forefront 2010 cài đặt và thiết lập web access policy

Các bước cấu hình Bước 1: Cài đặt các role và yêu cầu của Forefront trước khi cài đặt Đưa đĩa Forfront vào run bàng Wizard... Lab ForeFront 2010 Lab # 1 LiveClub Hoa Sen www.liveclubhoa

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

CÀI ĐẶT FOREFRONT 2010 CẤU HÌNH WEB POLICE

I Giới thiệu

An toàn hệ thống luôn là vấn đề được quan tâm hành đầu của mọi công ty Vào tháng 5/2007 Microsoft giới thiệu sản phẩm Microsoft forefront MicrosoftInternetExplorer4 dòng sản phẩm bảo mật toàn diện, để giải quyết các vấn đề về Virus và Spyware và mang lại tình trạng an ninh tốt hơn cho hệ thống mạng của bạn

Các sản phẩm của Microsoft Forefront có thể dễ dàng tích hợp với các sản phẩm khác, với hạ tầng CNTT của doanh nghiệp và có thể được bổ sung thông qua các giải pháp của bên thứ ba cũng như các giải pháp bảo mật xuyên suốt và có chiều sâu Các quá trình quản lý, báo cáo, phân tích và triển khai đã được đơn giản hóa giúp doanh nghiệp quản lý nguồn thông tin một cách hiệu quả hơn cũng như kiểm soát tốt hơn việc truy cập vào máy chủ và các ứng dụng Với chế độ bảo vệ nhanh nhạy

do Microsoft hỗ trợ, Microsoft Forefront sẽ giúp các doanh nghiệp tự tin đối đầu với những mối nguy hiểm luôn luôn biến đổi và những nhu cầu ngày một tăng trong kinh doanh

II Mục tiêu bài lab

Cài đặt thành công Forefront trên windows server 2008 x64

Thiết lập rule căn bản cho phép users tổ chức truy cập web nhờ Web Access Police

III Các bước cấu hình

Bước 1: Cài đặt các role và yêu cầu của Forefront trước khi cài đặt

Đưa đĩa Forfront vào run bàng Wizard

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Chọn Run Preparation Tool

Lưu ý sau bước này tất cả những bước đơn giản chỉ yêu cầu Next tôi sẽ bỏ qua không giải thích mà chỉ đưa ảnh minh họa nên các bạn chú ý

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Ở đây chúng ta chọn bản cà đặt đầu tiên ForeFront TMG services anh Management

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Bước 2: Sau khi hoàn tất việc chuẩn bị bước tiếp chúng ta sẽ cài đặt forefront Quay lại giao diên wizard chọn Run Installation Wizard

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Bước này quan trọng bạn phải add range đỉa chỉ mạng Local vào đây có thể add bằng tay hoặc chọn card local

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Cài đặt hoàn tất

Bước 3: Config những tham số cho hệ thống

( chú ý phần này sẽ hiện ra ngay sau khi Finish cai đặt nếu bạn có check dấu check khi finish hoặc mặc định lần đầu vào management forefront sẽ bắt buộc khai báo)

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Chọn mục đầu tiên Configure network setttings

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Chọn Topology mà hệ thống mạng bạn sử dụng ở đây bài lab này là Edge firewall

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Cấu hình ip card lan và routing nếu có cho hệ thống

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Cấu hình ip card internet ở đây tôi chọn nhận ip automatically hoặc bạn có thể cấu hình ip tĩnh cho card internet

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Finish kết thúc phần 1 Bây giờ chúng ta qua phần 2 cấu hình mục Configure System settings

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Phần 3 Define deployment options

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Finish kết thúc cầu hình các tham số ban đầu

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Bước 4: Cấu hình Web access police cho hệ thống đây là chức năng mới torn forefront cho phép cấu hình trực quan qua trình truy cập của user: filter, malware, block…

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Vào giao diện chính chon Web Access Police à góc phải chon Configure Web access police

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Ở đây chúng ta sẽ sử dụng luôn chức năng lọc URL của ForeFront ( mặc định là chưa block bất kì URL nào mà chỉ đưa ra những group phân bố dễ phân biệt cho chúng ta)

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Chức năng kiểm soát HTTPS của Forefront ở đây cho phép kiểm tra qua trinh kết nối https với hành động kiểm tra certificate của web server trước khi truy cập …

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Kích hoạt tính năng cache cho Forefront và quy định size sẽ dùng cho việc cache

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

APPLY hoàn tất cầu hình các rule căn bản cho web

Ở đây các bạn chú ý chúng ta có thể truy cập được web nhưng chưa có rule dành cho DNS

Bước 5: tạo rule cho DNS

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Chuột phải Firewall police chon New à Access rule

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Add protocol DNS vào mục protocol cho phép

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net Apply hoàn tất cấu hình

Lab ForeFront 2010 Lab # 1

LiveClub Hoa Sen www.liveclubhoasen.net