Forefront TMG es una solución de puerta de enlace web que ayuda a proteger las redes de amenazas de Internet mediante la integración de funciones como firewall, VPN, prevención de intrusiones, detección de malware e inspección HTTPS. Ofrece protección contra múltiples ataques a través de estas características integradas y una gestión simplificada. Requiere hardware mínimo como un procesador de dos núcleos de 64 bits y 2 GB de RAM, e incluye roles y características de Windows Server 2012.
2. Anteriormente llamado Microsoft ISA Server, Forefront TMG es una
solución completa de puerta de enlace web segura que ayuda a
proteger de las amenazas basadas en web. también ofrece
seguridad perimetral simple y unificada con firewall integrado, VPN,
prevención de intrusiones, inspección de malware y filtrado de
URL.
Concepto
3. Características
Protección ante múltiples ataques, gracias a tener integrado un anti-
malware y antivirus, protecciones contra ataques de nivel de red y nivel de
aplicación y firewall multicapa.
Gestión simplificada gracias a Wizards, un servicio centralizado y un
sistema de envío de e-mails.
Inspección HTTPS permite que las sesiones cifradas con HTTPS sean
inspeccionadas en busca de código malintencionado o vulnerabilidades.
Filtrado de URL permite o deniega el acceso a los sitios web según
categorías de direcciones URL, por ejemplo pornografía, drogas, etc.
4. Tipos de Reglas
Reglas de Acceso: controlan el acceso entre las redes que tengamos definidas
en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de red,
definirán que y como compartimos los recursos entre las mismas.
Reglas de Publicación: controlan el acceso de trafico entrante (Inbound) a los
servidores que tengamos publicados detrás de ISA Server / Forefront TMG en
esta clasificación tenemos varios sub-tipos de reglas como son: publicaciones
web, publicaciones Exchange, publicaciones SharePoint o publicaciones de
servidores no web como FTP o DNS.
Reglas del Sistema: Son un conjunto de reglas predeterminadas que controlan
el acceso desde y hacia la red Local Host (ósea el propio servidor ISA Server /
Forefront TMG) además habilitan la infraestructura necesaria para administrar la
conectividad y la seguridad de la red.
Reglas de Red: Básicamente define la relación entre dos redes que pertenezcan
a ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o
Traducción (NAT).
5. Requerimientos de Hardware
Hardware Requisitos mínimos
CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64
bits a 1.86 GHz
Memoria 2 GB, 1GHz RAM
Disco
Duro
• Espacio disponible de 2.5 GB. Este espacio en disco
excluye el necesario para el almacenamiento temporal
de archivos durante la inspección de Malware.
• Partición del disco duro local con el formato del sistema
de archivos NTFS
Adaptador
de red
• Un adaptador de red compatible con el sistema
operativo del equipo para las comunicaciones con la red
interna.
• Un adaptador de red adicional para cada red conectada
al servidor de Forefront TMG
6. Requerimientos de Software
Roles y Características de Windows
• Windows Server 2012
-Servicio de directivas de Redes
-Servicio de Enrutamiento y acceso Remoto
-Herramientas de Active Directory y LightWeight Directory Services
-Herramientas de equilibrio de carga de red
-Windows PowerShell
Otros Requerimientos: Microsoft.NET Framework 3.5 y API de Servicios Web
de Windows.