Có 3 cơ chế để các Clients trong nội bộ truy cập internet thông qua Forefront TMG Server là Secure NAT Client, Web Proxy Client & Forefront TMG Client với các đặc điểm được so sánh trong bảng sau:
Với các đặc điểm trong bảng so sánh trên, chúng ta thấy rõ ưu điểm của Forefront TMG Client là vừa hỗ trợ được tất cả protocols vừa hỗ trợ kiểm soát truy cập theo User account, vì vậy trong hệ thống Forefront TMG 2010 chúng ta nên cấu hình cho các máy Clients truy cập Internet bằng cơ chế Forefront TMG Client. Và để TMG Client tự động dò & kết nối đến TMG Server, trong tôi sẽ trình bày cách thức cấu hình chức năng Auto Discovery trên Forefront TMG 2010
Read more…
Forefront Threat Management Gateway (TMG) 2010 là phiên bản "Firewall" mới của Microsoft thay thế cho sản phẩm ISA Server 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác.
Read more…
Forefront Threat Management Gateway (TMG) là phiên bản nâng cấp kế tiếp của Internet Security and Acceleration (ISA) Server được Microsoft ra mắt vào cuối năm 2009. Về cơ bản TMG Server thừa hưởng nhiều tính năng giống ISA Server nhưng mạnh mẽ hơn, hoàn thiện hơn và bổ sung nhiều tính năng mới. Bài viết này sẽ hướng dẫn bạn chuyển đổi từ ISA 2006 sang TMG 2010.
Read more…
Bạn đã từng sử dụng ISA Server 2004/2006, việc nâng cấp từ phiển bản Standard lên phiên bản Enterprise gặp rất nhiều khó khăn. Trước tiên bạn phải backup rules và remove phiên bản ISA Standard hiện tại, sau đó cài phiên bản ISA Enterprise và restore các rules. Với TMG Server 2010 thì việc này hết sức dễ dàng, bạn chỉ cần nhập product key của phiên bản TMG Server 2010 Enterprise vào giao diện quản lý của TMG hiện là quá trình upgrade thành công.
1/ Mở TMG Server 2010 management console, click vào System bên trái.
Read more…
Một trong những tính năng nổi trội của Forefront TMG 2010 so với Microsoft ISA Server là Secure Web Gateway (SWG). SWG có chức năng lọc & kiểm soát những chương trình độc hại (malware), virus, các website độc hại.. từ những phiên kết nối internet của người sử dụng trong hệ thống mạng doanh nghiệp. Ngoài ra SWG có thể áp đặt chính sách cho phép nhân viên sử dụng tài nguyên internet 1 cách an toàn & hiệu quả. Trên Forefront TMG 2010, SWG bao gồm 3 thành phần chính:
- URL filtering : phân loại các website được biết đến vào các nhóm, để kích hoạt báo cáo toàn diện cũng như khóa một số website, hoặc website được cho phép truy cập, nguy cơ bảo mật…
- Malicious code filtering: loại bỏ tất cả mã độc và không mong muốn từ việc truy cập Web.
- Web application-level control: cho phép các doanh nghiệp quản lý có phương pháp và sử dụng các ứng dụng công cộng trên nền tảng Internet, như IM, Internet telephony, lưu trữ web, peer-to-peer, web conferencing,chat,…
Thị phần của các sản phẩm Secure Web Gateway:
Read more…
Có 3 cơ chế để các Clients trong nội bộ truy cập internet thông qua Forefront TMG Server là Secure NAT Client, Web Proxy Client & Forefront TMG Client với các đặc điểm được so sánh trong bảng sau:
Với các đặc điểm trong bảng so sánh trên, chúng ta thấy rõ ưu điểm của Forefront TMG Client là vừa hỗ trợ được tất cả protocols vừa hỗ trợ kiểm soát truy cập theo User account, vì vậy trong hệ thống Forefront TMG 2010 chúng ta nên cấu hình cho các máy Clients truy cập Internet bằng cơ chế Forefront TMG Client. Và để TMG Client tự động dò & kết nối đến TMG Server, trong phần III chúng tôi sẽ trình bày cách thức cấu hình chức năng Auto Discovery trên Forefront TMG 2010
Read more…
Nội dung trong phần II này là hướng dẫn các bước cài đặt Forefront TMG Server
I. Mô hình:
Read more…
Forefront Threat Management Gateway (TMG) 2010 là phiên bản "Firewall" mới của Microsoft thay thế cho sản phẩm ISA Server 2006. Với những tính năng bảo mật hệ thống được nâng cao đáng kể, các bạn có thể yên tâm vì nhân viên trong công ty có thể truy cập internet một cách hiệu quả mà không cần phải lo lắng về phần mềm độc hại (malware) & các mối đe dọa khác.
Bài viết bao gồm 3 phần:
Phần I: Tổng quan Forefront TMG 2010
Phần II: Cài đặt Forefront TMG Server
Phần III: Cấu hình Auto Discovery & triển khai Forefront TMG Client
Read more…
