Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
MỤC LỤC
DANH SÁCH HÌNH ẢNH
BẢNG BIỂU
1
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
DANH SÁCH TỪ VIẾT TẮT
Từ viết tắt Từ đầy đủ Giải thích
TMG
Thread Management Gateway Tên firewall mềm TMG 2010
HTTP Hyper Text Transfer Protocol
Giao thức truyền tải siêu văn bản
DNS Domain Name System
Hệ thống phân giải tên miền
SMNP Simple Network Management
Protocol
Là một tập hợp các giao thức
mạng
SMTP Simple Mail Transfer Protocol
Giao thức truyền tải thư tín đơn
giản
NFS Network File System
Dịch vụ chia sẻ tài nguyên
TCP Transmission Control Protocol
Giao thức điều khiển truyền vận
UDP User Datagram Protocol
Giao thức mạng
ICMP Internetwork Control Message
Protocol
Là giao thức mạng thuộc
FTP File Transfer Protocol

bảo mật hệ thống mạng doanh nghiệp đó cũng chính là đề tài mà em lựa chọn và
triển khai cài đặt - ứng dụng Microsoft Forefront TMG 2010 trong bảo mật mạng
cho Công ty TNHH Hà Nội Computer.
1.2. Mục tiêu của đề tài
- Tìm hiểu tổng quan về TMG 2010.
- Lịch sử, quá trình phát triển của TMG 2010.
- Tính năng mới của TMG so với các phiên bản trước là ISA 2006, ISA 2004,
….
- Cấu hình được các Access Rule, triển khai giải pháp bảo mật cho doanh
nghiệp dựa trên mô hình mạng của doanh nghiệp.
- Tiến hành Remote Access các máy trong mô hình mạng của công ty.
1.3. Giới hạn và phạm vi của đề tài
- Tìm hiểu lý thuyết tổng quan về TMG 2010, những tính năng mới, nổi bật
hơn so với các phiên bản ISA trước đây của Microsoft .
3
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
- Đưa ra được giải pháp bảo mật cho công ty, cấu hình các luật trong TMG để
tiến hành giám sát mạng , các tài khoản người dùng trong công ty, tiến hành
mô phỏng giả lập trên môi trường máy ảo.
1.4. Nội dung thực hiện
- Tìm hiểu lý thuyết về tổng quan TMG 2010, nắm được những tính năng nổi
bật cần áp dụng cho hệ thống mạng doanh nghiệp đòi hỏi tính an toàn và bảo
mật cao.
- Nắm được các mô hình firewall, cấu hình thiết lập mạng.
- Tiến hành cài đặt trên máy ảo, nhằm mô phỏng quá trình quản lý, giám sát
bảo mật cho doanh nghiệp.
- Đưa ra nhận xét.
1.5. Phương pháp tiếp cận
- Cách tiếp cận: Nghiên cứu quản trị mạng với TMG 2010
- Sử dụng các phương pháp nghiên cứu:

Hình 2-2: Sự phát triển của Forefront TMG 2010
Trước kia, Microsoft đã đưa ra 2 phiên bản software firewall đó chính là ISA
2004, ISA 2006 nhưng 2 phiên bản firewall này chỉ được hỗ trợ trên các hệ điều
hành trước đó như: Windows Server 2000, Windows XP, Windows Server 2003 mà
không được hỗ trợ trên các hệ điều hành mới của Microsoft như: Windows 7,
Windows Server 2008. Vì thế để cài đặt một tường lửa trên các hệ điều hành như
Windows 7 hay Windows Server 2008 chúng ta sẽ phải sử dụng đến một software
mới của Microsoft đó là Microsoft forefront Threat Management Gateway 2010.
2.2.2. Quá trình phát triển:
Quá trình phát triển của MS Forefront TMG 2010 trãi qua các giai đoạn phát triển
sau:
 1/1997 - Microsoft Proxy Server v1.0 (Catapult).
 18/03/2001-Microsoft Internet Security and Acceleration Server 2000 (ISA
Server 2000).
 08/09/2004-Microsoft Internet Security and Acceleration Server 2004 (ISA
Server 2004).
6
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
 17/10/2006-Microsoft Internet Security and Acceleration Server 2006 (ISA
Server 2006).
 17/11/2009-Microsoft Forefront Threat Management Gateway 2010 (Forefront
TMG 2010).
2.3. Bảng giá của từng phiên bản Forefront TMG 2010
Bảng 2-1: Thông tin prices và licenses của các phiên bản Forefront
Bảng 2-2: Thông tin Price và Licenses của Windows Server 2008
2.4. Các tính năng của TMG 2010
• Enhanced Voice over IP - Cho phép kết nối & sử dụng VoIP thông qua
TMG.
7
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer

