microsoft forefront threat management gateway 2010
TRANSCRIPT
Microsoft Forefront Threat Management Gateway 2010
Seguridad de Redes II
SISE
1 3 / 1 2 / 2 0 1 2
Luis Maza
Microsoft Forefront Threat Management Gateway 2010
Es una solución de seguridad de red y protección para Windows que permite a los empleados de una organización utilizar Internet de manera segura y productiva. Permite a los empleados usar Internet de una forma segura y productiva, sin preocuparse de las amenazas como el malware.
Ofrece múltiples funciones de protección como el filtrado de direcciones URL, prevención de intrusiones, firewall de nivel de aplicación y nivel de red, inspección HTTP Y HTTPS,que se integra en una puerta de enlace unificada.
Versiones de Microsoft Forefront Threat Management Gateway 2010
Microsoft Forefront Threat Management Gateway 2010 Service Pack 1 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Características
Enrutamiento y características de acceso remoto: TMG puede actuar como un enrutador, una VPN (red privada virtual), un servidor proxy.
Funciones de seguridad: TMG es un firewall que puede inspeccionar el tráfico de red y filtrar el malware, ofrece protección de capa aplicación, protección anti-malware, filtrado de contenido.
Filtrado URL: Permite aplicar una política de acceso web en toda la organización bloqueando el acceso a los sitios web.
Rendimiento de red: Mejora el rendimiento de red, ayuda a comprimir el tráfico de internet para mejorar la velocidad de comunicación.
Almacenamiento en cache web: Puede almacenar en caché de acceso contenidos de la web para que los usuarios accedan a ellos de una forma más rápida de la memoria caché de la red local.
Gestión simplificada por medio de los wizards que le ayudan a configurarlo, un servicio centralizado y un sistema de envió de e-mails integrado.
Características de Forefront TMG SP1:
1
Nuevos informes: El nuevo informe de actividad de usuario muestra información sobre la exploración web, categorías de direcciones URL que usuarios concretos han solicitado.
Mejoras en el filtrado de URL: Permitir a usuarios invalidar la denegación de acceso en los sitios bloqueados por el filtrado URL.
Compatibilidad para la publicación de SharePoint 2010: Admite la publicación segura de SharePoint.
Compatibilidad mejorada para las sucursales: Instalar Forefront TMG en un controlador de dominio de solo lectura.
Característica de Forefront TMG SP2
Informe de actividad del sitio Permite elaborar un informe que muestre la transferencia de datos entre los usuarios y sitios web específicos.
Páginas de error mejoradas: Mejora la apariencia de las páginas de error del explorador web y nos permite la personalización de las páginas.
Autenticación Kerberos para matrices NLB: Permite utilizar autenticación Kerberos al implementar una matriz con NLB.
Requerimientos de Instalación
Hardware
CPU 64 bit, 1,86 GHz, procesador dual básico. Memoria RAM 2 GB Disco duro 2,5 GB de espacio disponible Adaptador de red que sea compatible con el sistema operativo del equipo para la
comunicación con la red interna. Adaptador de red adicional para cada red conectada al equipo de Forefront TMG.
Software
Sistema operativo
Windows Server 2008 en sus versiones R2 o SP2 y en las ediciones Standard, Enterprise o Datacenter
Software adicional
Microsoft.NET Framework 3.5 SP1
2
Windows UpdateMicrosoft Windows Installer 4.5Windows Web Services API
Funciones y características la herramienta de preparación de Forefront TMG instala:
Servidor de directiva de redes.Servicio de enrutamiento y acceso remoto.Herramienta de equilibrio de carga.Windows Power ShellServicios de Active Directory Lightweight Directory
Tipos de Reglas:
Reglas de Acceso: Controlan el acceso entre las redes que tengamos definidas en el
servidor TMG y en conjunto con las reglas de red. Forefront TMG sirve de conexión entre
las redes de origen y de destino , al tiempo que las protege de accesos malintencionados
Reglas de Publicación: Controlan el acceso de tráfico entrante a los servidores publicados.
Forefront TMG hace que los servidores sean accesibles para los clientes de otra red de forma segura. Estas reglas se subdividen en:Publicaciones web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web.
Reglas del Sistema: Conjunto de reglas predeterminadas que se encargan de controlar el acceso desde y hacia el servidor Forefront TMG.
Reglas de Red: Se establece la relación entre dos redes que pertenezcan a Forefront TMG. Como por ejemplo NAT.
Instalación de TMG
Debemos tener un equipo que será el Controlador de Dominio y un equipo unido al dominio que será el equipo donde se realizará la instalación de TMG
Configurar las tarjetas de red de los equipos En el controlador de dominio
3
En el equipo donde se realizara la instalación del TMG debe tener 2 tarjetas de red
Configuración de la tarjeta externa
Desmarcar la opción de Cliente para redes Microsoft y Compartir impresoras y archivos para redes Microsoft
4
Tarjeta de red interna
5
Cambiar el orden de las tarjetas de red
Iniciar sesión con la cuenta de Administrador del dominio
6
Insertar el DVD de instalación de TMG .Abrir el instalador.
Elegir la ruta donde se guardaran los archivos para la instalación de TMG. Clic en Siguiente
7
Empezara la extracción de los archivos
Luego de la extracción de los archivos se abre un Asistente de instalación de TMG. Clic en Ejecutar herramienta de preparación.
8
Clic en Siguiente.
Aceptar los términos de licencia
9
Elegiremos la primera opción que instalará la consola de TMG y los servicios de TMG. Clic en Siguiente.
Verifica los requisitos previos
10
Clic en Finalizar.
Aparece el Asistente de Instalación de Forefront TMG. Clic en Siguiente.
11
Aceptar los términos de licencia. Clic en Siguiente.
Escribir nombre de usuario y organización.
12
Elegir la ruta donde se instalará Forefront TMG. Clic en Siguiente
Agregar la tarjeta de red interna, porque es la red que deseamos proteger.
13
Clic en Siguiente.
14
Clic en Siguiente.
Empieza la instalación de las características que seleccionamos para la instalación de Forefront TMG.
15
Espera hasta que todos los componentes se instalen.
Aparece un asistente mostrando que la instalación ha finalizado correctamente. Clic en Finalizar
16
17