Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REALIZADO POR:
FICHA 321961
REALIZADO POR:
FICHA 321961
INSTRUCTORA
LINA MCKOLL HERNANDEZ
INDICE
Pg.
1.
2.
3.
4.
5.
6.
INTRODUCCIN A TMG4
ESQUEMA A MONTAR..7
REQUERIMIENTOS DE HARDWARE DE TMG....8
PREPARAR MQUINA VIRTUAL8
INSTALACIN DE TMG.9
CONFIGURACIN DE TMG.26
6.1. CONFIGURACIN INICIAL TMG.26
6.2. CREACIN DE REGLAS BSICAS.40
7. CONCLUSIONES...79
8. GLOSARIO...80
Instalacin y administracin:
Firewall:
Acceso remoto:
Proteccin de EMAIL:
FEATURES SUMMARY
COMPARING WITH ISA SERVER 2006
Network layer firewall
Application layer firewall
Internet access protection (proxy)
Basic OWA & SharePoint publishing
Exchange publishing (RPC over HTTP)
IPsec VPN (remote & site to site)
Web caching, HTTP compression
Windows Server 2008 /R2. 64 Bits (only)
Web anti-virus, anti-malware
URL filtering
Email anti-malware, anti-spam
Network intrusion prevention
Enhanced UI, management, reporting
New
New
New
New
New
New
2. ESQUEMA A MONTAR
ZONA 1 _ LAN
Es la zona de la red privada o interna, cuya direccin de red asignada es
172.16.70.10, la mquina tendr el S.O Centos, contar con los servicios FTP y
WEB, tendr traduccin de direcciones NAT para cuando requiera salir a
INTERNET.
ZONA 2_DMZ (Zona Desmilitarizada)
Es la red perimetral donde se ubican los servidores de la red interna que sern
accedidos por los usuarios de la internet, estos debern estar siempre
disponibles a la red exterior, la direccin de red asignada es la 10.0.0.5, La
mquina tendr el S.O Centos, contara con los servicios FTP, WEB y DNS.
ZONA 3_WAN
Es la zona externa o internet, la cual solo tendr acceso a los servicios alojados
en la DMZ, la mquina tendr un S.O Windows y la IP ser asignada por
DHCP, cuyo servicio se obtendr de un ISP.
NOTA IMPORTANTE:
LA ACTIVIDAD FUE TERMINADA CON DIRECCIN IP DIFERENTE EN LA
RED PERIMETRAL, 192.168.4.2.
7
4.
5. INSTALACIN DE TMG
10
11
Nos dice que va a instalar framework 3.5, entre otras cosas, aceptamos sus
licencias y clic en siguiente.
13
14
15
16
Aqu nos pide que definamos la red interna que va a brindarle servicios
el servidor de TMG, le vamos decir al TMG cuales direcciones IP son
internas y cuales son externas, clic en agregar.
18
19
20
21
Aqu vemos las redes incluidas en nuestra red interna que van a ser
protegidas, adems, podemos agregar rangos de red si los conocemos
en add Ranger, clic en ok.
22
23
24
25
Vamos a decirle que inicie sesiones con el usuario que esta logueado
actualmente despus de una actualizacin TMG. Clic en siguiente.
Ahora solo queda darle instalar, una vez termine reiniciamos nuestra
maquina server 2008 r2.
26
6. CONFIGURACIN DE TMG
6.1. CONFIGURACIN INICIAL TMG
Una vez que nosotros cargamos la consola nos va a salir este asistente de
configuracin inicial, es recomendable que lo sigamos, son pasos muy bsicos
para realizar la configuracin de nuestro TMG. Primero nos aparece activo
configure Network Settings, las dems estn desactivadas porque todava no
las hemos ejecutado. Damos clic.
27
28
Aqu nos pide que tipo de firewall en TMG estamos instalando, tenemos cuatro
opciones, en este caso tenemos un TMG que est separando una red local
interna de una red externa y da acceso a clientes de VPN
29
En esta red estamos usando un TMG en conjunto con otro firewall que est
ms hacia afuera de la red de permetro y el TMG seria le firewall interno
Otra opcin es usarla como solo proxy y como solo cache en el TMG con una
sola tarjeta de red
30
Aqu nos pregunta cul es el adaptador que tenemos conectado a la LAN (red
interna), aqu es donde le damos utilidad al hecho de haber renombrado las
tarjetas de red.
31
Aqu vemos los datos de la tarjeta de red interna, si quisiramos agregar rutas
adicionales, las podramos agregar en la opcin Add. Le damos siguiente.
Aqu nos pregunta cul es la tarjeta de red que tenemos conectada a la red
externa, a internet, nos da la opcin de colocar IP fija o que obtengamos una
direccin IP automticamente, actualmente la maquina no recibe direccin IP
de manera automtica ya que el DHCP es bloqueado por las reglas del TMG
ya que se aumenta el riesgo al recibir direcciones de DHCP desde una red no
confiable, pero se puede asumir el riesgo para el caso en que sea necesario,
clic en siguiente.
