北大青鸟网络工程师教程-windows安全(三).ppt

《北大青鸟网络工程师教程-windows安全(三).ppt》由会员分享，可在线阅读，更多相关《北大青鸟网络工程师教程-windows安全(三).ppt（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第三章 使用TMG防火墙发布服务器 理论部分理论部分BenetBENET 4.02/22BENET 4.0vTMG中包含哪几种网络规则？中包含哪几种网络规则？vTMG中包含哪些策略元素？中包含哪些策略元素？vTMG中包含哪几种策略规则？中包含哪几种策略规则？v如何启用如何启用TMG中的中的Web缓存功能？缓存功能？课程回顾BenetBENET 4.03/22BENET 4.0v理解服务器的发布原理理解服务器的发布原理v会发布会发布Web服务器服务器v会发布邮件服务器会发布邮件服务器v会发布其他服务器会发布其他服务器技能展示BenetBENET 4.04/22BENET 4.0本章结构使用使用T

2、MG防火墙防火墙发布服务器发布服务器发布发布Web服务器服务器发布常用服务器发布常用服务器发布其他服务器发布其他服务器发布邮件服务器发布邮件服务器服务器发布介绍服务器发布介绍BenetBENET 4.05/22BENET 4.0v服务器发布服务器发布将企业内部的服务提供给外部网络用户访问将企业内部的服务提供给外部网络用户访问防火墙处理所有的外部用户向内部发出的请求防火墙处理所有的外部用户向内部发出的请求防火墙将请求转发给内部网络中对应的服务器防火墙将请求转发给内部网络中对应的服务器保证服务器的安全保证服务器的安全服务器发布介绍BenetBENET 4.06/22BENET 4.0v网站发布规则

3、网站发布规则使用使用TMG发布位于企业内部的发布位于企业内部的Web服务器服务器TMG的外部网卡接受用户的请求的外部网卡接受用户的请求TMG根据相应的网站发布规则将请求转发给内部的根据相应的网站发布规则将请求转发给内部的Web服务器服务器根据定义的策略元素允许或拒绝请求根据定义的策略元素允许或拒绝请求要求用户进行身份验证要求用户进行身份验证检查通讯内容检查通讯内容通过通过Web缓存响应用户请求缓存响应用户请求发布Web服务器2-1BenetBENET 4.07/22BENET 4.0v新建网站发布规则新建网站发布规则规则操作规则操作发布类型发布类型服务器连接安全服务器连接安全内部发布详细信息内

4、部发布详细信息发布内容发布内容公共细节名称公共细节名称选择选择Web监听器监听器身份验证委派设置身份验证委派设置选择用户选择用户完成完成发布Web服务器2-2创建网站发布规则创建网站发布规则允许传入请求允许传入请求发布单个网站发布单个网站使用使用TMGTMG对多个相同的对多个相同的WebWeb服务器进行负载平衡服务器进行负载平衡同时发布多个不同的网站同时发布多个不同的网站使用使用HTTPHTTP方式连接方式连接WebWeb服务器服务器使用使用HTTPSHTTPS方式连接方式连接WebWeb服务器服务器网站域名网站域名WebWeb服务器服务器IPIP地址地址发布整个网站发布整个网站使用网站域名访

5、问使用网站域名访问选择选择WebWeb监听器监听器不使用身份验证委派不使用身份验证委派选择用户选择用户完成完成WebWeb服务器发布规则服务器发布规则新建新建WebWeb侦听器侦听器通过通过HTTPHTTP方式访问网站方式访问网站通过通过HTTPSHTTPS方式访问网站方式访问网站选择外部网卡选择外部网卡IPIP地址地址选择选择IPIP地址地址选择身份验证方式选择身份验证方式单一登陆设置单一登陆设置完成完成WebWeb侦听器设置侦听器设置BenetBENET 4.08/22BENET 4.0v发布多种协议发布多种协议POP3接收邮件接收邮件SMTP发送邮件发送邮件HTTP（OWA）收、发邮件收

6、、发邮件发布邮件服务器BenetBENET 4.09/22BENET 4.0v新建邮件服务器发布规则新建邮件服务器发布规则选择访问类型选择访问类型选择服务选择服务选择服务器选择服务器网络侦听器网络侦听器IP地址地址完成完成发布POP3和SMTP服务器创建邮件发布规则创建邮件发布规则客户端访问使用的协议客户端访问使用的协议服务器端访问使用的协议服务器端访问使用的协议选择发布的服务选择发布的服务指定服务器指定服务器IPIP地址地址选择外部网卡选择外部网卡IPIP地址地址邮件服务器发布规则邮件服务器发布规则邮件服务器发布完成邮件服务器发布完成BenetBENET 4.010/22BENET 4.0v

7、使用使用SSL方式发布方式发布OWA的原理的原理发布发布Web站点站点使用使用SSL方式加密，保证数据安全方式加密，保证数据安全邮件服务器和邮件服务器和TMG需要安装证书需要安装证书v使用使用SSL方式发布方式发布OWA的步骤的步骤申请服务器证书申请服务器证书为为OWA站点绑定证书站点绑定证书在在TMG上导入证书和证书链上导入证书和证书链使用使用SSL发布发布OWA使用SSL方式发布OWA 4-1BenetBENET 4.011/22BENET 4.0v申请服务器证书申请服务器证书指定证书信息指定证书信息申请证书申请证书提交证书申请提交证书申请下载证书下载证书保存证书保存证书v为为OWA站点绑

