Administracin de

Redes y Seguridad de
la Informacin.
SEMANA 10: MICROSOFT FOREFRONT THREAT MANAGEMENT
GATEWAY 2010

Ing. Jos Fernando Prez Cueva

UNIVERSIDAD PRIVADA ANTENOR ORREGO | FACULTAD DE INGENIERIA

Contenido
1.
2.
3.
4.
5.

Acerca de TMG 2010.

Caractersticas de TMG 2010.
Requerimientos de Instalacin.
Preparacin e instalacin de TMG 2010.
Bibliografia.

1. Introduccin:
Microsoft Forefront Threat Management Gateway (Forefront TMG), anteriormente
llamado ISA Server. Es un completo gateway de seguridad web de Microsoft que ayuda a
proteger a las empresas de las amenazas que existen actualmente en internet. Simple
manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a
prueba de ataques gracias al firewall integrado, VPN, prevencin de accesos no
autorizados, antivirus y anti-spam.
a) Microsoft Forefront TMG 2010
Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) fue lanzado
el 17 de Noviembre del 2009. Est construido sobre la base de ISA Server 2006 y
proporciona una proteccin web mejorado, soporte nativo de 64 bits, soporte
para Windows Server 2008 y de Windows Server 2008 R2 , la proteccin de malware y
BITS almacenamiento en cach. Service Pack 1 para este producto fue puesto en libertad
el 23 de junio de 2010. Incluye varias caractersticas nuevas para apoyar a Windows
Server 2008 R2 y SharePoint 2010 lneas de productos Service Pack 2 para este producto
fue lanzado el 10 de octubre de 2011. El 9 de septiembre 2012 Microsoft anunci ninguna
novedad se llevar a cabo en Forefront Threat Management Gateway 2010 y el producto
dejar de estar disponible para su compra a partir del 1 diciembre de 2012. El soporte
general cesar despus de 14 de abril 2015 y soporte extendido acabar el 14 de abril de
2020.
2. Caractersticas:
a. TMG 2010 RTM
Estn habilitadas las nuevas caractersticas siguientes:

La proteccin contra cdigo malintencionado web es parte de un servicio de

suscripcin de Proteccin de web de Forefront TMG. La proteccin contra cdigo
malintencionado web examina las pginas web en busca de virus, cdigo
malintencionado y otras amenazas.

Filtrado de URL permite o deniega el acceso a los sitios web segn categoras de
direcciones URL (por ejemplo, pornografa, drogas, manas o compras). Las
organizaciones no solo pueden impedir que los empleados visiten sitios con cdigo
malintencionado conocido, sino que tambin pueden proteger la productividad de
la empresa limitando o bloqueando el acceso a los sitios que se consideran
distracciones que la perjudican. El filtrado de URL es una parte del servicio de
suscripcin de Proteccin de web.

El servicio de suscripcin de proteccin del correo electrnicoForefront TMG

proporciona un servicio de suscripcin para la proteccin del correo electrnico que
se basa en la tecnologa integrada de Forefront Protection 2010 for Exchange
Server. Forefront TMG acta como transmisor del trfico SMTP y examina el correo
electrnico para comprobar si contiene virus, cdigo malintencionado, correo y
contenido no deseado (como los archivos ejecutables o cifrados) a medida que
atraviesa la red.

La inspeccin de HTTPS permite que las sesiones cifradas con HTTPS sean
inspeccionadas en busca de cdigo malintencionado o vulnerabilidades. Algunos
grupos especficos de sitios, por ejemplo, los de banca, pueden excluirse de la
inspeccin por motivos de privacidad. A los usuarios del Cliente de Forefront TMG
se les puede notificar la inspeccin.

El Sistema de inspeccin de red (NIS) permite que el trfico sea inspeccionado en

busca de vulnerabilidades de Microsoft. Segn el anlisis de los protocolos, NIS
puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos.
Las protecciones se pueden actualizar segn sea necesario.

La traduccin de direcciones de red (NAT) mejorada permite especificar servidores

de correo individuales que se pueden publicar con NAT de uno a uno.

Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la

implementacin de Voz sobre IP dentro de la red.

Windows Server 2008 con compatibilidad para 64 bitsForefront TMG se instala

en Windows Server 2008 con compatibilidad para 64 bits.
b) TMG 2010 SP1

Caracterstica
Nuevas
caractersticas de
informes

Mejoras en el

Descripcin

El nuevo informe Actividad de usuario muestra la informacin de

exploracin web, incluyendo las categoras de direcciones URL y sitios
web que usuarios concretos han solicitado, sobre cualquier perodo
especificado.

Todos los informes de Forefront TMG tienen una nueva apariencia.

Ahora puede permitir a los usuarios invalidar la restriccin de acceso en

filtrado de URL

Compatibilidad
mejorada para
las sucursales

Compatibilidad
para la
publicacin de
SharePoint 2010

los sitios bloqueados por el filtrado de URL. De esta manera se facilita la

directiva de acceso web para la implementacin y se hace ms flexible,
de modo que los usuarios pueden decidir por ellos mismos si desean
tener acceso a un sitio bloqueado. Esto resulta de especial utilidad para
los sitios web que se han clasificado de manera incorrecta.

Puede invalidar la clasificacin de una direccin URL en el nivel de

empresa; la invalidacin se har efectiva para cada matriz combinada
de empresa.

Puede personalizar pginas de notificacin de denegacin en base a las

necesidades de su organizacin.

Al instalarse en un equipo que ejecuta Windows Server 2008 R2, SP1

simplifica la implementacin de BranchCache en la sucursal, usando
Forefront TMG como servidor de cach hospedada.

