Instalacin y configuracin

Microsoft Forefront TMG

1
Microsoft Forefront Threat Management Gateway (TMG) es un completo gateway de seguridad
web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen
actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una seguridad
perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevencin de accesos no
autorizados, antivirus y anti-spam.

Caractersticas

Proteccin ante mltiples de ataques gracias a tener integrado un anti-malware y antivirus,

protecciones contra ataques de nivel de red y nivel de aplicacin y firewall multicapa.

Altamente seguro gracias a la proteccin contra ataques de usuarios web, un sistema

altamente fiable y seguro para la publicacin por parte de usuarios remotos y un sistema avanzado
para VPN.

Gestin simplificada gracias a wizards que le ayudarn a configurarlo, un servicio centralizado y

un sistema de envo de e-mails integrado.

Inspeccin HTTPS. Inspecciones paquetes cifrados con SSL para descubrir malware, limitar
el acceso a ciertas webs a sus empleados e incluso pudiendo creando exclusiones a webs sensibles,
como las bancarias, evitando la inspeccin por parte de Forefront TMG.

2
Topologa planteada

3
INSTALACION DE MICROSFOT FOREFRONT TMG

Debemos tener dos mquinas Windows Server 2008 R2 previamente instalada, y actualizadas al da y
con su debida activacin para poder trabajar sin problemas el firewall en W indows.

Usaremos el TMG 2010.

Comenzaremos con lo ms bsico del W indows Server 2008 R2 que prestar los Servidor central de
arreglos

Primero iniciamos el instalador de TMG (los medios se encuentran en el servidor), con la opcin de
instalacin de prerrequisitos (Run Preparation Tool)

4
Hacemos clic en Next

Aceptamos la licencia y hacemos clic en siguiente

5
Seleccionamos el tipo de instalacin que requerimos, en este caso primero instalaremos el
Administrador Centralizado de Arreglos (EMS)

Esperamos que finalice la instalacin de los prerequisitos

6
Una vez que finalicen los prerrequisitos, se selecciona ejecutar asistente de instalacin de TMG y
finalizar

Se inicia la instalacin del TMG EMS

7
Hacemos clic en siguiente

Aceptamos la licencia y hacemos cli en siguiente

8
Ingresamos los datos de la licencia y hacemos click en siguiente

Elegimos la carpeta donde se instalara el aplicativo.

9
Se debe seleccionar la creacin de un nuevo arreglo centralizado y hacer clic en siguiente

Nos mostrara un mensaje informativo, se debe hacer clic en siguiente

10
Se ingresan los datos de la organizacin y una breve descripcin y se hace clic en siguiente

Se selecciona la opcin de single domain, y hacer clic en siguiente.

11
Se hace clic en Instalar, la instalacin comenzara esta demora entre 15 y 25 minutos.

Se deja la opcin de iniciar TMG cunado el asistente termine desmarcada y se hace clic en finalizar

12
Una vez finalizada la instalacin se debe realizar una configuracin adicional, dado que TMG trae un
bug en la presentacin WEB del aplicativo, esto se debe hacer en todos los server en los cuales se
instale Forefront TMG

Se debe acceder al archivo TabsHandler.htc ubicado en la carpeta C:\Program Files\Microsoft Forefront

Threat Management Gateway\UI_HTMLs\TabsHandler y editarlo

13
Se debe modificar en el archivo las 3 lineas indicadas, se deben comentarear agregando // antes de la
palabra m_aPages, se guarda el archivo y se vuelve a abrir la aplicacin TMG

Se inicia TMG ForeFront y vemos que funciona perfectamente, vemos que se creo la poltica
empresariales iniciales y que no existen arreglos creados.

14
Creamos el arreglo para la organizacin, botn derecho sobre array y luego New Array

Se desplegara una nueva ventana, primero debemos ingresar el nombre del nuevo arreglo y clic en
siguiente

15
Se deja la poltica por defecto y se hace clic en siguiente

Se dejan los parmetros por defecto y se hace clic en siguiente

16
Se hace clic en finish

Nos informara que el arreglo se cre en forma exitosa y se hace clic en OK

En la parte superior se presiona Apply para aplicar

17
Nos pedir que ingresemos un comentario para el registro de cambios, solo es necesario presionar
aplicar.

18
Realizamos las mismas actividades en los servidores que administraran los arreglos primero iniciamos
el instalador de TMG (los medios se encuentran en el servidor), con la opcin de instalacin de
prerrequisitos (Run Preparation Tool)

