1. Estudiante: Gustavo Chuque Vega
Profesor: Waldir C.
Seguridad de Redes II
Microsoft Forefront Threat Management Gateway (TMG) es un completo Gateway
de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas
de las amenazas que existen actualmente en internet. Simple manejo e interfaz
con la que se puede habilitar una seguridad perimetral perfecta a prueba de
ataques gracias al firewall integrado, VPN, prevención de accesos no autorizados,
antivirus y anti-spam.
Microsoft Forefront TMG estará también integrado en la nueva suite completa de
Forefront conocida con el nombre en clave de Microsoft Forefront STIRLING.
CARACTERÍSTICAS
Protección ante múltiples de ataques gracias a tener integrado un anti-
malware y antivirus, protecciones contra ataques de nivel de red y nivel de
aplicación y firewall multicapa.
Altamente seguro gracias a la protección contra ataques de usuarios web,
un sistema altamente fiable y seguro para la publicación por parte de
usuarios remotos y un sistema avanzado para VPN.
Gestión simplificada gracias a wizards que le ayudarán a configurarlo, un
servicio centralizado y un sistema de envío de e-mails integrado.
Inspección HTTPS. Inspecciones paquetes cifrados con SSL para descubrir
malware, limitar el acceso a ciertas webs a sus empleados e incluso
pudiendo creando exclusiones a webs sensibles, como las bancarias,
evitando la inspección por parte de Forefront TMG.
Entre otras novedades ISP redundancy, sistema de inspección de red, 64
bit, gestión centralizada de versiones Standard y Enterprise.
2. REQUERIMIENTO DE INSTALACION
1) HARDWARE
Procesador: 1,86 GHz de 64 bits, procesador dual básico
Memoria: 2 GB, 800 MHz RAM
Disco duro: Espacio disponible de 2,5 GB., con el formato NTFS.
Adaptadores de red: Un adaptador de red compatible con el sistema
operativo del equipo para las comunicaciones con la red interna Un adaptador
de red adicional para cada red conectada al equipo de Forefront TMG.
2) SOFTWARE
S.O: Ms Windows 2008 64 bits
Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso
remoto, Herramientas de Active DirectoryLightweightDirectoryServices,
Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso
de no estar instalados, el mismo Forefront TMG instalará estos roles. En el caso
de desinstalar el TMG, deberá remover manualmente los roles.
Aplicaciones: NET 3.5 Framework SP1 y API de Windows Web Services.
Nota:
Los roles y características de Windows que se instalan durante la instalación de
Forefront TMG no se desinstalan al desinstalar Forefront TMG. Si es necesario,
desinstálelos manualmente tras desinstalar Forefront TMG del servidor.
CREACION DE REGLAS
Con Forefront TMG, puede crear una directiva de firewall, que incluye un conjunto
de reglas de acceso y reglas de publicación. Estas reglas, junto con las de red,
determinan el modo en que los clientes tienen acceso a los recursos a través de las
redes.
Trabajo con reglas de acceso
Las reglas de acceso controlan el acceso de una red a otra. Una de las funciones
principales de Forefront TMG es servir de conexión entre las redes de origen y de
destino, al tiempo que las protege de accesos malintencionados. Para facilitar esta
conectividad, se usa Forefront TMG para crear una directiva de acceso que permita
a los clientes de la red de origen el acceso a equipos determinados de la red de
destino. La directiva de acceso determina el modo en que los clientes tienen
acceso a otras redes.
3. Trabajo con reglas de publicación web
Las reglas de publicación controlan el acceso entrante a los servidores publicados.
Forefront TMG puede hacer que los servidores sean accesibles para los clientes de
otra red de forma segura. Forefront TMG se usa para crear una directiva de
publicación a fin de publicar los servidores de un modo seguro. La directiva de
publicación (qué consta de reglas de publicación de web, reglas de publicación de
servidor, reglas de publicación de web seguras y reglas de publicación de
servidores de correo) y las reglas de encadenamiento web determinan el modo de
acceso a los servidores publicados.
Puede utilizar una de las reglas de Forefront TMG siguientes para publicar los
servidores:
Reglas de publicación de web: sirven para publicar el contenido de los
servidores web.
Reglas de publicación de servidor: para publicar cualquier otro contenido.
Servidores de publicación web seguros: para publicar contenido de Capa de
sockets seguros (SSL).
Reglas de publicación de correo Exchange: para publicar el acceso de correo
de cliente web en un servidor Exchange o granja de servidores.
Cuando Forefront TMG procesa una solicitud HTTP o HTTPS desde un cliente,
comprueba las reglas de publicación y las reglas de encadenamiento web para
determinar si se permite la solicitud, y qué servidor la atenderá.
En el caso de solicitudes no HTTP, Forefront TMG comprueba las reglas de red y,
después, las reglas de publicación para determinar si se permiten las solicitudes.