Puede colocar Forefront TMG y un controlador de dominio de slo

lectura en el mismo servidor, que puede ayudar a reducir el costo total
de la propiedad de las sucursales.

Forefront TMGSP1 admite la publicacin segura de SharePoint 2010.

c) TMG 2010 SP2

Caracterstica Descripcin
Informe de
actividad del
sitio

Forefront TMG SP2 incluye un nuevo informe de actividad de sitio que permite generar un
informe que muestre la transferencia de datos entre los usuarios y sitios web especficos.

Pginas de
error
mejoradas

Forefront TMG SP2 mejora el aspecto de las pginas de error de explorador web y facilita la
personalizacin de las pginas.

Autenticacin Forefront TMG permite usar autenticacin Kerberos al implementar una matriz con NLB.
Kerberos para
matrices NLB

3. Requerimientos de Instalacin
a. Hardware
Hardware

Requisitos mnimos

CPU

Procesador de dos ncleos (1 CPU x doble ncleo) de 64 bits a 1,86 GHz.

Memoria

2 GB, 1 GHz RAM.

Disco duro

Espacio disponible de 2,5 GB. Este espacio en disco excluye el necesario para el
almacenamiento en cach o el almacenamiento temporal de archivos durante la inspeccin
de malware.
Una particin del disco duro local con el formato del sistema de archivos NTFS.

Adaptadores
de red

Un adaptador de red compatible con el sistema operativo del equipo para las
comunicaciones con la red interna

b. Software
Software

Requisitos mnimos

Sistema operativo

Windows Server 2008

Versin: SP2 o R2

Roles y caractersticas de
Windows

Edicin: Standard, Enterprise o Datacenter

La herramienta de preparacin de Forefront TMG instala estos roles y

caractersticas:

Servidor de directivas de redes.

Servicios de enrutamiento y acceso remoto.

Herramientas de Active Directory Lightweight Directory Services.

Herramientas de equilibrio de carga de red.

Windows PowerShell.

Puede ejecutar la herramienta de preparacin desde la pgina de ejecucin

automtica de Forefront TMG.

Otro software

Microsoft .NET Framework 3.5 SP1.

API de Servicios web de Windows.

Windows Update.

Microsoft Windows Installer 4.5.

4. Implementacin de Microsoft Forefront TMG Server 2010

a. Configuracin previa
i. Primero se tiene que agregar dos tarjetas de red en el servidor que
va a servidor TMG. Una tarjeta externa e interna como se ve en la
imagen.

ii. En la tarjeta externa tendr pondremos la siguiente configuracin

de ip.

iii. En la tarjeta interna se colocara la siguiente configuracin de ip.

iv. Una vez que se hizo este cambio intentamos ingresar a internet
para ver si nuestro servidor tiene salida a internet por la tarjeta
externa.

10

v. Una vez hecho todo tambin se tiene que agregar el servidor al

dominio.
b. Instalacin de TMG 2010
i. Insertamos el disco DVD de TMG 2010 y abrimos el instalador.

ii. Damos clic a siguiente y elegimos la carpeta en la cual se va a

instalar los archivos necesarios para instalar TMG.

11

iii. Una vez que se ha dado clic a siguiente comenzara la instalacin de

los archivos necesarios. Solo esperamos a que extraiga todo.

iv. Una vez que ha terminado la descompresin de los archivos

automticamente se abrir el men de instalacin de Exchange.

12

v. Primero para verificar si tenemos todos los servicios o software

requeridos para la instalacin. Vamos a la opcin de Ejecutar la
herramienta de preparacin.

vi. Una vez hecho esto se abrir una nueva ventana, en la cual daremos
clic al botn de siguiente.

13

vii. Aceptamos los trminos de licencia y damos clic a siguiente.

viii. En el siguiente cuadro seleccionamos la primera opcin y damos clic

a siguiente.

14

ix. Ahora se empezara a instalar la herramienta de preparacin de

TMG 2010 y verificar si todos los requisitos previos estn instalados
y configurados.

x. Una vez terminado solo daremos clic a finalizar.

15

xi. Una vez hecho esto nos dirigiremos a la opcin de Ejecutar el

asistente de instalacin. Esto ya para instalar el TMG 2010.

xii. Mostrar el acuerdo de licencia. Solo es darle en acepto y darle clic

a siguiente.

16

xiii. Ahora colocaremos el nmero de licencia para el TMG 2010 y

damos clic a siguiente.

xiv. Ahora elegiremos el directorio donde se va a instalar el TMG 2010.

17

xv. Definimos la red a la cual se va a proteger. En este caso va a ser la

red interna. Para esto vamos a agregar y elegimos la red interna. Y
pulsamos siguiente.

xvi. En el siguiente cuadro mostrara una advertencia que se reiniciaran

algunos servicios durante la instalacin. Solo damos clic a siguiente.

18

xvii. Ahora mostrara un mensaje que nos dir que estamos listos para
comenzar la instalacin.

xviii. Empezara la instalacin ahora si del TMG 2010. Esto demora.

19

xix. Al terminar la instalacin mostrara una venta el cual nos dice que se
ha culminado la instalacin y que podemos finalizar.

20

5. Bibliografa
a. Microsoft TechNet
i. http://technet.microsoft.com/es-es/ms376608.aspx
ii. http://technet.microsoft.com/en-us/library/cc441438.aspx
b. Microsoft TMG Official Web Site
i. http://technet.microsoft.com/en-us/forefront/ee807302