Embed Size (px)
Citation preview
Báo cáo thực tập tuần 3+4
Đề tài: Nghiên cứu và triển khai hệ thống tường lửa ForeFont TMG
2010
Giảng viên hướng dẫn: Võ Đỗ Thắng.
Sinh viên thực hiện: Bạch Quốc Huy.
Contents
...................................................................................................................................1
3.3.4 Web Caching (tăng tốc độ truy cập web)............................................3
3.3.5 Malware Inspection...............................................................................11
3.3.4 Web Caching (tăng tốc độ truy cập web)
- Web Caching là chức năng cho phép lưu trữ nội dung các trang Web đã truy
cập trên máy TMG nhằm mục đích tăng tốc độ truy cập cho những lần truy cập
sau.
- Để kiểm tra chức năng Web Caching đối với các trang Web bên trong nội
bộ, trên máy DC, bạn cài đặt thêm Role Web server (IIS) bằng cách mở Server
Manager. Bấm phải chuột lên Roles - ChọnAdd Roles
- Đánh dấu chọn Web Server (IIS) sau đó nhấn Next và chấp nhận tất cả các
lựa chọn mặc định khi cài đặt
Hình 3.32 Chọn cài đặt Web Server (IIS)
- Mở DNS Console, tạo một HOST (A) tên là www trỏ về IP của máy DC
Hình 3.33 Tạo host tên TMGLON trỏ về IP máy DC
a. Enable Caching
- Mặc định TMG chưa bật chức năng Web Caching. Để sử dụng bạn cần bật
tính năng này. Chọn Web Access Policy - Nhấn vào link Disabled của mục Web
Caching
- Sang tab Cache Drives - Nhấn nút Configure
Hình 3.34 Tạo cache cho web caching
- Chọn ỗ đĩa tùy ý, tôi chọn đĩa C: - Nhập dung lượng tùy ý (tính bằng MB)
vào ô Maximum cache size (MB) - Nhấn nút Set
- Nhấn OK
- Nhấn OK
- Nhấn Apply
Hình 3.35 Hoàn thành quá trình tạo cache
- Chọn Save the changes and restart the services – OK
- Nhấn Apply
- Nhấn OK
- Mở ổ C: bạn sẽ thấy xuất hiện một thư mục mới tên là urlcache, mở thư mục
này bạn sẽ thấy 1 file tên tên là Dir1.cdat có dung lượng bằng với dung lượng bạn
đã chỉ định ở bước trước. Đây chính là file sẽ chứa nội dung các trang Web mà
TMG truy cập
- Sang máy DC kiểm tra truy cập một trang Web tùy ý (ví dụ
www.dantri.com.vn) và đợi cho đến khi trang web này hiển thị đầy đủ nội dung và
hình ảnh
Hình 3.36 Hiển thị 1 số trang web để thử
- Đóng Internet Explorer, mở lại Internet Explorer và truy cập lại trang Web
trên lần thứ hai, kiểm tra tốc độ lần thứ hai sẽ nhanh hơn nhiều so với khi truy cập
lần đầu tiên
- Tiếp theo tôi sẽ kiểm tra Web Caching đối với các trang Web trong nội bộ.
Trên máy TMG, truy cập trang Web www.mcthub.local để trang Web này được
lưu vào Cache
- Sang máy DC mở Internet Information Service (IIS) Manager
- Chọn trang Web Default Web Site - Trong Action Pane - Chọn Stop
- Sang máy TMG đóng Internet Explorer, mở Internet Explorer và truy cập lại
và trang www.dantri.com.vn Bạn sẽ vẫn truy cập được do đang truy cập nội dung
trang web từ Cache.