8、定证书站点绑定证书Default Web Site使用SSL方式发布OWA 4-2创建证书申请创建证书申请指定证书信息指定证书信息提交证书申请提交证书申请下载证书下载证书保存证书保存证书绑定证书绑定证书BenetBENET 4.012/22BENET 4.0v在在TMG上导入证书和证书链上导入证书和证书链在邮件服务器上导出证书，并复制到在邮件服务器上导出证书，并复制到TMG添加证书管理器添加证书管理器导入到个人证书导入到个人证书导入到根证书导入到根证书下载证书链下载证书链将证书链导入到根证书将证书链导入到根证书使用SSL方式发布OWA 4-3导出证书导出证书添加证书管理器添加证书管理器导入证书

9、导入证书选择证书选择证书指定证书存储位置指定证书存储位置复制证书复制证书粘贴证书粘贴证书下载证书链下载证书链导入证书链导入证书链BenetBENET 4.013/22BENET 4.0v使用使用SSL发布发布OWA选择服务选择服务服务器连接方式服务器连接方式公共名称细节公共名称细节选择选择Web监听器监听器身份验证委派身份验证委派完成完成v登陆登陆OWAhttps:/域名域名/owa使用SSL方式发布OWA 4-4发布发布OWAOWA选择选择OWAOWA选择选择ExchangeExchange版本版本使用使用HTTPSHTTPS方式连接服务器方式连接服务器输入站点域名输入站点域名为侦听器选择证

10、书为侦听器选择证书选择选择WebWeb侦听器侦听器TMGTMG不对客户端进行身份验证不对客户端进行身份验证由服务器验证客户端身份由服务器验证客户端身份完成完成BenetBENET 4.014/22BENET 4.0v发布其他类型服务器发布其他类型服务器如如FTP服务器、终端服务器服务器、终端服务器发布其他服务器2-1发布其他服务器发布其他服务器BenetBENET 4.015/22BENET 4.0v发布发布FTP服务器服务器选择服务器选择服务器选择协议选择协议侦听器侦听器IP地址地址完成完成v允许上传文件允许上传文件配置配置FTP协议策略协议策略发布其他服务器2-2选择服务器选择服务器IPI

11、P地址地址选择协议选择协议选择协议选择协议完成完成FTPFTP服务器发布规则服务器发布规则取消取消“只读只读”BenetBENET 4.016/22BENET 4.0本章总结使用使用TMG防火墙防火墙发布服务器发布服务器发布发布Web服务器服务器发布常用服务器发布常用服务器发布其他服务器发布其他服务器发布邮件服务器发布邮件服务器服务器发布介绍服务器发布介绍第三章 使用TMG防火墙发布服务器 上机部分上机部分BenetBENET 4.018/22BENET 4.0v实验环境实验环境已安装已安装TMG防火墙防火墙网络结构划分为内部、外部和外围网络网络结构划分为内部、外部和外围网络Web和邮件服务器

12、位于外围网络和邮件服务器位于外围网络网站域名为网站域名为，公网，公网IP地址为地址为10.1.1.2邮箱域名为邮箱域名为，公网，公网IP地址为地址为10.1.1.4实验案例：发布Web和Exchange服务器3-1网络拓扑结构图网络拓扑结构图BenetBENET 4.019/22BENET 4.0v需求描述需求描述外部用户可以访问外部用户可以访问Web站点站点外部用户可以通过外部用户可以通过SMTP和和POP3协议收发邮件协议收发邮件外部可以通过外部可以通过OWA方式收发邮件，需要增强其安全性方式收发邮件，需要增强其安全性v实现思路实现思路编辑客户机的编辑客户机的 hots 文件，添加解析记录

13、文件，添加解析记录10.1.1.2 10.1.1.4 实验案例：发布Web和Exchange服务器3-2发布发布Web服务器服务器选择选择Web服务器服务器IP地址地址选择选择Web监听器监听器发布邮件服务器（发布邮件服务器（SMTP和和POP3）选择服务（选择服务（SMTP和和POP3）选择选择Web监听器监听器使用使用SSL方式发布方式发布OWA申请服务器证书，为申请服务器证书，为OWA站点绑定证书站点绑定证书在在TMG上导入证书和证书链上导入证书和证书链使用使用SSL发布发布OWABenetBENET 4.020/22BENET 4.0v学员练习学员练习1编辑客户机的编辑客户机的host

14、s文件，添加解析记录文件，添加解析记录发布发布Web服务器服务器在客户机上访问在客户机上访问 http:/v学员练习学员练习2发布邮件服务器（发布邮件服务器（SMTP和和POP3）在客户机使用在客户机使用Outlook连接邮件服务器（连接邮件服务器（）实验案例：发布Web和Exchange服务器3-34040分钟完成分钟完成4040分钟完成分钟完成BenetBENET 4.021/22BENET 4.0v学员练习学员练习3使用使用SSL方式发布方式发布OWA（1）申请服务器证书，为申请服务器证书，为OWA站点绑定证书站点绑定证书v学员练习学员练习4使用使用SSL方式发布方式发布OWA（2）在在TMG上导入证书和证书链上导入证书和证书链使用使用SSL发布发布OWA在客户机访问在客户机访问https:/