Embed Size (px)
Citation preview
Microsoft Forefront Threat Management
Gateway 2010
Torres Gamarra César
¿Qué es ? Es un completo Gateway , proxy yfirewall de seguridad webdesarrollado por Microsoft que ayudaa proteger a las empresas de lasamenazas que existen actualmente eninternet. Simple manejo e interfaz conla que se puede habilitar unaseguridad perimetral perfecta aprueba de ataques gracias al firewallintegrado, VPN, prevención deaccesos no autorizados, antivirus yanti-spam.
¿Para qué Sirve?
• Sirve para mantener la seguridad informática dentro de una empresa convarios usuarios.
• Permite que los empleados usen de manera segura y productiva Internet.
• Filtra direcciones URL.
• Permite gestionar una red interna aplicando reglas de aceptación ynegación.
Historia
La línea de productos Microsoft Forefront Threat Management Gateway seoriginó con Microsoft Proxy Server.
• Microsoft Proxy Server v1.0 se lanzó por primera vez en enero de1997(Windows NT 4.0 )Características:Acceso a Internet para los clientes en un entorno de LAN a través de TCP / IP .
• Microsoft Proxy Server versión 2.0 se lanzó en diciembre de 1997, soporte hasta31 de diciembre de 2004(Windows NT 4.0 ).Características:Incluyen una mejor integración NT Account.
HistoriaEl 18 de marzo de 2001, Microsoft lanzó Microsoft Internet Security andAcceleration Server. Introduce las ediciones Standard y Enterprise.
• ISA Server 2000 (Windows Server 2003), soporte hasta el 12 de abril de 2011.Características:
funcionalidad de nivel empresarial tales como alta disponibilidad de clústeres noestá incluido en la Edición Estándar.
• ISA Server 2004 (Windows Server 2003).
Características:
introdujo varias redes de apoyo integrada de red privada virtual deconfiguración, los modelos de autenticación de usuario y extensible, firewall decapa de aplicación apoyo, Active Directory integración SecureNAT y la mejora delas funciones de administración de informes.
Historia• ISA Server 2006 lanzado el 17 de octubre de 2006.
Características:
versión actualizada de ISA Server 2004 conservando todas las características.
• ISA Server Appliance Edition
software diseñado para ser pre-instalado en un hardware OEM que es vendidopor el fabricante del hardware como un dispositivo independiente de tipofirewall.
Microsoft Forefront Threat Management Gateway Medium Business Edition(Forefront TMG MBE)
próxima versión de ISA Server, que también se incluye con Windows EssentialBusiness Server . Esta versión sólo funciona con la edición de 64 bits deWindows Server 2008.
Microsoft Forefront TMG 2010
lanzado el 17 de noviembre de 2009. Está construido sobre la base de ISAServer 2006 y proporciona una mayor protección web, soporte nativo de 64bits, soporte para Windows Server 2008 y de Windows Server 2008 R2 , laprotección contra malware y el almacenamiento en caché BITS. Service Pack 1para este producto fue lanzado el 23 de junio de 2010. Incluye variascaracterísticas nuevas para apoyar a Windows Server 2008 R2 y SharePoint2010 líneas de productos. Service Pack 2 para este producto fue lanzado el 10de octubre de 2011. El 09 de septiembre 2012 Microsoft anunció ningunanovedad se llevará a cabo en Forefront Threat Management Gateway 2010 y elproducto dejará de estar disponible para su compra desde el 1 de diciembre de2012. El soporte general cesará después de abril 14 de 2015 y soporteextendido acabará el 14 de abril de 2020.
Características• La protección contra código malintencionado web es parte de un servicio de
suscripción de Protección de web de Forefront TMG.
• Filtrado de URL permite o deniega el acceso a los sitios web según categorías dedirecciones URL (por ejemplo, pornografía, drogas, manías o compras).
• El servicio de suscripción de protección del correo electrónico.Tecnología integradade Forefront Protection 2010 para Exchange Server.
• La inspección de HTTPS permite que las sesiones cifradas con HTTPS seaninspeccionadas en busca de código malintencionado o vulnerabilidades.
• El Sistema de inspección de red (NIS) permite que el tráfico sea inspeccionado enbusca de vulnerabilidades de Microsoft.
• La traducción de direcciones de red (NAT) mejorada permite especificar servidoresde correo individuales que se pueden publicar con NAT de uno a uno.
• Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la implementación de Voz sobre IP dentro de la red.
RequerimientosHARDWAREProcesador : 1,86 GHz de 64 bits, procesador dual básico.Memoria: 2 GB de RAM o más.Disco duro : Espacio disponible de 2,5 GB., con el formato NTFS.Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.
SOFTWARES.O: Ms Windows 2008 64 bits,versiones SP2 y R2.Roles: Servidor de directivas de redes,Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalará estos roles. En el caso de desinstalar el TMG, deberá remover manualmente los roles.Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services.
Instalación en Windows Server 2008 R2
La instalación de TMG 2010 se realizará en una maquina miembro de dominio en el cual ingresaremos con la cuenta del administrador de DC y su contraseña.
En la maquina TMG debemos de tener 2 tarjetas de red
• TARJETA INTERNA ----------- RED LAN
• TARJETA EXTERNA------------ RED WAN
Abrimos el instalador del TMG y lo ejecutamos :
Antes de realizar la instalación, deberemos de tener actualizado el sistema, para ello abrimos el menú y pinchamos en “Ejecutar Windows Update”
Aceptamos los términos de licencia.
Seleccionamos la opción "Servicios y Administración de ForeFront" ya que instalará los servicios necesarios para su administración:
A partir de aquí, empezara su comprobación en el sistema en la cual puede durar algunos minutos.
Vemos como la "Preparación" a concluido correctamente, marcamos el recuadro para que empiece el asistente la instalación:
Ahora comenzará la instalación mediante el asistente de ForeFront.
Aceptamos de nuevo los términos:
En el siguiente indicamos el serial y el nombre de usuario:
Seleccionamos la opción "Instalar servicios y Administración de ForeFront":
Indiciamos la ruta de instalación:
En este paso indicaremos el intervalo en la cual se compone la "Red Interna", en mi caso vamos a indicar la red interna con los intervalos:
192.168.1.0 - 192.168.1.255
Nos indica los servicios que serán reiniciados durante la instalación.
Comenzará la instalación de ForeFront, su duración dependerá de lascaracterísticas de nuestro equipo. Lo normal es una duración de entre 20-30minutos.
Fuentes
• http://elrincondelsoft.blogspot.com/2013/12/instalacion-de-forefront-tmg-2010-en.html
• http://technet.microsoft.com/es-es/library/dd896981.aspx
• http://www.slideshare.net/krlitozramirezramos/implementacion-de-tmg
