mua sắm, chat…
HTTPS inspection: kiểm soát các gói tin được mã hóa HTTPS để phòng chống phần mềm độc hại & kiểm tra tính hợp lệ của các SSL Certificate
E-mail protection subscription service: tích hợp với Forefront Protection 2010 for Exchange Server & Exchange Edge Transport Server để kiểm soát viruses, malware, spam e-mail trong hệ thống Mail Exchange
Network Inspection System (NIS): ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật
Network Access Protection (NAP) Integration: tích hợp với NAP để kiểm tra tình trạng an toàn của các client trước khi cho phép client kết nối VPN
Security Socket Tunneling Protocol (SSTP) Integration: Hỗ trợ VPN-SSTP
Windows Server 2008 with 64-bit support: Hỗ trợ Windows Server 2008 & Windows Server 2008 R2 64-bit
c. Những thành phần mới của Forefront TMG 2010 so với ISA Server 2006
d. Các tính năng giữa 2 phiên bản Forefront TMG Standard và Forefront TMG Enterprise
Link download Forefront Threat Management Gateway (TMG) 2010
Mô hình triển khai cài đặt Forefront Threat Management Gateway (TMG) 2010
Chuẩn bị cho hệ thống để cài đặt TMG 2010
– 1 Máy Windows server 2008 tên HT-DC đã được nâng cấp lên domain controller.
-1 máy Windows server 2008 R2 64 bit tên HT-SRV-03 đã Join vào domain hoangthongit.com.
Cấu hình địa chỉ IP cho các máy
– Máy HT-DC có một card mạng nối với card Internal máy HT-SRV-03 địa chỉ IP như sau:
– Máy HT-SRV-02 có 2 card mạng:
+ Card Internal nối với máy HT-DC có IP như sau:
+ Card External kết nối với Internet có IP như sau. Chú ý: nếu cài đặt trên VMware thì đặt card mạng này ở chế độ Brigde.
II. Cài đặt Forefront Threat Management Gateway (TMG) 2010
1. Cài đặt Framework 3.5
Trên cửa số Server Manager click chuột phải vào Features chọn Add Freature.
Tick chọn .Net Framework 3.5.1 Features.
Trên cửa sổ Add role service and features required for .Net framework 3.5.1 Features click Add Required Role Services.
Trên cửa sổ Web Server (IIS) click Next.
Cửa sổ Select Role Services để mặc định, click Next.
Trên cửa số Confirm Installation Selections click Install để cài đặt Framework
Sau khi cài đặt xong, click Close để kết thúc.
2. Cài đặt Forefront Threat Management Gateway (TMG) 2010
a. Cài đặt Run Preparation Tool
Click đúp file cài đặt TMG 2010, trên cửa sổ Forefront Threat Management Gateway (TMG) 2010 click Run Preparation Tool
Trên cửa sổ Welcome click Next.
Trên cửa sổ License Agreement tick chọn I accept the term of the License Agreement sau đó click Next.
TIck chọn Forefront TMG services and features will be installed trên cửa sổ Installation Type sau đó click Next.
Sau khi đặt xong click Finish.
Sau khi cài đặt xong cần restart lại hệ thống.
b. Cài đặt Run installation Wizard
Click đúp file cài đặt TMG 2010, trên cửa sổ Forefront Threat Management Gateway (TMG) 2010 click Run installation Wizard
Quá trình khởi động cài đặt bắt đầu chạy.
Khi khi cửa sổ Welcome xuất hiện, click Next
Trên cửa sổ License Agreement tick chọn I accept the terms in the license agreement để đồng ý license. Click Next.
Điền các thông tin cần thiết, click Next.
Tick chọn Forefront TMG service and Management trên cửa sổ Setup Scenarios. Click Next.
Nếu không cần thay đổi thư mục lưu file cài đặt thì click Next.
Ở phần này, bạn phải khai báo giải mạng cho card Internal, tức card nối với máy HT-DC hay là mạng nội bộ bên trong. Để khai báo, click Add.
Click Add Adapter.
Tick chọn card Internal sau đó OK.
kết quả như sau. Click OK.
Click Next trên cửa sổ Define Internal Network
Một số cảnh báo trên cửa sổ Services Warning, click Next để tiếp tục.
Bạn sẽ phải chờ hệ thống cài đặt một khoảng thời gian khá lâu.
Sau khi cài đặt xong, click Finish để kết thúc.
Bạn cần phải khởi động lại hệ thống.
c. Cấu hình mạng và hệ thống
– Thiết lập cấu hình mạng: Khi hệ thống khởi động xong, vào All Programe mở TMG 2010 lên. Trước khi sử dụng, bạn sẽ phải chọn kiểu mạng cho hệ thống. Click Configure network settings.
Trên cửa sổ Welcome, click Next.
Ở mô hình này, mình triển khai theo mô hình tường lửa Adge Firewall. Click Next.
Chọn card mạng sẽ kết nối với Internet. Ở dây là card External. Click Next
Click Finish trên cửa sổ Complateting.
– Thiết lập cấu hình hệ thống:
Bạn sẽ phải cấu hình tiếp cho hệ thông, click Configure system settings.
click Next trên cửa sổ Welcome
Click Nex nếu không muốn thay đổi trên cửa sổ Host Identification.
Click Finish.
– Cấu hình 1 số lựa chọn khác:
Click Define deployment options.
Click Next trên màn hình Welcome.
Tick chọn update hoặc không. click Next.
CLick Yes.
Click Next trên cửa số Forefront TMG Protection Features Settings.
Bỏ chọn Feedback, click Next.
Lựa chọn thông báo cho Microsoft khi gặp các tấn công. Ở đây chọn Basic, click Next.
Click Finish.
Click Close để hoàn thành phần thiết lập TMG
Quá trình cài đặt Forefront Threat Management Gateway (TMG) 2010 hoàn tất, dưới là giao diện quản trị Forefront TMG.
Nguồn: ThongHoang