Microsoft

Forefront Threat
Management
Gateway 2010
Seguridad de Redes
Luis MazaI I

SISE

17

Microsoft Forefront Threat Management Gateway 2010

Es una solucin de seguridad de red y proteccin para Windows que permite a
los empleados de una organizacin utilizar Internet de manera segura y
productiva.
Permite a los empleados usar Internet de una forma segura y productiva, sin
preocuparse de las amenazas como el malware.
Ofrece mltiples funciones de proteccin como el filtrado de direcciones URL,
prevencin de intrusiones, firewall de nivel de aplicacin y nivel de red,
inspeccin HTTP Y HTTPS,que se integra en una puerta de enlace unificada.

Versiones de Microsoft Forefront Threat Management Gateway

2010
Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Caractersticas
Enrutamiento y caractersticas de acceso remoto: TMG puede actuar
como un enrutador, una VPN (red privada virtual), un servidor proxy.
Funciones de seguridad: TMG es un firewall que puede inspeccionar el
trfico de red y filtrar el malware, ofrece proteccin de capa aplicacin,
proteccin anti-malware, filtrado de contenido.
Filtrado URL: Permite aplicar una poltica de acceso web en toda la
organizacin bloqueando el acceso a los sitios web.
Rendimiento de red: Mejora el rendimiento de red, ayuda a comprimir el
trfico de internet para mejorar la velocidad de comunicacin.
Almacenamiento en cache web: Puede almacenar en cach de acceso
contenidos de la web para que los usuarios accedan a ellos de una forma
ms rpida de la memoria cach de la red local.
Gestin simplificada por medio de los wizards que le ayudan a
configurarlo, un servicio centralizado y un sistema de envi de e-mails
integrado.
Caractersticas de Forefront TMG SP1:

17

Nuevos informes: El nuevo informe de actividad de usuario

muestra informacin sobre la exploracin web, categoras de
direcciones URL que usuarios concretos han solicitado.

Mejoras en el filtrado de URL: Permitir a usuarios invalidar la

denegacin de acceso en los sitios bloqueados por el filtrado URL.

Compatibilidad para la publicacin de SharePoint 2010: Admite la

publicacin segura de SharePoint.

Compatibilidad mejorada para las sucursales: Instalar Forefront

TMG en un controlador de dominio de solo lectura.

Caracterstica de Forefront TMG SP2

Informe de actividad del sitio Permite elaborar un informe que

muestre la transferencia de datos entre los usuarios y sitios web
especficos.

Pginas de error mejoradas: Mejora la apariencia de las pginas

de error del explorador web y nos permite la personalizacin de
las pginas.

Autenticacin Kerberos para matrices NLB: Permite utilizar

autenticacin Kerberos al implementar una matriz con NLB.

Requerimientos de Instalacin
Hardware
CPU 64 bit, 1,86 GHz, procesador dual bsico.
Memoria RAM 2 GB
Disco duro 2,5 GB de espacio disponible
Adaptador de red que sea compatible con el sistema operativo del
equipo para la comunicacin con la red interna.
Adaptador de red adicional para cada red conectada al equipo de
Forefront TMG.

Software
Sistema operativo
Windows Server 2008 en sus versiones R2 o SP2 y en las ediciones
Standard, Enterprise o Datacenter
Software adicional

17

Microsoft.NET Framework 3.5 SP1

Windows Update
Microsoft Windows Installer 4.5
Windows Web Services API
Funciones y caractersticas la herramienta de preparacin de Forefront
TMG instala:
Servidor de directiva de redes.
Servicio de enrutamiento y acceso remoto.
Herramienta de equilibrio de carga.
Windows Power Shell
Servicios de Active Directory Lightweight Directory
Tipos de Reglas:
Reglas de Acceso: Controlan el acceso entre las redes que tengamos
definidas en el servidor TMG y en conjunto con las reglas de red.
Forefront TMG sirve de conexin entre las redes de origen y de destino ,
al tiempo que las protege de accesos malintencionados
Reglas de Publicacin: Controlan el acceso de trfico entrante a los
servidores publicados.
Forefront TMG hace que los servidores sean accesibles para los clientes
de otra red de forma segura. Estas reglas se subdividen en:
Publicaciones web, publicaciones Exchange, publicaciones SharePoint o
publicaciones de servidores no web.
Reglas del Sistema: Conjunto de reglas predeterminadas que se
encargan de controlar el acceso desde y hacia el servidor Forefront TMG.
Reglas de Red: Se establece la relacin entre dos redes que pertenezcan
a Forefront TMG. Como por ejemplo NAT.
Instalacin de TMG
Debemos tener un equipo que ser el Controlador de Dominio y un
equipo unido al dominio que ser el equipo donde se realizar la
instalacin de TMG

17

Configurar las tarjetas de red de los equipos

En el controlador de dominio

En el equipo donde se realizara la instalacin del TMG debe tener

2 tarjetas de red

17

Configuracin de la tarjeta externa

Desmarcar la opcin de Cliente para redes Microsoft y Compartir
impresoras y archivos para redes Microsoft

17

Tarjeta de red interna

Cambiar el orden de las tarjetas de red, establecer la tarjeta de red

interna como la primera. Para realizar esta tarea ir a Inicio/Panel de
Control en Redes e Internet buscar y dar clic en Ver el estado y
las tareas de red ,clic en Cambiar configuracin del adaptador
Desplegar en Organizar clic en Diseo y clic en Barra de Men.
Luego clic en Opciones Avanzadas/Configuracin Avanzada y ahora
establecer el orden de las tarjetas, la tarjeta de red interna como la
primera.

17

El equipo Servidor Miembro debe estar unido al dominio, iniciar

sesin con la cuenta de Administrador del dominio en el equipo
Servidor
Miembro.

Insertar el DVD de instalacin de TMG .Abrir el instalador.

17

Elegir la ruta donde se guardaran los archivos para la instalacin

de TMG. Clic en Siguiente

Empezara la extraccin de los archivos

17

Luego de la extraccin de los archivos se abre un Asistente de

instalacin de TMG. Clic en Ejecutar herramienta de
preparacin.

Clic en Siguiente.

17

Aceptar los trminos de licencia

Elegiremos la primera opcin que instalar la consola de TMG y

los servicios de TMG. Clic en Siguiente.

17

Verifica los requisitos previos

Clic en Finalizar.

17

Aparece el Asistente de Instalacin de Forefront TMG. Clic en

Siguiente.

Aceptar los trminos de licencia. Clic en Siguiente.

17

Escribir nombre de usuario y organizacin.

Elegir la ruta donde se instalar Forefront TMG. Clic en Siguiente

17

Agregar la tarjeta de red interna, porque es la red que deseamos

proteger.

17

Clic en Siguiente.

Clic en Siguiente.

17

Empieza la instalacin de las caractersticas que seleccionamos

para la instalacin de Forefront TMG.

Espera hasta que todos los componentes se instalen.

17

Aparece un asistente mostrando que la instalacin ha finalizado

correctamente. Clic en Finalizar