b. Content Download Job
- Content Download Job là chức năng tự động download một trang Web chỉ
định vào Cache cho phép trang Web này luôn được truy cập với tốc độ tốt nhất có
thể. Chọn Web Access Policy - Nhấn chuột vào link Enabled của mục Web
Caching
- Sang tab Content Download - Nhấn New
- Nhập tên tùy ý - Nhấn Next
Hình 3.37 Tạo Download Job
- Chọn lịch trình Download là Daily (hàng ngày) - Nhấn Next
Hình 3.38 Cấu hình Download Job
- Trong khung Job start time: chỉ định giờ sau giờ hiện hành khoảng 5 phút -
Nhấn Next
- Khung Download content from this URL: Nhập URL của trang Web cần
download là http://chaydau.com - Nhấn Next
Hình 3.39 Chọn trang web cần dowload
- Chấp nhận các thông số mặc định về TTL - Nhấn Next
- Nhấn Finish
Hình 3.40 Hoàn thành tạo Download Job
- Nhấn Yes để khởi động dịch vụ
- Nhấn Apply
- Nhấn OK sau đó nhấn Apply - Apply - OK để lưu sự thay đổi
- Mở lại hộp thoại Cache Setting, sang tab Content Download, chọn job vừa
tạo và nhấn Start Job
Hình 3.41 Cho chạy Download Job vừa tạo
- Sang máy DC, chờ đến thời gian mà bạn đã qui định, sau vài phút truy cập
trang web http://mcthub.com để kiểm tra tốc độ truy cập
3.3.5 Malware Inspection
- Malware (MaliciousSoftware) là tên gọi chung cho tất cả những phần mềm
độc hại đối với máy tính.
- Malware bao gồm: Virus, Worm, Trojan, Spyware, Adware .. đều là những
phần mềm gây hại cho máy tính theo những cách khác nhau. Do đó việc chống
malware là hết sức cần thiết đối với người dùng khi truy cập web. Trước khi cấu
hình, bạn cho Download thử các file có chứa Malware bằng cách truy cập Web
trang Web eicar.org. Chọn DOWNLOAD ANTI MALWARE TESTFILE
- Tiếp theo tôi sẽ cấu hình chức năng Malware Inspection. Triên tiên bạn cần
kiểm tra việc cập nhật cho chức năng Malware Inspection bằng cách chọn Update
Center, quan sát chức năng Malware đã được cập nhật đầy đủ (trạng thái hiển thị là
Up to date)
Hình 3.42 kiểm tra việc cập nhật cho chức năng Malware Inspection
- Nếu chưa cập nhật hoặc do chưa khai báo việc cập nhật trong ở bước cấu
hình TMG, bạn có thể cấu hình bằng cách sau (lưu ý nếu TMG đã cập nhật hoàn
tất thì bạn có thể bỏ qua bước này). ChọnForefront TMG (Tên Server) - Launch
Getting Started Wizrd
Hình 3.43 Giao diện Launch Getting Started Wizrd
- Chọn Define deployment options
- Chọn Use the Microsoft Update service to check for updates - Nhấn Next
Hình 3.44 Bật tính Năng updates
- Kiểm tra bảo đảm dấu check Enable Malware Inspection được chọn và nhấn
Next
Hình 3.45 Giao diện cấu hình
- Chấp nhận các thông số mặc định - Nhấn Next
- Chọn No, I don't want to participate - Nhấn Next
- Chọn None. No information is send to Microsoft - Nhấn Next
- Nhấn Finish
- Chọn Update Center - Bấm phải chuột Malware Inspection - Chọn Check for
and install New Definitions và chờ đợi quá trình cập nhật, quá trình này có thể mất
nhiều thời gian và phụ thuộc vào đường truyền Internet của bạn
Hình 3.46 Check for and install New Definitions và chờ đợi quá trình cập nhật
- Sau khi đã cập nhật hoàn tất, cấu hình Malware Inspection bằng cách chọn
Firewall Policy - Bấm phải chuột vào Access Rule Allow Web - Chọn Properties
- Sang Tab Malware Inspection - Đánh dấu check Inspect content downloaded
from Web servers to clients - Nhấn OK sau đó nhấn Apply - Apply - OK để lưu sự
thay đổi
Hình 3.47 Check Inspect content downloaded from Web servers to clients
- Sang máy DC, kiểm tra bằng cách download lại file eicar.com
Hình 3.48 kiểm tra download trang Http
- Bạn sẽ nhận thông báo lỗi như hình dưới cho biết file này có chứa malware
và đã bị chặn
Hình 3.49 Thông báo khi nhấn Downloal
