Tổng quan Microsoft ForeFront TMG Client
Normal
0
false
false
false
MicrosoftInternetExplorer4
I. Giới thiệu
Một trong những tính năng của ForeFront
TMG là hỗ trợ cho một số client sử dụng để kết nối với TMG ForeFront firewall.
Một trong những client là Microsoft Forefront TMG mà còn được biết đến như là
một Winsock client cho hệ điều hành Windows. Sử dụng Client TMG có nhiều cải
tiến hơn so với các client khác (web proxy, secure NAT). Forefront TMG client
có thể được cài đặt trên máy client Windows và một số hệ điều hành máy chủ (nó
không được khuyến khích ngoại trừ Server Terminal), được bảo vệ bởi Forefront
2010. Forefront TMG client cung cấp các thông báo kiểm tra https (được sử dụng
với TMG 2010), tự động phát hiện, tăng cường bảo mật, hỗ trợ ứng dụng và kiểm
soát truy cập cho máy client. Khi một máy client chạy Forefront TMG client cho
một firewall yêu cầu, yêu cầu được chuyển tiếp tới một máy TMG Forefront 2010
để chuyển tiếp. Không có cơ sở hạ tầng định tuyến cụ thể là cần thiết vì trong
quá trình Winsock. Forefront TMG client sẽ gửi thông tin người dùng mới mỗi yêu
cầu, cho phép bạn tạo ra một chính sách tường lửa trên một máy TMG Forefront
2010 với quy định rằng việc sử dụng các chuyển tiếp chứng thực của client,
nhưng chỉ dựa trên giao thức quy định TCP và UDP. Đối với tất cả các giao thức
khác bạn phải sử dụng một kết nối client Secure NAT.
Ngoài các tính năng tiêu chuẩn của các
firewall client trước, TMG client còn hỗ trợ:
- Kiểm tra thông báo HTTPS/
- Hỗ trợ AD Marker.
II. Tính năng tiêu chuẩn của TMG client
- Người dùng hoặc nhóm dựa trên các chính
sách firewall cho web và không dựa trên giao thức TCP và UDP của web proxy.
- Hỗ trợ các giao thức phức tạp mà không
yêu cầu sử dụng một bộ lọc ứng dụng TMG.
- Đơn giản hoá việc cấu hình định tuyến
cho các tổ chức lớn.
- Tự khám phá thông tin TMG dựa trên các
DNS và cài đặt DHCP server.
III. Yêu cầu về hệ thống
TMG client có một vài yêu cầu về hệ thống
sau:
Hệ điều hành hỗ trợ:
- Windows 7.
- Windows server 2003
- Windows server 2008
- Windows vista.
- Windows XP.
Hỗ trợ các phiên bản ISA server và
Forefront TMG:
- ISA Server 2004 Standard Edition
- ISA Server 2004 Enterprise Edition
- ISA Server 2006 Standard Edition
- ISA Server 2006 Enterprise Edition
- Forefront TMG MBE (Medium Business Edition)
- Forefront TMG 2010 Standard Edition
- Forefront TMG 2010 Enterprise Edition
Hệ điều hành hỗ trợ.
Normal
0
false
false
false
MicrosoftInternetExplorer4
Bảng 1: Nguồn:
http://technet.microsoft.com/en-us/library/dd897009.aspx
Client / Server tương thích
Normal
0
false
false
false
MicrosoftInternetExplorer4
Bảng 2: nguồn
http://technet.microsoft.com/en-us/library/dd897009.aspx
IV. Thiết lập TMG client trên TMG server
Chỉ có một vài cài đặt trên máy chủ
Forefront TMG có trách nhiệm cấu hình của client TMG. Trước hết có thể kích
hoạt client TMG hỗ trợ để định nghĩa mạng nội bộ trên máy chủ TMG khi bạn có
thể nhìn thấy trong ảnh chụp màn hình sau đây.
Normal
0
false
false
false
MicrosoftInternetExplorer4
Hình 1: Thiết lập TMG client trên TMG
server.
Sau khi bật hỗ trợ TMG client (mặc định
sau khi cài đặt là bình thường), nó cũng có thể tự động hoá cấu hình trình
duyệt web của client. Trong suốt khoảng thời gian cập nhật của TMG client hoặc
trong quá trình service start, trình duyệt được cài đặt cấu hình trong việc
quản lý giao diện điều khiển.