Hacemos clic en Next

19
Aceptamos la licencia y hacemos clic en siguiente

Seleccionamos el tipo de instalacin que requerimos, en este caso instalaremos el servicio de

administracin y servicios

20
Esperamos que finalice la instalacin de los prerequisitos

Una vez que finalicen los prerrequisitos, se selecciona ejecutar asistente de instalacin de TMG y
finalizar

21
Se inicia la instalacin del TMG EMS

Hacemos clic en siguiente

22
Aceptamos la licencia y hacemos cli en siguiente

Ingresamos los datos de la licencia y hacemos click en siguiente

23
Elegimos la carpeta donde se instalara el aplicativo.

Luego debemos agregar la o las redes internas que utilizaremos, haciendo clic en Agregar

Adicionaremos tarjetas de red a la configuracion, haciendo clic en agregar adaptador

24
Seleccionaremos la o las tarjetas de red y hacemos clic en OK

Se desplegaran los segmentos de red adicionados para trabajar

25
Una vez que finalicemos de adicionar redes , hacemos clic en Siguiente

Nos aparecer un mensaje de Advertencia, en la cual nos indica que algunos servicios de Windows se
reiniciaran durante la instalacin, hacemos clic en siguiente

26
Hacemos clic en Instalar y esperamos que finalice la instalacin, este proceso dura aproximadamente
30 minutos

Desmarcamos la casilla seleccionada y damos finalizar

Posterior a la instalacin se debe realizar el cambio en el archivo, segn lo indicado en el punto anterior.

27
Ahora debemos configurar los server administrativos, estos pasos se debe realizar en cada uno de los
servidores que tengamos habilitados.
Primero es necesario configurar la base de datos interna, para eso abrimos la interfaz grafica

Al iniciar aparecer el asistente de configuracin inicial, pinchamos sobre configuracin de parmetros

de red

28
Hacemos siguiente en todas las pantallas que aparezcan

Aparecer nuevamente el asistente. Seleccionamos configurar parmetros de sistema

29
Igual que antes hacemos clic en siguiente, hasta finalizar el asistente.

Se abrir nuevamente el asistente y haremos clic en definir opciones de actualizacin

30
Igual que antes debemos hacer clic en siguiente, hasta finalizar el asistente

31
Se desmarca la opcin de asistente de reglas web y se cierra el asistente

Una vez finalizado el asistente, se hace clic con el botn derecho del Mouse sobre polticas de firewall

32
Se desplegara un men y elegiremos la opcin Asociarse a un arreglo

Se iniciara el asistente

Elegiremos la opcin conectarse a un arreglo administrado por EMS

33
Podemos escribir el nombre o buscar en el AD

Si se busca en AD, se pone parte del nombre y se hace clic en validar nombre

Nos desplegara el listado de los equipo con ese nombre, se seleccin el correspondiente y se hace clic
en OK y luego en siguiente

34
Una vez que se selecciona el servidor EMS, se hace clic en siguiente

Se seleccionar el arreglo existente o bien se crea un nuevo arreglo y se hace clic en siguiente

Se hace clic en finalizar y se implementara la conexin establecida

35
Nos cambiara la vista de ForeFront
Veremos las opciones de arreglo creado en el servidor EMS
Se visualizara el o los servidores conectados al arreglo
Se visualizara el estado de los servidores conectados

Iniciaremos la configuracin de la regla principal de acceso de TMG, para esto hacemos clic con el
botn derecho del Mouse, elegiremos la opcin nuevo y luego la opcin Regla de Acceso

36
Se iniciara el asistente, se asigna un nombre a la regla y se hace clic en siguiente

Se selecciona la opcin de Permitir y se hace clic en siguiente

Se debe seleccionar que tipo de trafico controlara, se debe elegir todo el trfico y hacer clic en siguiente

37
Se selecciona la opcin activar la inspeccin de Malware y hace clic en siguiente

Se debe seleccionar el origen del trfico , se hace clic en agregar, se desplegara un listado de redes, se
debe seleccionar cualquiera y arreglo de servidores haciendo doble clic en cada uno de ellos y luego
cerrar y despus hacer clic en siguiente

La misma situacion para las reglas de destino, se hace clic en agregar, se desplegara un listado de
redes, se debe seleccionar cualquiera y arreglo de servidores haciendo doble clic en cada uno de ellos
y luego cerrar y despus hacer clic en siguiente

38
Se selecciona que todos los usuarios pueden acceder a la regla y se hace clic en siguiente

Se hace clic en finalizar

Luego se hace clic en aplicar

Una vez que se apliquen los cambios se hace clic en aplicar y luego en OK

Con esto se finaliza la configuracin base del sistema, ahora debemos configurar las reglas de acceso a
los distintos servidores WEB y a los respectivos sitios.

39