Đang tải... (xem toàn văn)
XÂY DỰNG GIẢI PHÁP BẢO MẬT DỰA TRÊN NỀN TẢNG ỨNG DỤNG MICROSOFT FOREFRONT TMG 2010 CHO CÔNG TY CỖ PHẦN THƯƠNG MẠI DỊCH VỤ D.M.A COMPUTER TECHNOLOGY. Những năm gần đây, xã hội của chúng ta đã và đang có nhiều thay đổi, nhiều xu hướng phát triển mới, và những thành tích tiến bộ vượt trội trong tất cả các ngành công nghiệp cũng như nông nghiệp. Điều này phải kể đến sự đóng góp tích cực của các ngành khoa học hiện đại, đáng kể nhất là sự đóng góp của các ngành Viễn Thông – Tin Học.
TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 XÂY DỰNG GIẢI PHÁP BẢO MẬT DỰA TRÊN NỀN TẢNG ỨNG DỤNG MICROSOFT FOREFRONT TMG 2010 CHO CÔNG TY CỖ PHẦN THƯƠNG MẠI DỊCH VỤ D.M.A COMPUTER TECHNOLOGY _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 LỜI CẢM ƠN N gày nói cơng nghệ thơng tin thành phần thiếu phát triển xã hội tính khả ưu việt mà mang lại tiêu biểu phát triển mạng diện rộng tạo nên cách mạng công nghệ phát triển xã hội Bên cạnh mặt tích cực ln xuất tiêu cực, nhiều tin tặc lợi dụng phát triển hệ thống mạng mà chống phá phát triển doanh nghiệp phủ Chính nhiều buổi chun đề, hội thảo mạng – bảo mật triển khai nhằm tìm giải pháp tối ưu để bảo vệ cho hệ thống mạng Trong đề tài xin giới thiệu giải pháp bảo mật cho mạng doanh nghiệp dựa kiến thức học kiến thức tìm hiểu nâng cao Chúng xin đưa giải pháp bảo mật dựa tảng tường lửa mềm Microsoft Microsoft Forefront Threat Managerment Gateway (TMG) 2010 cho công ty Cổ Phần Thương Mại Dịch Vụ D.M.A Computer Technology Để hồn thành tốt đề tài chúng tơi xin chân thành cảm ơn ban lãnh đạo Trường Cao Đẳng Nghề CNTT Ispace tất giảng viên tạo điều kiện thuận lợi nhiệt tình giảng dạy cho suốt thời gian học vừa qua để chúng tơi học tập tốt đạt kết ngày hôm Chúng xin chân thành gửi lời cảm ơn đến thầy Nguyễn Siêu Đẳng tận tình hướng dẫn cho đề tài đồng thời xin gửi lời cảm ơn đến bạn thành viên số webiste diễn đàn cung cấp thêm số thống tin hữu ích cho chúng tơi thực tốt đề tài Do quy mô đề tài, thời gian kiến thức hạn chế nên khơng tránh khỏi sai sót Nhóm chúng tơi kính mong q thầy bạn nhiệt tình đóng góp ý kiến để chúng tơi cố, bổ sung hồn thiện thêm kiến thức cho _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Trân Trọng _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 LỜI NÓI ĐẦU N hững năm gần đây, xã hội có nhiều thay đổi, nhiều xu hướng phát triển mới, thành tích tiến vượt trội tất ngành công nghiệp nông nghiệp Điều phải kể đến đóng góp tích cực ngành khoa học đại, đáng kể đóng góp ngành Viễn Thơng – Tin Học Cùng với đời mạng máy tính ứng dụng, tạo nên nhiều tiền đề phát triển tương lại: rút ngắn khoảng cách quốc gia địa cầu, tạo điều kiện thuận lợi cho kết nối doanh nghiệp nước Tuy nhiên thách thức to lớn cho tất doanh nghiệp muốn tồn phát triển không gian kết nối mạng Cùng với nhu cầu bảo mật thông tin doanh nghiệp, nhiều ứng dụng bảo mật triển khai với nhiều hình thức nhằm giữ tồn vẹn thơng tin doanh nghiệp đời ví dụ: Cisco – bảo vệ mạng doanh nghiệp thông qua hạ tầng phần cứng kết nối mạng cung cấp bở hãng Cisco ISA (Internet Sercurity Acceleration) Server - ứng dụng bảo vệ mạng theo mơ hình phân lớp mạng, lọc gói tin, … cung cấp hãng Microsoft Trước cơng khơng ngừng ứng dụng bảo mật hệ thống mạng khiêng che chắn vững cho