1. FOREFRONT TMG
WINDOWS SERVER 2008 R2
Estudiante: Gustavo Chuque Vega
SEGURIDAD DE REDES II

2. CONCEPTO
Microsoft Forefront Threat Management
Gateway (TMG)
Es un completo Gateway de seguridad web
desarrollado por Microsoft que ayuda a
proteger a las empresas de las amenazas
que existen actualmente en internet. Simple
manejo e interfaz con la que se puede
habilitar una seguridad perimetral perfecta a
prueba de ataques gracias al firewall
integrado, VPN, prevención de accesos no
autorizados, antivirus y anti-spam.

3. CARACTERISTICAS
 Protección ante múltiples de ataques gracias a tener integrado un
anti-malware y antivirus, protecciones contra ataques de nivel de red
y nivel de aplicación y firewall multicapa.
 Altamente seguro gracias a la protección contra ataques de usuarios
web, un sistema altamente fiable y seguro para la publicación por
parte de usuarios remotos y un sistema avanzado para VPN.
 Gestión simplificada gracias a wizards que le ayudarán a
configurarlo, un servicio centralizado y un sistema de envío de e-mails
integrado.
 Inspección HTTPS. Inspecciones paquetes cifrados con SSL para
descubrir malware, limitar el acceso a ciertas webs a sus empleados
e incluso pudiendo creando exclusiones a webs sensibles, como las
bancarias, evitando la inspección por parte de Forefront TMG.
 Entre otras novedades ISP redundancy, sistema de inspección de
red, 64 bit, gestión centralizada de versiones Standard y Enterprise

4. TIPOS DE REGLAS DE
FOREFRONT TMG
 Inicialmente quisiera aclarar que tanto ISA Server como Forefront TMG son Firewall de
tipo Top-Down lo que significa que se evalúan las reglas de arriba hacia abajo (por eso es
importante el orden en que se encuentren las reglas ) y una vez que se encuentre alguna
regla que permita o deniegue el trafico las demás reglas no son evaluadas.
 Básicamente vamos a tener cuatro tipos de reglas con las que podremos interactuar en
nuestro ambiente: Reglas de Acceso, Reglas de Publicación, Reglas del Sistema y Reglas
de Red.
 1. Reglas de Acceso: estas reglas controlan el acceso entre las redes que tengamos
definidas en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de
red, definirán que y como compartimos los recursos entre las mismas.
 2. Reglas de Publicación: Estas reglas controlan el acceso de trafico entrante (Inbound)
a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG en esta
clasificación tenemos varios sub-tipos de reglas como son: publicaciones
web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no
web como FTP o DNS.
 3. Reglas del Sistema: Estas son un conjunto de reglas predeterminadas que controlan el
acceso desde y hacia la red Local Host (ósea el propio servidor ISA Server / Forefront
TMG) además habilitan la infraestructura necesaria para administrar la conectividad y la
seguridad de la red.
 4. Reglas de Red: Básicamente se define la relación entre dos redes que pertenezcan a
ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o Traducción (NAT).

5. REQUERIMIENTOS DE
INSTALACION
1) HARDWARE
 Procesador : 1,86 GHz de 64 bits, procesador dual
básico
 Memoria: 4 GB, 800 MHz RAM
 Disco duro : Espacio disponible de 2,5 GB., con el
formato NTFS.
 Adaptadores de red: Un adaptador de red
compatible con el sistema operativo del equipo para
las comunicaciones con la red interna Un adaptador
de red adicional para cada red conectada al equipo
de Forefront TMG.

6. REQUERIMIENTOS DE
INSTALACION
2) SOFTWARE
 S.O: Ms Windows 2008 64 bits
 Roles: Servidor de directivas de redes, Servicios de
enrutamiento y acceso remoto, Herramientas de
Active Directory Lightweight Directory
Services, Herramientas de equilibrio de carga en la
red y Windows PowerShell. En el caso de no estar
instalados, el mismo Forefront TMG instalará estos
roles. En el caso de desinstalar el TMG, deberá
remover manualmente los roles.
 Aplicaciones:.NET 3.5 Framework SP1 y API de
Windows Web Services.