Đồ Án Triển khai hệ thống Load Balancing với phần mềm TMG 2010

LỜI NÓI ĐẦU

Internet ra đời đã đem lại nhiều lợi ích rất lớn cho con người, nó đã kết nối mọi người tới gần nhau hơn. Ngồi trước máy tính, mọi người có thể biết được thông tin trên toàn cầu. Bên cạnh đó, Internet giúp doanh nghiệp có thể triển khai những dịch vụ trực tuyến phục vụ người dùng trên toàn thế giới làm tăng lợi nhuận một cách nhanh chóng nhưng chính vì khả năng kết nối rộng rãi như vậy mà hệ thống máy tính của doanh nghiệp cũng như người dùng có thể bị xâm nhập vào bất kỳ lúc nào mà không hề được biết trước. Bên cạch đó, số người sử dụng mạng Internet càng ngày càng tăng lên một cách nhanh chóng, việc đáp ứng nhiều kết nối đến những Server dịch vụ ngày càng trở nên cần thiết hơn bao giờ hết, đòi hỏi một phần mềm vừa có thể cân bằng tải cho hệ thống mạng và vừa đáp ứng chức năng bảo mật cho hệ thống mạng. Nhằm giải quyết vấn đề cấp thiết ấy Microsoft đã cho ra đời phiên bản Firewall Forefront Threat Management Gateway (TMG) 2010 một phiên bản Firewall hoàn toàn mới, đó là sự kết hợp giữa những tính năng hữu ích của các phiên bản ISA trước đó và những tính năng nổi trội hoàn toàn mới, giúp khả năng bảo mật hệ thống được nâng cao hơn và việc tích hợp hệ thống cân bằng tải Network Load Balancing dễ dàng và hiệu quả hơn.
Để tìm hiểu kỹ hơn về chức năng Network Load Balancing trong TMG 2010 cũng như những phương thức mà TMG sử dụng để bảo mật hệ thống mạng nội bộ nên chúng em đi đến thực hiện đề tài “Triển khai hệ thống Load Balancing với phần mềm TMG 2010”.
Trong luận văn tốt nghiệp này nhóm chúng em sử dụng TMG 2010 để triển khai thực hiện các công việc sau:
CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI
CHƯƠNG II: TỔNG QUAN VỀ TMG 2010 VÀ CHỨC NĂNG NLB TRONG HỆ THỐNG TMG SERVER
CHƯƠNG III: TRIỂN KHAI VÀ CÀI ĐẶT HỆ THỐNG NLB TRONG TMG
CHƯƠNG IV: KẾT LUẬN



MỤC LỤC
DANH MỤC HÌNH
DANH MỤC CÁC TỪ VIẾT TẮT
CHƯƠNG I: TỔNG QUAN ĐỀ TÀI 1
1. MỤC TIÊU ĐỀ TÀI: 1
2. PHẠM VI ĐỀ TÀI: 1
3. HƯỚNG TRIỂN KHAI CỦA ĐỀ TÀI: 1
4. NHỮNG CÔNG VIỆC ĐÃ LÀM ĐƯỢC QUA 2 GIAI ĐOẠN 2
4.1. Giai đoạn hướng nghiệp. 2
4.2. Giai đoạn tốt nghiệp. 3
CHƯƠNG II: TỔNG QUAN VỀ TMG 2010 VÀCHỨC NĂNG NBL TRONG HỆ THỐNG TMG SERVER 4
1. KHÁI NIỆM FIREWALL: 4
1.1. Firewall là gì?. 4
1.2. Các lựa chọn firewall: 4
2. CHỨC NĂNG CỦA FIREWALL 5
3. HẠN CHẾ CỦA FIREWALL 6
4. GIỚI THIỆU CHUNG VÈ THEAR MANAGERMENT GATEWAY 2010. 6
4.1. Sự ra đời của TMG 2010. 6
4.3. Các phiên bản TMG 2010. 7
4.4. Sự khác biệt của TMG 2010 và ISA 2006. 8
4.5. Vì sao nên thay thế hệ thống tường lửa ISA 2006 bằng hệ thống TMG 2010. 8
5. NHỮNG CHỨC NĂNG CHÍNH CỦA TMG 2010. 9
5.1. Firewall: 10
5.1.1. Enhance NAT (NAT nâng cao) 10
5.1.2. Voice Over IP. 10
5.1.3. Access Rule. 10
5.2. Secure Web Gateway. 10
5.2.1. URL Filtering. 11
