Está en la página 1de 40

ForeFront TMG 2010

Luis A. de J; Prada M.

Forefront TMG
Firewall + anti-malware + capa de aplicacin

Las 3 generaciones de Firewall

Forefront TMG: Funcionamiento del Antivirus Web y Anti-malware

Forefront TMG: Requerimientos del Sistema


Hardware Windows Server 2008 64bit, ediciones (Standard, Enterprise, o Datacenter) Actualizado. 2GB de RAM Una particin NTFS en el disco duro local, con 150 MB libres. Al menos una tarjeta de red compatible con el sistema operativo (se requieren mnimo 2 para aprovechar todas las funcionalidades). Una tarje de red por cada red fsica a la que se estar conectando el Forefront TMG. Procesador doble ncleo de 64 bits. Software The Active Directory Lightweight Directory Services Server Role The Network Policy and Access Services Server Role Windows Powershell 1.0 The Web Server (IIS) Server Role (for SRS 2005 only) Microsoft SQL Express (Microsoft Forefront TMG logging instance) Microsoft SQL Express (Microsoft Forefront TMG reporting instance) Microsoft SQL Server backward compatibility Microsoft SQL Server Native Client Microsoft SQL Server Setup Support Files Microsoft SQL Server Volume Shadow Copy Service (VSS) Writer Microsoft Office 2003 Web Components.

Forefront TMG: Instalacin (1/6)

El Asistente de Instalacin ofrece la Herramienta de Preparacin esta comprobara que el sistema cumpla con los requisitos previos para instalar FF TMG. Luego de comprobar esto se puede proceder a realizar la instalacin.

Forefront TMG: Instalacin (2/6)

Se aceptan los terminos de Licencia y se selecciona la versin a instalar.

Forefront TMG: Instalacin (3/6)

Forefront TMG: Instalacin (4/6)


Indicamos los intervalos de las direcciones IP de los equipos que formaran parte de la red.

Forefront TMG: Instalacin (5/6)

Forefront TMG: Instalacin (6/6)


Esperamos que el asistente realice todas las tareas pertinentes y finaliza la instalacin.

Forefront TMG: Configuracin (1/28)

La primera parte de la configuracin del FF TGM es la configuracin de red.

Forefront TMG: Configuracin (2/28)


Seleccionamos la tipologa de red a utilizar.

Forefront TMG: Configuracin (3/28)


Se verifican los parametros de la red y se procede a configurar las opciones del sistema.

Forefront TMG: Configuracin (4/28)

Forefront TMG: Configuracin (6/28)

Forefront TMG: Configuracin (7/28)

Forefront TMG: Configuracin (8/28)

Forefront TMG: Configuracin (9/28)

Forefront TMG: Configuracin (10/28)

Forefront TMG: Configuracin (11/28)

Web Protection (permite revisar si los paquetes tienen malware).

Forefront TMG: Configuracin (12/28)

Web Access Policy Type (permite permite establecer parametros de acesso para cada grupo y usuario de la red).

Forefront TMG: Configuracin (13/28)

Access Policy Group (determinamos los tipos de grupos para cada politica a definir).

Forefront TMG: Configuracin (14/28)

Configuramos las politicas para el acesso no autenticado.

Forefront TMG: Configuracin (15/28)

Configuramos las politicas para el acesso no autenticado.

Forefront TMG: Configuracin (16/28)

Configuramos las politicas para el acesso autenticado.

Forefront TMG: Configuracin (17/28)

Configuracin del la herramienta de inspection de malware.

Forefront TMG: Configuracin (18/28)

Configuracin del cache web.

Forefront TMG: Configuracin (19/28)

Configuracin del cache web.

Forefront TMG: Configuracin (20/28)

Configuracin del cache web.

Forefront TMG: Configuracin (21/28)


Permitir uso de reenviadores.

Forefront TMG: Configuracin (22/28)


Configuramos el uso de reenviadores y damos de alta los DNS.

Forefront TMG: Configuracin (23/28)


Verificamos y guardamos los cambios.

Forefront TMG: Configuracin (24/28)


Creamos la nueva regla.

Forefront TMG: Configuracin (25/28)


Seleccionamos el protocolo para el que aplicara la regla.

Forefront TMG: Configuracin (26/28)

Forefront TMG: Configuracin (27/28)

Forefront TMG: Configuracin (28/28)

Forefront TMG: Ventajas

Cuadro comparativo de ISA 2006, TMG MBE y TMG 2010.