Thiết lập TMG theo mô hình 3-Leg Perimeter

TMG 2010 là sản phẩm tường lửa (firewall) của Microsoft, nó là sự tiếp nối sự thành công và phát triển lên từ sản phẩm tiền nhiệm là ISA. Để tăng cường bảo mật hệ thống cho các Server, chúng ta cần thiết lập một vùng riêng dành cho các server ngày người ta thường gọi là vùng DMZ (Demilitarized Zone), TMG hổ trợ chúng ta một template là 3-Leg perimeter, với một máy tường lửa duy nhất chúng ta có thể dể dàng phân chia thành 3 vùng internal (LAN), external (WAN) và DMZ (Server Zone).

Hô hình chúng ta dùng để thực hiện như sau:

Sau khi thiết lập mô hình xong, chúng ta tiến hành cài phần mềm TMG, các bạn nên lưu ý một số yêu cầu về hệ thống như sau:

Phần cứng:

  • Máy đang chạy 64-bit version of Windows Server 2008 Standard, Enterprise, or Datacenter editions;
  • 2 GB of RAM
  • One dual-core CPU
  • Phân vùng định dạng NTFS.
  • 150 MB dung lượng ổ cứng còn trống

Yêu cầu về phần mềm:

  • Active Directory Lightweight Directory Services Server Role
  • Network Policy and Access Services Server Role
  • Windows Powershell 1 .0
  • Web Server (IIS) Server Role (for SRS 2005 only)
  • Microsoft SQL Express (Microsoft Forefront TMG logging instance)
  • Microsoft SQL Express (Microsoft Forefront TMG reporting instance)
  • Microsoft SQL Server backward compatibility
  • Microsoft SQL Server Native Client
    • Microsoft SQL Server Setup Support Files
    • Microsoft SQL Server Volume Shadow Copy Service (VSS) Writer
  • Microsoft Office 2003 Web Components (as part of the SQL Server Express installation)

Đối với yêu cầu về phần mềm này, TMG 2010 hổ trợ chúng ta cài đặt một cách tự động, khi chúng ta bỏ CD TMG vào và chạy Autorun sau đó chọn Run Preparation Tool (bạn lưu ý là ở đây đang dùng Windows Server 2008 R2).

Sau khi cài đặt xong các phần mềm theo yêu cầu của hệ thống bạn tiếp tục chọn Run Installation Wizard để cài TMG vào máy.

Cài đặt xong TMG phần mềm sẽ hiển thị các bước Wizard để thiết lập hệ thống, sau đây là các bước quan trọng:

Chọn kiểu template là 3-leg Perimeter

Chọn interface cho internal.

Chọn interface cho external:

Chọn interface cho DMZ:

Ở đây ta chọn Private vì dạng địa chỉ IP của chúng ta dùng là IP private. Với tùy chọn này thì vùng DMZ với cùng Internal có mối quan hệ là ruote và NAT vùng DMZ với external.

Các bước thực hiện chi tiết trong Video:

Trong video trên, để tiến hành test nhanh chống thì chúng ta mở rule cho phép hệ thống cho đi qua tất cả, nhưng thực tế chúng ta phải tiếng hành các rule cho phép các máy đi qua với các dịch vụ mà ta cần mà thôi.

Trên đây là các bước thiết lập ngay khi cài đặt TMG vừa xong, nhưng trong trường hơp bạn muốn thiết lập lại hệ thống bạn có thể mở cửa sổ Forefront TMG Manager để tiến hành thiết lập lại.

Bạn có thể tải bản TMG 2010 dùng thử tại đây.

Sharing is caring!

Bài có liên quan