mạng doanh nghiệp ứng dụng bảo mật hệ thống mạng doanh nghiệp chủ đề mà nhóm chúng tơi chọn thảo luận - ứng dụng Microsoft Forefront TMG 2010 bảo mật mạng doanh nghiệp Kể từ phiên ISA Server 2006 trở Microsoft ngừng phát triển chương trình thức cho mắt sản phẩm Microsoft Forefront Threat Management Gateway (Forefront TMG) cải tiến đáng kể từ phía Microsoft thực Forefront TMG phiên tích hợp của: Internet Security and Acceleration Server (ISA) Forefront Client Security Forefront Security for Exchange Server Forefront Security for SharePoint Chính sản phẩm đời sau thừa hưởng tinh hoa ứng dụng nên Forefront TMG có khả năng: Bảo vệ hệ thống đa dạng Ngăn chặn lây nhiễm virus, malware phương diện rộng hiệu Mặc dù đời sau nhiên ứng dụng Microsoft Forefront Threat Management Gateway 2010 sớm khẳng định vị Rõ nét nhiều doanh nghiệp tìm hiểu áp dụng Microsoft Forefront TMG 2010 vào mơ hình mạng doanh nghiệp _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 NHẬN XÉT CỦA DOANH NGHIỆP _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 MỤC LỤC _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 I GIỚI THIỆU TỔNG QUAN TỔNG QUAN VỀ FOREFRONT TMG 2010 T Hình I.1.1 - Forefront Threat Managerment Gateway heo lời ơng Stefan Tanase, nhà nghiên cứu cao cấp bảo mật Kaspersky Lab, tất tổ chức chí cá nhân toàn cầu đối mặt với nguy chung từ malware có khả xâm nhập đánh cắp liệu Hiện nguy không đánh giá mức độ nguy hiểm Đối với người sử dụng máy tính thơng thường, giới tin tặc thường nhắm đến thông tin cá nhân mật khẩu, chi tiết tài khoản ngân hàng, số thẻ tín dụng, tài liệu riêng tư… tổ chức lớn doanh nghiệp nhỏ, tập đồn chí quan phủ, việc rị rỉ thơng tin tài liệu nội cơng ty, tình hình tài chính, an ninh quốc gia… gây tổn thất to lớn mặt kinh tế, trị… Các malware đánh cắp liệu bao gồm dòng malware trojan can thiệp hoạt động giao dịch ngân hàng, trojan đánh cắp mật mã trojan gián điệp Các mối hiểm họa gia tăng với tốc độ chóng mặt 87% năm qua đặc biệt dòng phần mềm gián điệp tăng đến 135% Theo nhận định ông Raymond Goh, Giám đốc Kỹ thuật Khu vực Đông Nam Á, phụ trách mảng thiết kế hệ thống dịch vụ tư vấn khách hàng Symantec, năm 2011 tình hình an ninh mạng quy tụ đầy đủ quanh xu hướng cơng năm 2010 mức độ lớn hơn, độ phức tạp tăng lên tinh vi nhiều Đó cơng có mục tiêu tiếp tục nở rộ, dùng mạng xã hội kỹ thuật xã hội để xâm nhập vào hệ thống, tăng mạnh gói cơng cụ cơng, tin tặc ln ẩn tìm kiếm hội công, mối nguy hại từ thiết bị di động tăng mạnh _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Hình I.1.2 - Biểu đồ biểu thị tăng trưởng phần mềm độc hại Do đó, hệ thống mạng doanh nghiệp tồn cầu cấp thiết tìm giải pháp bảo mật, ngăn chặn mối nguy hại từ cơng từ Internet Song song có nhiều công ty bảo mật giới đưa hàng loạt giải pháp, sản phẩm thiết bị hỗ trợ cho việc an ninh hệ thống mạng Trong số đó, cơng ty phần mềm hàng đầu giới Microsoft trình làng Microsoft Forefront Threat Management Gateway (TMG) 2010, hệ phần mềm tường lửa phát triển tảng Microsoft Internet Security Acceleration (ISA) 2006, tích hợp tính có khả cảnh báo, ngăn chặn công lọc mã độc hại truy cập Internet Hơn nữa, Microsoft Forefront TMG 2010 phiên tích hợp ứng dụng: Microsoft ISA Server 2006, Forefront Client Security, Forefront Security