《北大青鸟网络工程师教程-windows安全(一).ppt》由会员分享,可在线阅读,更多相关《北大青鸟网络工程师教程-windows安全(一).ppt(23页珍藏版)》请在三一文库上搜索。
1、Windows安全,掌握防火墙的体系结构 会部署和安装TMG防火墙 会配置访问策略、发布服务器 能够根据实际需要对防护墙进行配置,课程目标,第一章 部署和安装TMG防火墙, 理论部分,掌握防火墙的体系结构 会安装和部署TMG防火墙 会配置TMG 防火墙客户端,技能展示,本章结构,部署和安装TMG防火墙,三宿主堡垒主机,背靠背连接,防火墙体系结构,TMG防火墙介绍,部署和安装TMG防火墙,配置TMG防火墙客户端,双宿主堡垒主机,安装TMG防火墙,TMG防火墙的安装注意事项,概述,防火墙 隔离本地网络和外界网络的安全防御系统 企业防火墙 为整个网络提供安全防护 隐藏网络拓扑结构、强化以及检查安全策
2、略,防火墙回顾,企业防火墙,双宿主堡垒主机 使用两块网卡分别连接到内网和外网 三宿主堡垒主机 使用三块网卡分别连接到内网、DMZ区和外网 背靠背连接 使用两台防火墙主机,防火墙体系结构,Web、邮件服务器,DMZ区,内网,企业级的安全整合与管理 与活动目录、NAP等集成,实现更加全面、安全的管控 支持64位内存寻址 不受4GB内存的寻址限制 Web反病毒与过滤 支持URL筛选、恶意软件检查、HTTS检查 缓存 通过缓存功能,可以提升上网速度,降低带宽成本,TMG防火墙功能介绍,安装注意事项 网络拓扑规划 大多采用三宿主堡垒主机结构 对外提供服务的计算机(如Web服务器)放置在DMZ区 规划网络
3、访问限制,如不允许外网访问内网,安装TMG防火墙4-1,软/硬件配置要求,安装TMG防火墙4-2,安装步骤 安装方案 组件选择 内部网络 开始安装 安装完成,安装TMG防火墙4-3,选择安装TMG,选择功能组件,添加内部网络,指定内部网卡,内部网络地址范围,安装进展,安装完成,配置步骤 网络设置 系统设置 定义部署选项,安装TMG防火墙4-4,网络设置,选择网络模板,配置内部网卡IP,配置外部网卡IP,配置DMZ区网卡IP,系统设置,设置主机名,设置成员身份,定义部署选项,设置更新方式,更新安装方式,更新检查频率,选择遥测成员身份,TMG管理控制台,SecureNAT客户端 不需要安装指定的软
4、件 TMG客户端 安装TMG客户端软件 Web代理客户端 不需要安装指定的软件,配置TMG防火墙客户端4-1,SecureNAT客户端 不需要安装指定的软件 合理配置默认网关,配置TMG防火墙客户端4-2,TMG内部网卡IP,TMG客户端 安装TMG客户端软件 提供增强的安全性、应用程序支持和访问控制 如提供HTTPS检查通知、提供身份验证等,配置TMG防火墙客户端4-3,TMG内部网卡IP,TMG客户端,Web代理客户端 不需要安装指定的软件 浏览器配置为使用TMG作为代理服务器 配合使用TMG防火墙的Web缓存功能 提高上网速度,配置TMG防火墙客户端4-4,TMG内部网卡IP和端口号,本
5、章总结,部署和安装TMG防火墙,三宿主堡垒主机,背靠背连接,防火墙体系结构,TMG防火墙介绍,部署和安装TMG防火墙,配置TMG防火墙客户端,双宿主堡垒主机,安装TMG防火墙,TMG防火墙的安装注意事项,概述,第一章 部署和安装TMG防火墙, 上机部分,实验环境 服务器安装有三块网卡,已安装Windows 2008 安装TMG防火墙,增强网络安全性 需求描述 公司网络结构划分为内网、DMZ区和外网 员工计算机位于内网 Web、邮件服务器等放置在DMZ区域,实验案例一:安装TMG防火墙2-1,实现思路 规划网络拓扑结构 检查环境是否满足 TMG 的安装条件 配置网卡参数 安装配置TMG防火墙 学
6、员练习,实验案例一:安装TMG防火墙2-2,40分钟完成,网络拓扑结构图,实验环境 已安装TMG防火墙 网络结构划分为内网、DMZ区和外网 需求描述 配置SecureNAT客户端 配置Web代理客户端 配置TMG客户端,实验案例二:配置TMG防火墙客户端2-1,网络拓扑结构图,实现思路 配置SecureNAT客户端 配置客户机的TCP/IP参数,默认网关为TMG防火墙内部网卡IP 配置Web代理客户端 配置客户机IE浏览器代理服务器参数 代理服务器IP为TMG防火墙内部网卡IP,端口为8080 配置TMG客户端 安装TMG防火墙客户端软件 连接到TMG防火墙 学员练习,实验案例二:配置TMG防火墙客户端2-2,40分钟完成,