Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Threat
Management
Gateway 2010
S e g u r i d a d d e R e d e s I I
S I S E
1 3 / 1 2 / 2 0 1 2
Luis Maza
1
Microsoft Forefront Threat Management Gateway 2010
Es una solucin de seguridad de red y proteccin para Windows que permite a los empleados de
una organizacin utilizar Internet de manera segura y productiva.
Permite a los empleados usar Internet de una forma segura y productiva, sin preocuparse de las
amenazas como el malware.
Ofrece mltiples funciones de proteccin como el filtrado de direcciones URL, prevencin de
intrusiones, firewall de nivel de aplicacin y nivel de red, inspeccin HTTP Y HTTPS,que se integra
en una puerta de enlace unificada.
Versiones de Microsoft Forefront Threat Management Gateway 2010
Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Caractersticas
Enrutamiento y caractersticas de acceso remoto: TMG puede actuar como un enrutador,
una VPN (red privada virtual), un servidor proxy.
Funciones de seguridad: TMG es un firewall que puede inspeccionar el trfico de red y
filtrar el malware, ofrece proteccin de capa aplicacin, proteccin anti-malware, filtrado
de contenido.
Filtrado URL: Permite aplicar una poltica de acceso web en toda la organizacin
bloqueando el acceso a los sitios web.
Rendimiento de red: Mejora el rendimiento de red, ayuda a comprimir el trfico de
internet para mejorar la velocidad de comunicacin.
Almacenamiento en cache web: Puede almacenar en cach de acceso contenidos de la
web para que los usuarios accedan a ellos de una forma ms rpida de la memoria cach
de la red local.
Gestin simplificada por medio de los wizards que le ayudan a configurarlo, un servicio
centralizado y un sistema de envi de e-mails integrado.
Caractersticas de Forefront TMG SP1:
2
Nuevos informes: El nuevo informe de actividad de usuario muestra informacin
sobre la exploracin web, categoras de direcciones URL que usuarios concretos
han solicitado.
Mejoras en el filtrado de URL: Permitir a usuarios invalidar la denegacin de
acceso en los sitios bloqueados por el filtrado URL.
Compatibilidad para la publicacin de SharePoint 2010: Admite la publicacin
segura de SharePoint.
Compatibilidad mejorada para las sucursales: Instalar Forefront TMG en un
controlador de dominio de solo lectura.
Caracterstica de Forefront TMG SP2
Informe de actividad del sitio Permite elaborar un informe que muestre la
transferencia de datos entre los usuarios y sitios web especficos.
Pginas de error mejoradas: Mejora la apariencia de las pginas de error del
explorador web y nos permite la personalizacin de las pginas.
Autenticacin Kerberos para matrices NLB: Permite utilizar autenticacin Kerberos
al implementar una matriz con NLB.
Requerimientos de Instalacin
Hardware
CPU 64 bit, 1,86 GHz, procesador dual bsico.
Memoria RAM 2 GB
Disco duro 2,5 GB de espacio disponible
Adaptador de red que sea compatible con el sistema operativo del equipo para la
comunicacin con la red interna.
Adaptador de red adicional para cada red conectada al equipo de Forefront TMG.
Software
Sistema operativo
Windows Server 2008 en sus versiones R2 o SP2 y en las ediciones Standard, Enterprise o
Datacenter
Software adicional
Microsoft.NET Framework 3.5 SP1
3
Windows Update
Microsoft Windows Installer 4.5
Windows Web Services API
Funciones y caractersticas la herramienta de preparacin de Forefront TMG instala:
Servidor de directiva de redes.
Servicio de enrutamiento y acceso remoto.
Herramienta de equilibrio de carga.
Windows Power Shell
Servicios de Active Directory Lightweight Directory
Tipos de Reglas:
Reglas de Acceso: Controlan el acceso entre las redes que tengamos definidas en el
servidor TMG y en conjunto con las reglas de red. Forefront TMG sirve de conexin entre
las redes de origen y de destino , al tiempo que las protege de accesos malintencionados
Reglas de Publicacin: Controlan el acceso de trfico entrante a los servidores publicados.
Forefront TMG hace que los servidores sean accesibles para los clientes de otra red de
forma segura. Estas reglas se subdividen en:
Publicaciones web, publicaciones Exchange, publicaciones SharePoint o publicaciones de
servidores no web.
Reglas del Sistema: Conjunto de reglas predeterminadas que se encargan de controlar el
acceso desde y hacia el servidor Forefront TMG.
Reglas de Red: Se establece la relacin entre dos redes que pertenezcan a Forefront TMG.
Como por ejemplo NAT.
Instalacin de TMG
Debemos tener un equipo que ser el Controlador de Dominio y un equipo unido al
dominio que ser el equipo donde se realizar la instalacin de TMG
Configurar las tarjetas de red de los equipos
En el controlador de dominio
4
En el equipo donde se realizara la instalacin del TMG debe tener 2 tarjetas de red
Configuracin de la tarjeta externa
Desmarcar la opcin de Cliente para redes Microsoft y Compartir impresoras y
archivos para redes Microsoft
5
Tarjeta de red interna
6
Cambiar el orden de las tarjetas de red
Iniciar sesin con la cuenta de Administrador del dominio
7
Insertar el DVD de instalacin de TMG .Abrir el instalador.
Elegir la ruta donde se guardaran los archivos para la instalacin de TMG. Clic en
Siguiente
8
Empezara la extraccin de los archivos
Luego de la extraccin de los archivos se abre un Asistente de instalacin de TMG.
Clic en Ejecutar herramienta de preparacin.
9
Clic en Siguiente.
Aceptar los trminos de licencia
10
Elegiremos la primera opcin que instalar la consola de TMG y los servicios de
TMG. Clic en Siguiente.
Verifica los requisitos previos
11
Clic en Finalizar.
Aparece el Asistente de Instalacin de Forefront TMG. Clic en Siguiente.
12
Aceptar los trminos de licencia. Clic en Siguiente.
Escribir nombre de usuario y organizacin.
13
Elegir la ruta donde se instalar Forefront TMG. Clic en Siguiente
Agregar la tarjeta de red interna, porque es la red que deseamos proteger.
14
Clic en Siguiente.
15
Clic en Siguiente.
Empieza la instalacin de las caractersticas que seleccionamos para la instalacin
de Forefront TMG.
16
Espera hasta que todos los componentes se instalen.
Aparece un asistente mostrando que la instalacin ha finalizado correctamente.
Clic en Finalizar
17