1. OMAR MORENO – INSTITUTO SISE

2. ¿QUÉ ES ? ¿PARA QUÉ SIRVE?
• Forefront Threat Management Gateway (TMG) 2010
es un gateway, proxy y firewall de seguridad
desarrollado por Microsoft.
• Te permite gestionar una red interna aplicando
reglas de aceptación y negación.
• Protección ante múltiples de ataques gracias a
tener integrado un anti-malware y antivirus,
protecciones contra ataques de nivel de red y nivel
de aplicación y firewall multicapa.

3. ¿QUÉ ES? ¿PARA QUÉ SIRVE?
• Sirve para mantener la seguridad informática
dentro de una empresa con varios usuarios.
• Permite que los empleados usen de manera segura
y productiva Internet.
• Filtra direcciones URL

4. TENER EN CUENTA
• La conectividad permite colaboración, pero
significa riesgo y exposición. Gracias a Microsoft
Forefront Threat Management Gateway (Forefront
TMG) 2010, es posible configurar a los trabajadores
en un grupo de trabajo o dentro de un dominio y
mantenerlos protegidos, junto con sus datos y su
red corporativa.

5. CONCEPTOS BÁSICOS
• Microsoft Forefront Threat Management Gateway
(TMG) es un completo gateway de seguridad web
desarrollado por Microsoft que ayuda a proteger a
las empresas de las amenazas que existen
actualmente en internet. Simple manejo e interfaz
con la que se puede habilitar una seguridad
perimetral perfecta a prueba de ataques gracias al
firewall integrado, VPN, prevención de accesos no
autorizados, antivirus y anti-spam.

6. CARACTERÍSTICAS
• La protección contra código malintencionado web es parte de un servicio
de suscripción de Protección de web de Forefront TMG. La protección
contra código malintencionado web examina las páginas web en busca de
virus, código malintencionado y otras amenazas.
• Filtrado de URL permite o deniega el acceso a los sitios web según
categorías de direcciones URL (por ejemplo, pornografía, drogas, manías o
compras). Las organizaciones no solo pueden impedir que los empleados
visiten sitios con código malintencionado conocido, sino que también
pueden proteger la productividad de la empresa limitando o bloqueando
el acceso a los sitios que se consideran distracciones que la perjudican. El
filtrado de URL es una parte del servicio de suscripción de Protección de
web.
• El servicio de suscripción de protección del correo electrónico—Forefront
TMG proporciona un servicio de suscripción para la protección del correo
electrónico que se basa en la tecnología integrada de Forefront Protection
2010 para Exchange Server. Forefront TMG actúa como transmisor del
tráfico SMTP y examina el correo electrónico para comprobar si contiene
virus, código malintencionado, correo y contenido no deseado (como los
archivos ejecutables o cifrados) a medida que atraviesa la red.

7. CARACTERÍSTICAS
• La inspección de HTTPS permite que las sesiones cifradas con HTTPS sean
inspeccionadas en busca de código malintencionado o vulnerabilidades. Algunos
grupos específicos de sitios, por ejemplo, los de banca, pueden excluirse de la
inspección por motivos de privacidad. A los usuarios del Cliente de Forefront TMG
se les puede notificar la inspección.
• El Sistema de inspección de red (NIS) permite que el tráfico sea inspeccionado en
busca de vulnerabilidades de Microsoft. Según el análisis de los protocolos, NIS
puede bloquear algunos tipos de ataques al tiempo que reduce los falsos
positivos. Las protecciones se pueden actualizar según sea necesario.
• La traducción de direcciones de red (NAT) mejorada permite especificar
servidores de correo individuales que se pueden publicar con NAT de uno a uno.
• Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la
implementación de Voz sobre IP dentro de la red.
• Windows Server 2008 con compatibilidad para 64 bits—Forefront TMG se instala en
Windows Server 2008 con compatibilidad para 64 bits.

8. REQUERIMIENTOS (HARDWARE)
Hardware Requisitos mínimos
CPU Procesador de dos núcleos (1 CPU x doble
núcleo) de 64 bits a 1,86 GHz.
Memoria 1 GB RAM.
Disco duro Espacio disponible de 2,5 GB. Este espacio
excluye el necesario para el almacenamiento
en caché y temporales.
Una partición del disco duro local con el
formato del sistema de archivos NTFS.
Adaptadores de Red Uno o dos trajetas de red dependiendo la
plantilla de red en la que vamos a trabajar.

9. REQUERIMIENTOS (SOFTWARE)
Software Requisitos Mínimos
Sistema operativo Windows Server 2008
-Version: SP2 o R2
-Edición: Standard, Enterprise o Datacenter.
Roles y características -Servidor de directivas de redes.
de Windows -Servicios de enrutamiento y acceso remoto.
-Herramientas de Active Directory
Lightweight Directory Services.
-Herramientas de equilibrio de carga de red.
-Windows PowerShell.
Otro Software -Microsoft .NET Framework 3.5 SP1.
-API de Servicios web de Windows.
-Windows Update.
-Microsoft Windows Installer 4.5.

10. FIREWALL PERIMETRAL (EDGE
FIREWALL)

11. PERÍMETRO DE 3 SECCIONES (3-LEG
PERIMETER):

12. FIREWALL POSTERIOR (BACK
FIREWALL)

13. ADAPTADOR DE RED ÚNICO (SINGLE
NETWORK ADAPTER)