mạng, kiểu thiết lập này sẽ định tuyến các địa chỉ IP gốc giữa hai mạng.
• NAT – Đây là kiểu thiết lập kết nối mạng theo một hướng duy nhất giữa
hai mạng, kiểu thiết lập này sẽ che giấu các địa chỉ IP trong các đoạn
mạng bằng địa chỉ IP của network adapter tương ứng.
Sau khi đã tạo các mạng và các network rule cho mạng, bạn phải tạo các rule
cho tường lửa để cho phép hoặc từ chối traffic giữa các mạng được kết nối.
2.5.1. Network template.
Để dễ dàng cho việc cấu hình Forefront TMG, TMG cung cấp các mẫu được
thiết kế sẵn (Network Template) để cho phép tạo các kịch bản Firewall điển hình.
Bạn hoàn toàn có thể thay đổi thiết kế mạng sau cài đặt ban đầu. Ở đây tất cả những
gì bạn cần thực hiện là chạy Getting Started Wizard trong giao diện quản lý TMG
Management.
Hình 2-3: Network setup wizard
2.6. Yêu cầu hệ thống
2.6.1. Yêu cầu phần cứng:
Yêu cầu tối thiểu cho TMG 2010 là:
Một phiên bản 64-bit của Windows Server 2008 Standard, Enterprise, hoặc
data center RTM với Service Pack 2 (SP2) hoặc R2.
9
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
- 2 GB bộ nhớ RAM.
- Một CPU lõi kép.
- Một phân vùng đĩa cứng định dạng với hệ thống tập tin NTFS.
- 150 MB đĩa cứng không gian.
- ít nhất một card mạng tương thích với hệ điều hành và có thể giao tiếp
với mạng nội bộ (ít nhất hai giao diện mạng được yêu cầu hỗ trợ chức
năng tường lửa).
- Một card mạng cho mỗi mạng vật lý TMG sẽ được kết nối.
2.7. Malware Inspection
2.7.1. Tìm hiểu về Inspection Malware trong TMG

3.1.1. Tình huống đề tài:
Công Ty TNHH Máy Tính Hà Nội Computer có 2 trụ sở tại Hà Nội
Địa chỉ: HANOICOMPUTER-LÊ THANH NGHỊ - 131 Lê Thanh Nghị - Hà
Nội
HANOICOMPUTER-THÁI HÀ - 43 Thái Hà - Hà Nội
Lĩnh vực kinh doanh:
• Thiết bị văn phòng
• Kinh doanh các mặt hàng thiết bị điện tử máy tính, PC, Lattop,….
• Cung cấp các thiết bị số: thiết bị giám sát, an ninh, bảo mật, phụ kiện,…
• Tư vấn hỗ trợ khách hàng qua mạng
Công ty TNHH Hà Nội Computer đã có sẵng hạ tầng hệ thống công nghệ
thông tin. Với nhu cầu phát triển, mở rộng và đòi hỏi tính ổn định, an toàn và hiệu
quả trong kinh doanh.
3.1.2. Mô hình mạng logic tại trụ sở
12
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
Hình 3-1: Mô hình logic tại các trụ sở
3.1.3. Nhu cầu của công ty TNHH Hà Nội Computer:
- Tăng cường bảo mật toàn diện cho hệ thống mạng doanh nghiệp
- Hỗ trợ người dùng di động làm việc hiệu quả
- Hỗ trợ kết nối an toàn giữa các site với vpn thông qua môi trường internet
- Quản lý theo dõi các loại traffic ra vào hệ thống
- Thiết lập cơ chế phát hiện và ngăn chặn các nguy cơ xâm nhập trái phép
vào hệ thống mạng
- Lọc và ngăn chặn spam và virus cho hệ thống email
- Lọc và ngăn chặn virus mailware xâm nhập vào hệ thống mạng
3.2. Đề xuất giải pháp
- Đưa ra được giải pháp bảo mật hệ thống mạng cho công ty.
- Cấu hình được các Access Rule.
- Triển khai Remote Access.

3.4.2. Cấu hình các Access Rule
- Web Access
- DNS Query
- Malware Inspection
- HPTPS Inspection
- URL filtering
3.4.3. Cấu hình VPN Site To Site
Hình 3-4: Kiểm tra kết nối VPN từ site 01 đến site 02
15
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
Hình 3-5: Kiểm tra kết nối từ client site 02 đến site 01
Kiểm tra truy cập dữ liệu
Hình 3-6: Truy cập dữ liệu từ máy site 01 sang máy site 02
16
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
Hình 3.7: Truy cập dữ liệu từ máy site 02 sang máy site 01
17
Nghiên cứu và triển khai ứng dụng TMG 2010 cho Công ty TNHH Hà Nội Computer
CHƯƠNG 4: KẾT LUẬN
4.1. Kết quả đạt được của đề tài
- Tìm hiểu được tổng quan về TMG 2010
- Tìm hiểu được các tính năng mới của TMG so với các phiên bản trước là ISA
2006, ISA 2004,….
- Cấu hình được các Access Rule, triển khai giải pháp bảo mật cho doanh
nghiệp dựa trên mô hình mạng của doanh nghiệp
- Tiến hành Remote Access được các máy trong mô hình mạng của công ty, cài
đặt triển khai được VPN site to site
- Cấu hình bảo mật Malware Inspection được thiết kế để phát hiện và ngăn
chặn các bit độc hại
- Cấu hình HTTPS Inspection. Nhằm mục đích cài đặt chứng chỉ nhận diện mã

[3] Microsoft Forefront Threat Managerment Gateway (TMG) Administrator’s
Companion.
[4] Cài đặt Forefront Threat Management Gateway (TMG) 2010, <
http://thegioitinhoc24h.blogspot.com/2013/09/cai-at-forefront-threat-
management_2658.html>, xem ngày 29/09/2013.
[5] Nguyễn Thành Dương, MS TMG 2010 Lab 12 Giám Sát Mạng Với TMG 2010,
< https://www.youtube.com/watch?
v=TbmDeUBxAHw&index=2&list=PLYmwYGb3wIqsc5DLyEsaNqKObySMF2Ts
y>, xem ngày 22/01/2014.
[6] Nguyễn Thành Dương, MS TMG 2010 Lab 03 Cấu Hình Web Access Policy, <
https://www.youtube.com/watch?
v=k3JEGimx2lo&index=11&list=PLYmwYGb3wIqsc5DLyEsaNqKObySMF2Tsy>
, xem ngày 22/01/2014.
20