5.2.2. HTTP Filter 11
5.2.3. HTTPs Ispection. 11
5.2.4. Malware Inspection. 12
5.3. Remote Access Gateway 13
5.3.1. Kết nối VPN 13
5.4. Intrusion Prevention. 13
5.4.1. Monitering. 13
5.4.2. Intrusion prevention system 13
5.4.3. Network Inspection System 14
5.5. E – mail Protection. 14
5.6. Một số chức năng khác. 15
5.6.1. Troubleshooting. 15
5.6.2. Caching. 15
6. CÁC LOẠI FIREWALL CLIENT 16
6.1. Secure NAT: 17
6.2. Web Proxy Client 17
6.3. Firewall Client 17
7. GIỚI THIỆU VỀ NETWORK LOAD BALANCING: 18
7.1. Giới thiệu chung: 18
7.2. Nguyên tắc hoạt động. 19
7.3. Những chế độ trong kỹ thuật Network Load Balancing (NBL) 20
7.3.1. Unicast 20
7.3.2. Multicast 20
8. NETWORK LOAD BALANCING TRONG TMG 2010. 20
8.1. Giới thiệu chung. 20
8.2. Lợi ích của việc tích hợp NBL vào máy chủ TMG 2010. 21
8.3. Điểm nổi bật của chức năng NLB trong TMG 2010 so với ISA 2006. 21
8.4. Virtual IP Addresses và Deticated IP Addresses. 22
8.5. ISP Redundancy và Network Load Balancing. 22
8.6. Phương pháp TMG xác định trạng thái của các kết nối ISP 23
8.7. Publish Server thông qua chức năng NLB 23
8.8. Giám sát hoạt động của chức năng Network Load Balancing: 24
CHƯƠNG III :TRIỂN KHAI VÀ CÀI ĐẶT HỆ THỐNG NBL TRÊN TMG 2010 25
1. CÁC BƯỚC CHUẨN BỊ. 25
1.1. Yêu cầu cài đặt 25
1.1.1. Phần Cứng: 25
1.1.2. Phần mềm: 25
1.2. Mô hình cài đặt: 26
2. CÀI ĐẶT VÀ CẤU HÌNH: 27
2.1. Thứ tự nhứng bước cài đặt và cấu hình: 27
2.2. Các bước cài đặt chi tiết 28
2.2.1. Cài đặt các máy TMG Server: 28
2.3. Enable Network Load Balancing Internal và cấu hình Virual IP 31
2.4. Cấu hinh Autodiscovery và triển khai Firewall Client 33
2.4.1. Bật chức năng Auto Discovery. 33
2.4.2. Cài đặt Forefront TMG Client: 37
2.5. Thực hiện Load Balancing qua chức năng ISP Redundancy. 38
2.6. Publish Server qua chức năng NLB 46
2.7. Thiết lập những tính năng khác. 49
2.7.1. URL Filtering. 49
2.7.2. Chức năng Malware Inspection. 50
2.7.3. Tạo các Access Rules quản lý truy cập Internet 51
2.7.4. Cấu hình chức năng HTTP Filter 54
2.7.5. Cấu hình chức năng HTTPs. 57
2.8. Backup và theo dõi hoạt động của hệ thống. 60
CHƯƠNG IV: KẾT LUẬN 63
1. TỔNG KẾT 63
2. HƯỚNG MỞ RỘNG CỦA LUẬN VĂN 63
9. THUẬN LỢI VÀ KHÓ KHĂN 63
TÀI LIỆU THAM KHẢO 65


DANH MỤC HÌNHHình 1.1: Mô hình mạng xây dựng trong giai đoạn 1 . 2
Hình 1.2: Mô hình Network Load Balancing TMG 2010 giai đoạn 2 . 3
Hình 2.1: Mô hình Firewall cứng . 4
Hình 2.2: Mô hình Firewall mềm . 5
Hình 2.3: Một Mô hình TMG 2010 . 7
Hình 2.4: So sánh sự khác biệt giữa TMG 2010 và ISA 2006 . 8
Hình 2.5: Chức năng chính của TMG 2010 . 9
Hình 2.6: Chức năng chính của Secure Web Gateway 10
Hình 2.7: Quá trình tạo kết nối HTTPs tin cậy 12
Hình 2.8: Chức năng MI của TMG 2010 . 12
Hình 2.9: Quá trình cấp chữ ký số cho TMG . 14
Hình 2.10: Bảo vệ mail Server bằng TMG . 15