32
Aqu nos pregunta cul es la tarjeta de red que tenemos conectada a la red de
permetro, en nuestro caso el DMZ, la seleccionamos y clic en siguiente.
33
34
Aqu nos pregunta que a que dominio pertenece este servidor, pero como ya
pegamos este server al directorio activo nos aparece ya configurado con
nuestro dominio, clic en siguiente.
35
36
37
Aqu decimos cada cuanto l va a verificar por las firmas, est por defecto que
chequee cada 15 minutos y que nos envi una alerta cada 45 das, lo
configuramos a 30, tambin pregunta qu tipo de respuesta se le va a dar a los
protocolos cuando el TMG detecte algn tipo de anomala en alguna firma que
l tenga instalada, dejamos lo que por defecto establece Microsoft, clic en
siguiente.
38
39
40
41
42
43
44
45
Damos clic en OK y tenemos creada la regla que nos da acceso de la red LAN
a nuestra DMZ.
46
SERVICIO WEB
SERVICIO FTP
47
48
49
Seleccionamos las redes que queremos que tengan conectividad con la red
externa, en nuestro caso ser la red LAN y DMZ.
50
51
52
Por ultimo probamos el ingreso desde las redes LAN Y DMZ a la red WAN o
internet.
Acceso de la LAN a la WAN.
53
54
55
56
57
58
WEB
59
FTP
60
61
En el siguiente paso, nos presentara dos opciones, las cuales nos preguntan
que si deseamos o no deseamos utilizar seguridad en nuestro sitio, en este
caso seleccionaremos la opcin sin seguridad.
62
63
Ahora procedemos a dar clic en New, para crear el WEB listener, all
especificaremos que la red WAN escuche el WEB listener, sitio que estamos
publicando.
64
65
66
Damos por finalizada la creacin de la regla para publicar nuestro sitio WEB
listener.
67
Luego seleccionamos los usuarios a los que se les permitir el acceso al sitio
Web. En nuestro caso, diremos que todos los usuarios.
68
Ahora realizaremos una prueba del servicio, de la red WAN hacia la DMZ.
69
70
FTP.
71
72
73
74
75
76
77
Esta regla aplicada a la red interna y la red DMZ, es la que nos permitir
acceder a internet, aplicando traduccin de direcciones IP para la red
INTERNA.
78
79
7. CONCLUSIONES
80
8. GLOSARIO
FIREWALL:
Un firewall es un dispositivo que funciona como cortafuegos entre redes,
permitiendo o denegando las transmisiones de una red a la otra. Un uso tpico
es situarlo entre una red local y la red Internet, como dispositivo de seguridad
para evitar que los intrusos puedan acceder a informacin confidencial.
Un firewall es simplemente un filtro que controla todas las comunicaciones que
pasan de una red a la otra y en funcin de lo que sean permite o deniega su
paso.
DMZ:
(Zona desmilitarizada) es un diseo conceptual de red donde los servidores de
acceso pblico se colocan en un segmento separado, aislado de la red interna.
La intencin de DMZ es asegurar que los servidores de acceso pblico no
puedan comunicarse con otros segmentos de la red interna, pero estn
siempre disponibles a los usuarios, en el caso de que un servidor se encuentre
comprometido.
Un firewall es relevante en la implementacin de DMZ, ya que es responsable
de garantizar que las polticas adecuadas para proteger a las redes locales de
DMZ se encuentren habilitadas, mientras que se mantiene la accesibilidad a la
81
NAT:
traduccin de direcciones de red, traduce las direcciones IP privadas
de la red en una IP pblica para que la red pueda enviar paquetes al
exterior; y traducir luego esa IP pblica de nuevo a la IP privada del pc
que envi el paquete, para que pueda recibirlo una vez llega la
respuesta. La tecnologa NAT se desarroll con el objetivo de ofrecer
una solucin temporal al problema del agotamiento de las direcciones
IPv4. El nmero de direcciones IPv4 nicas globales (pblicas)
disponibles es muy reducido para adaptarse al creciente nmero de
equipos que necesita acceso a Internet.
RED INTERNA:
Las redes internas o Intranet estn diseadas para permitir que solo usuarios
con los privilegios y contraseas adecuados puedan acceder. En las redes
internas los servidores web se instalan en la red, la tecnologa de navegador es
la usada para acceder a la informacin.
82
RED EXTERNA:
Las redes externas hacen referencia a servicios localizados en la red interna
con acceso seguro a empresas o usuarios externos mediante contraseas
identificaciones etc. Por lo tanto, una red externa es la extensin de dos o ms
estrategias de red interna, con una interaccin segura entre empresas
participantes y sus respectivas redes internas.
83