Trong cài đặt ứng dụng cho TMG client
trong giao diện điều khiển TMG có thể bật hoặc tắt một số ứng dụng phụ thuộc
cài đặt.
Normal
0
false
false
false
MicrosoftInternetExplorer4
Hình 2: Thiết lập TMG client.
AD Marker
Microsoft Forefront TMG cung cấp một
chứng năng mới, tự động phát hiện máy chủ TMG cho TMG client. Không giống như
các phiên bản Firewall client trước đó, các Forefront TMG client có thể sử dụng
một điểm đánh dấu trong Active Directory để tìm server TMG tương ứng. TMG
client sử dụng LDAP để tìm các thông tin cần thiết trong Active Directory.
Lưu ý:
Nếu TMG client không thấy các điểm đánh
dấu AD nó sẽ không bị lỗi đến những khái niệm tự động phát hiện cổ điển thông
qua DHCP và DNS, vì lý do bảo mật. Điều này được thực hiển để giảm nguy cơ của
một kẻ tấn công đang cố gắng để buộc một lỗi với phương pháp an toàn hơn. Nếu
một kết nối để Active Directory có thể được thành lập nhưng một Marker AD không
thể tìm được.
TMGADconfig Tool
Để tạo một cấu hình AD Marker trong
Active Directory, bạn có thể tải cấu hình TMG AD cụ thể từ Microsoft Download
Center (tìm AdconfigPack.exe). Sau khi tải công cụ này về và cài đặt trên TMG,
bạn có thể thực thi dòng lệnh sau để đăng ký phím đánh dấu AD:
Tmgadconfig add -default -type winsock
-url http://nameoftmgserver.domain.tld:8080/wspad.dat
Cũng có thể loại bỏ các điểm đánh dấu AD
với công cụ tmgadconfig nếu bạn không muốn sử dụng Marker AD nữa.
Cài đặt TMG client
Normal
0
false
false
false
MicrosoftInternetExplorer4
Hình 3: Cài đặt TMG client.
Có thể xác định vị trí của máy chủ TMG
bằng thủ công, hoặc tự động trong quá trình cài đặt TMG client. Sau khi cài
đặt, có thể cấu hình lại các thiết lập của các cơ chế phát hiện TMG client bằng
công cụ của TMG client mà bạn sẽ tìm thấy trong taskpane của client.
Normal
0
false
false
false
MicrosoftInternetExplorer4
Hình 4: TMG client computer selection.
Tự động phát hiện nâng cao
Nếu bạn muốn thay đổi quá trình phát hiện
tự động, TMG client bây giờ có một tuỳ chọn mới để xác định phương pháp sử dụng
để tự động phát hiện TMG server.
Normal
0
false
false
false
MicrosoftInternetExplorer4
Hình 5: Tự động phát hiện nâng cao.
Kiểm tra thông báo HTTPS
Microsoft Forefront TMG có một chức năng
mới kiểm tra outgoing HTTPS kết nối traffic cho client. Để người dung biết về
quá trình nhạy cảm này, TMG client mới có thể được sử dụng để thông báo cho
người dùng kết nối HTTPS là nhận được gửi kiểm tra gửi đi, nếu bạn muốn làm
điều này. Quản trị viên TMG cũng có tuỳ chọn để tắt quá trình này từ thông báo Center
trên máy chủ TMG hoặc trên mỗi TMG client.
Normal
0
false
false
false
MicrosoftInternetExplorer4
Hình 6: Bảo mật kết nói thông báo.
Nếu HTTPS được kích hoạt và thiết lập để
thông báo cho người dung nếu kiểm tra HTTPS được sử dụng cũng được kích hoạt,
người dùng có một TMG client cài đặt sẽ nhận được một thông báo như hình sau:
Normal
0
false
false
false
MicrosoftInternetExplorer4
Hình 7: Thông báo Secure Connection.
Kết luận
Trong bài này, tôi đã cung cấp cho bạn
tổng quan về quá trình cài đặt và cấu hình của Microsoft Forefront TMG client. đồng thời nói thêm về một số tính năng mới của Forefront TMG client. Theo tôi,
bạn nên sử dụng TMG client bất cứ nơi nào có thể trong môi trường mạng, nhằm tăng cường tính bảo mật cho hệ thống.
(Trần Kim Phượng sưu tầm)