Hình 2.11: Quá trình Caching của TMG 16
Hình 2.12: Mô hình Network Load Balancing . 19
Hình 2.13: Mô hình chức năng ISP Redundancy 22
Hình 2.14: Mô hình TMG sử dụng NLB và Publish Server . 24
Hình 3.1: Mô hình cài đặt hệ thống 26
Hình 3.2:Cấu hình máy STORAGE . 28
Hình 3.3:Tạo mảng trong EMS Server 29
Hình 3.4:Cấu hình các máy TMG trong mảng . 30
Hình 3.5:Đưa các máy TMG con vào mảng . 30
Hình 3.6:Enable Network Load Bancing . 31
Hình 3.7:Cấu hình địa chỉ VIP 32
Hình 3.8:Kiểm tra việc nhận địa chỉ VIP của các máy TMG thành viên 32
Hình 3.9:Test việc Load Balancing khi user ra Internet 33
Hình 3.10:Mô hình triển khai Firewall Client . 33
Hình 3.11:Bật chứ năng Auto discovery (1) 34
Hình 3.12:Cấu hình chức năng Autodiscovery (2) . 34
Hình 3.13:Lưu cấu hình Auto Discovery . 35
Hình 3.14:Tạo Alias trong DNS Server 35
Hình 3.15:Tạo New Record trong DNS Server 36
Hình 3.16:Xóa danh sách Global Query Block List . 36
Hình 3.17:Cấu hình, cài đặt Firewall Client 37
Hình 3.18:Cấu hình ISP Redundancy trong thẻ Networking 38
Hình 3.19:Khai báo đỉa chỉ IP của ISP 1 39
Hình 3.20:Khai báo đỉa chỉ IP của ISP 2 39
Hình 3.21:Điều chỉnh lưu lượng kết nối đến hệ thống . 40
Hình 3.22:Kiểm tra việc cấu hình ISP Redundancy qua thẻ Dashboard . 41
Hình 3.23:Cấu hình ISP Redundancy TMGHAO 100% 42
Hình 3.24:Cấu hình TMGHAO 100% . 42
Hình 3.25:Lưu cấu hình cài đặt TMGHAO 43
Hình 3.26:Apply cấu hình TMGHAO . 43
Hình 3.27:Kiểm tra tình trạng hoạt động của 2 TMG Server 44
Hình 3.28:Client truy cập Internet 44
Hình 3.29:Kiểm tra client truy cập 100% qua máy TMGHAO . 45
Hình 3.30isconnnect máy TMGHAO . 45
Hình 3.31:Client không thể ra Internet 46
Hình 3.32:Tạo Alias cho web Server 46
Hình 3.33:Kiểm tra kết nối từ các máy Local đến Web Server 47
Hình 3.34:Cấu hình Web Listener 47
Hình 3.35:Chọn phương thức chứng thực khi truy cập Web Server 48
Hình 3.36:Cấu hình Publish Rule 48
Hình 3.37:Chọn cách mà Web Server được Publissh trên mạng 49
Hình 3.38:Cấu hình chức năng URL Fitering 50
Hình 3.39:Cấu hình chức năng Malware Inspection 51
Hình 3.40:Tạo Schedules giờ làm việc cho các rule 53
Hình 3.41:Cấm đăng nhập Yahoo bằng chữ ky của ứng dụng 54
Hình 3.42:Cấu hình HTTP 55
Hình 3.43:Thiết lập các liểu file khoá trong chức năng HTTP( 1) . 55
Hình 3.44:Thiết lập các liểu file khoá trong chức năng HTTP (2) . 56
Hình 3.45:Cấm phương thức POST qua chức năng HTTP . 56
Hình 3.46:Giới hạn file download qua chức năng HTTPs . 57
Hình 3.47:Bật chức năng HTTPs Inspection . 58
Hình 3.48:Intall Certificate trong chức năng HTTPs 58
Hình 3.49eploy Certificate cho domain . 59
Hình 3.50:Kiểm tra Certificate 59
Hình 3.51:Đặt mật khẩu cho file Backup . 60
Hình 3.52:Thẻ Logs & Reports 61
Hình 3.53:Tab Alert trong thẻ Monitoring . 62
Hình 3.54:Tab Service trong thẻ Monitoring 62