for Exchange Server Forefront Security for Sharepoint nên cung cấp đặc điểm bật bảo mật như: Bảo vệ hệ thống đa dạng hoàn thiện Phát virus, malware ngăn chặn công Giao diện quản lý thân thiện dễ dàng Giám sát hệ thống mạng tăng cường Theo Microsoft giới thiệu Forefront TMG tường lửa (Firewall) chương trình chuyên bảo mật hệ thống mạng Mọi thông tin vào hệ thống phải qua Forefront TMG kiểm duyệt kỹ lưỡng Microsoft Forefront TMG 2010 cho phép thiết lập bảo mật hệ thống mạng LAN, người dùng công ty sử dụng Internet để kinh doanh mà không cần lo ngại phầm mềm độc hại mối đe dọa khác Nó cung cấp nhiều lớp bảo vệ liên tục cập nhật, bao gồm tất tính tích hợp vào một, (TMG) cho phép bạn dễ quản lý mạng, giảm chi phí độ phức tạp việc bảo mật web Hay nói cách khác dựng Forefront TMG lên mơ hình mạng chia làm phần riêng biệt: _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 • • • Internal Network - Bao gồm tất máy tính có mạng Local Host - tường ngăn cách mạng giới, máy Forefront TMG External Network - mạng Internet, mạng Internet xem phần mơ hình Forefront TMG mà thơi Hình I.1.3 - Mơ hình tổng quan lớp mạng tường lửa LỊCH SỬ, QUÁ TRÌNH PHÁT TRIỂN CỦA FOREFRONT TMG 2010 2.1.Lịch sử Hình I.2.1.1 - Sự phát triển Forefront TMG 2010 Trước kia, Microsoft đưa phiên software firewall ISA 2004, ISA 2006 phiên firewall hỗ trợ hệ điều hành trước như: Windows Server 2000, Windows XP, Windows Server 2003 mà không hỗ trợ hệ điều hành Microsoft như: Windows 7, Windows Server 2008 Vì để cài đặt tường lửa hệ điều hành Windows hay Windows Server 2008 phải sử dụng đến software Microsoft Microsoft forefront Threat Management Gateway 2010 _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang 10 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Hình V.1.3.3.2 Ví dụ kết nối với Web Proxy Client Do bạn có hàng nghìn người dùng, việc tăng số lượng kết nối TCP giải hưởng lớn đến hiệu suất CPU _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang 235 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 VI TÀI LIỆU THAM KHẢO Các Website Và Các Diễn Đàn: http://www.nhatnghe.com/forum http://www.microsoft.com http://technetvietnam.net/blogs/hoangho http://quantrimangvnn.wordpress.com http://forum.itlab.com.vn http://technetvietnam.net/blogs/hieudd http://msopenlab.com http://tuonglua.net http://quantrimaychu.vn/forum Ebook Tham Khảo: Microsoft Forefront Threat Managerment Gateway (TMG) Administrator’s Companion _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang 236 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 VII PHỤ LỤC Danh mục bảng hình ảnh _ Trường CĐ Nghề CNTT Ispace – Khoa: CNTT: Đề tài tốt nghiệp Trang 237 ... xin giới thiệu giải pháp bảo mật cho mạng doanh nghiệp dựa kiến thức học kiến thức tìm hiểu nâng cao Chúng tơi xin đưa giải pháp bảo mật dựa tảng tường lửa mềm Microsoft Microsoft Forefront Threat... lửa mềm Microsoft Microsoft Forefront Threat Managerment Gateway (TMG) 2010 cho công ty Cổ Phần Thương Mại Dịch Vụ D.M.A Computer Technology Để hoàn thành tốt đề tài xin chân thành cảm ơn ban lãnh... doanh nghiệp ứng dụng bảo mật hệ thống mạng doanh nghiệp chủ đề mà nhóm chọn thảo luận - ứng dụng Microsoft Forefront TMG 2010 bảo mật mạng doanh nghiệp Kể từ phiên ISA Server 2006 trở Microsoft