北大青鸟网络工程师教程-windows安全(一).ppt

教员在此先介绍堡垒主机的概念：堡垒主机就是防火墙体系中直接与不可信任网络相连接的设备，这里介绍的堡垒主机就是防火墙。 重点讲解三宿主堡垒主机，说明DMZ区域的作用。 * * TMG 2008测试版是唯一可以运行于32位系统之上的一个版本.在实际应用中，不可以将测试版产品应用到生产环境中。 * 在此教员需要说明实验中使用的TMG防火墙为测试版本，所以可以安装在32位的Windows Server 2008上，正式版本都必须安装在64位操作系统上。 * 教员在此演示实际安装步骤。 * 网络拓扑模板在下一章节中会详细讲解，这里简单介绍即可。 * 由于在默认情况下，在tmg中没有自定义任何访问策略，所以客户端是无法连接到tmg防火墙的，需要在防火墙上配置一条允许客户机访问tmg的策略。 Tmg在1745端口侦听来自tmg客户端的请求。 * * B e n e t BENET 4.0 B e n e t BENET 4.0 */24 BENET 4.0 B e n e t BENET 4.0 */25 Windows安全 掌握防火墙的体系结构 会部署和安装TMG防火墙 会配置访问策略、发布服务器 能够根据实际需要对防护墙进行配置 课程目标 第一章 部署和安装TMG防火墙 —— 理论部分 掌握防火墙的体系结构 会安装和部署TMG防火墙 会配置TMG 防火墙客户端 技能展示 本章结构 部署和安装TMG防火墙 三宿主堡垒主机 背靠背连接 防火墙体系结构 TMG防火墙介绍 部署和安装TMG防火墙 配置TMG防火墙客户端 双宿主堡垒主机 安装TMG防火墙 TMG防火墙的安装注意事项 概述 防火墙 隔离本地网络和外界网络的安全防御系统 企业防火墙 为整个网络提供安全防护 隐藏网络拓扑结构、强化以及检查安全策略 防火墙回顾 企业防火墙 双宿主堡垒主机 使用两块网卡分别连接到内网和外网 三宿主堡垒主机 使用三块网卡分别连接到内网、DMZ区和外网 背靠背连接 使用两台防火墙主机 防火墙体系结构 Web、邮件服务器 DMZ区 内网 企业级的安全整合与管理 与活动目录、NAP等集成，实现更加全面、安全的管控 支持64位内存寻址 不受4GB内存的寻址限制 Web反病毒与过滤 支持URL筛选、恶意软件检查、HTTS检查 缓存 通过缓存功能，可以提升上网速度，降低带宽成本 TMG防火墙功能介绍 安装注意事项 网络拓扑规划 大多采用三宿主堡垒主机结构 对外提供服务的计算机（如Web服务器）放置在DMZ区 规划网络访问限制，如不允许外网访问内网 安装TMG防火墙4-1 软/硬件配置要求 安装TMG防火墙4-2 对象 要求 CPU X64架构 内存 1GB或更多 硬盘空间 至少2.5GB可用磁盘空间。需要使用NTFS 文件系统格式分区 操作系统 Windows Server 2008（64位） 网络适配器 为连接到 TMG防火墙的每个网络单独准备一个网络适配器 安装步骤 安装方案 组件选择 内部网络 开始安装 安装完成 安装TMG防火墙4-3 选择安装TMG 选择功能组件 添加内部网络 指定内部网卡 内部网络地址范围 安装进展 安装完成 配置步骤 网络设置 系统设置 定义部署选项 安装TMG防火墙4-4 网络设置 选择网络模板 配置内部网卡IP 配置外部网卡IP 配置DMZ区网卡IP 系统设置 设置主机名 设置成员身份 定义部署选项 设置更新方式 更新安装方式 更新检查频率 选择遥测成员身份 TMG管理控制台 SecureNAT客户端 不需要安装指定的软件 TMG客户端 安装TMG客户端软件 Web代理客户端 不需要安装指定的软件 配置TMG防火墙客户端4-1 SecureNAT客户端 不需要安装指定的软件 合理配置默认网关 配置TMG防火墙客户端4-2 TMG内部网卡IP TMG客户端 安装TMG客户端软件 提供增强的安全性、应用程序支持和访问控制 如提供HTTPS检查通知、提供身份验证等 配置TMG防火墙客户端4-3 TMG内部网卡IP TMG客户端 Web代理客户端 不需要安装指定的软件 浏览器配置为使用TMG作为代理服务器 配合使用TMG防火墙的Web缓存功能 提高上网速度 配置TMG防火墙客户端4-4 TMG内部网卡IP和端口号 本章总结 部署和安装TMG防火墙 三宿主堡垒主机 背靠背连接 防火墙体系结构 TMG防火墙介绍 部署和安装TMG防火墙 配置TMG防火墙客户端 双宿主堡垒主机 安装TMG防火墙 TMG防火墙的安装注意事项 概述 第一章 部署和安装TMG防火墙 —— 上机部分 实验环境 服务器安装有三块网卡，已安装Windows 2008 安装TMG防火墙，增强网络安全性 需求描述 公司网络结构划分为内网、DMZ区和外网 员工计算机位于