CÀI ĐẶT CẤU HÌNH WEB POLICY TRONG FOREFRONT 2010
I. Giới thiệu
An toàn hệ thống luôn là vấn đề được quan tâm hành đầu của mọi công ty. Vào tháng 5/2007 Microsoft giới thiệu sản phẩm Microsoft forefront MicrosoftInternetExplorer4 dòng sản phẩm bảo mật toàn diện, để giải quyết các vấn đề về Virus và Spyware và mang lại tình trạng an ninh tốt hơn cho hệ thống mạng của bạn.
Các sản phẩm của Microsoft Forefront có thể dễ dàng tích hợp với các sản phẩm khác, với hạ tầng CNTT của doanh nghiệp và có thể được bổ sung thông qua các giải pháp của bên thứ ba cũng như các giải pháp bảo mật xuyên suốt và có chiều sâu. Các quá trình quản lý, báo cáo, phân tích và triển khai đã được đơn giản hóa giúp doanh nghiệp quản lý nguồn thông tin một cách hiệu quả hơn cũng như kiểm soát tốt hơn việc truy cập vào máy chủ và các ứng dụng. Với chế độ bảo vệ nhanh nhạy do Microsoft hỗ trợ, Microsoft Forefront sẽ giúp các doanh nghiệp tự tin đối đầu với những mối nguy hiểm luôn luôn biến đổi và những nhu cầu ngày một tăng trong kinh doanh.
II. Mục tiêu bài lab
v Cài đặt thành công Forefront trên windows server 2008 x64
v Thiết lập rule căn bản cho phép users tổ chức truy cập web nhờ Web Access Policy
III. Các bước cấu hình
Bước 1: Cài đặt các role và yêu cầu của Forefront trước khi cài đặt
Đưa đĩa Forfront vào run bàng Wizard
Chọn Run Preparation Tool
Lưu ý sau bước này tất cả những bước đơn giản chỉ yêu cầu Next tôi sẽ bỏ qua không giải thích mà chỉ đưa ảnh minh họa nên các bạn chú ý.
Ở đây chúng ta chọn bản cài đặt đầu tiên ForeFront TMG services and Management
Bước 2: Sau khi hoàn tất việc chuẩn bị bước tiếp chúng ta sẽ cài đặt forefront. Quay lại giao diên wizard chọn Run Installation Wizard
Bước này quan trọng bạn phải add range đỉa chỉ mạng Local vào đây có thể add bằng tay hoặc chọn card local
Cài đặt hoàn tất
Bước 3: Config những tham số cho hệ thống
( chú ý phần này sẽ hiện ra ngay sau khi Finish cai đặt nếu bạn có check dấu check khi finish hoặc mặc định lần đầu vào management forefront sẽ bắt buộc khai báo)
Chọn mục đầu tiên Configure network setttings
Chọn Topology mà hệ thống mạng bạn sử dụng ở đây bài lab này là Edge firewall
Cấu hình ip card lan và routing nếu có cho hệ thống
Cấu hình ip card internet ở đây tôi chọn nhận ip automatically hoặc bạn có thể cấu hình ip tĩnh cho card internet
Finish kết thúc phần 1. Bây giờ chúng ta qua phần 2 cấu hình mục Configure System settings
Phần 3 Define deployment options
Finish kết thúc cầu hình các tham số ban đầu
Bước 4: Cấu hình Web access police cho hệ thống đây là chức năng mới torn forefront cho phép cấu hình trực quan qua trình truy cập của user: filter, malware, block…
Vào giao diện chính chon Web Access Police à góc phải chon Configure Web access police
Ở đây chúng ta sẽ sử dụng luôn chức năng lọc URL của ForeFront ( mặc định là chưa block bất kì URL nào mà chỉ đưa ra những group phân bố dễ phân biệt cho chúng ta)
Chức năng kiểm soát HTTPS của Forefront ở đây cho phép kiểm tra qua trinh kết nối https với hành động kiểm tra certificate của web server trước khi truy cập …
Kích hoạt tính năng cache cho Forefront và quy định size sẽ dùng cho việc cache
APPLY hoàn tất cầu hình các rule căn bản cho web
Ở đây các bạn chú ý chúng ta có thể truy cập được web nhưng chưa có rule dành cho DNS.
Bước 5: tạo rule cho DNS
Chuột phải Firewall police chon New à Access rule
Add protocol DNS vào mục protocol cho phép
Apply hoàn tất cấu hình
