2. 1
Microsoft Forefront Threat Management Gateway 2010
Es una solución de seguridad de red y protección para Windows que permite a los empleados de
una organización utilizar Internet de manera segura y productiva.
Permite a los empleados usar Internet de una forma segura y productiva, sin preocuparse de las
amenazas como el malware.
Ofrece múltiples funciones de protección como el filtrado de direcciones URL, prevención de
intrusiones, firewall de nivel de aplicación y nivel de red, inspección HTTP Y HTTPS,que se integra
en una puerta de enlace unificada.
Versiones de Microsoft Forefront Threat Management Gateway 2010
Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Características
Enrutamiento y características de acceso remoto: TMG puede actuar como un enrutador,
unaVPN (red privada virtual), un servidor proxy.
Funciones de seguridad: TMG es un firewall que puede inspeccionar el tráfico de red y
filtrar el malware, ofrece protección de capa aplicación, protección anti-malware, filtrado
de contenido.
Filtrado URL: Permite aplicar una política de acceso web en toda la organización
bloqueando el acceso a los sitios web.
Rendimiento de red: Mejora el rendimiento de red, ayuda a comprimir el tráfico de
internet para mejorar la velocidad de comunicación.
Almacenamiento en cache web: Puede almacenar en caché de acceso contenidos de la
web para que los usuarios accedan a ellos de una forma más rápida de la memoria caché
de la red local.
Gestión simplificada por medio de los wizards que le ayudan a configurarlo,unservicio
centralizado y un sistema de envió de e-mails integrado.
Características de Forefront TMG SP1:
3. 2
Nuevos informes: Elnuevo informe de actividad de usuario muestra información
sobre la exploración web, categorías de direcciones URL que usuarios concretos
han solicitado.
Mejoras en el filtrado de URL: Permitir a usuarios invalidar la denegación de
acceso en los sitios bloqueados por el filtrado URL.
Compatibilidad para la publicación de SharePoint 2010: Admite la publicación
segura de SharePoint.
Compatibilidad mejorada para las sucursales: Instalar Forefront TMG en un
controlador de dominio de solo lectura.
Característica de Forefront TMG SP2
Informe de actividad del sitio Permite elaborar un informe que muestre la
transferencia de datos entre los usuarios y sitios web específicos.
Páginas de error mejoradas: Mejora la apariencia de las páginas de error del
explorador web y nos permite la personalización de las páginas.
Autenticación Kerberos para matrices NLB: Permite utilizar autenticación Kerberos
al implementar una matriz con NLB.
Requerimientos de Instalación
Hardware
CPU 64 bit, 1,86 GHz, procesador dual básico.
Memoria RAM 2 GB
Disco duro 2,5 GB de espacio disponible
Adaptador de red que sea compatible con el sistema operativo del equipo para la
comunicación con la red interna.
Adaptador de red adicional para cada red conectada al equipo de Forefront TMG.
Software
Sistemaoperativo
Windows Server 2008 en susversionesR2 o SP2 y en las ediciones Standard, Enterprise o
Datacenter
Software adicional
Microsoft.NET Framework 3.5 SP1
4. 3
Windows Update
Microsoft Windows Installer 4.5
Windows Web Services API
Funciones y característicasla herramienta de preparación de Forefront TMG instala:
Servidor de directiva de redes.
Servicio de enrutamiento y acceso remoto.
Herramienta de equilibrio de carga.
Windows Power Shell
Servicios de Active Directory Lightweight Directory
Tipos de Reglas:
Reglas de Acceso: Controlan el acceso entre las redes que tengamos definidas en el
servidor TMG y en conjunto con las reglas de red.Forefront TMG sirve de conexión entre
las redes de origen y de destino , al tiempo que las protege de accesos malintencionados
Reglas de Publicación: Controlan el acceso de tráfico entrante a los servidores publicados.
Forefront TMG hace que los servidores sean accesibles para los clientes de otra red de
forma segura. Estas reglas se subdividen en:
Publicacionesweb, publicaciones Exchange, publicaciones SharePoint o publicaciones de
servidores no web.
Reglas del Sistema: Conjunto de reglas predeterminadas que se encargan de controlar el
acceso desde y hacia el servidor Forefront TMG.
Reglas de Red: Se establece la relación entre dos redes que pertenezcan a Forefront TMG.
Como por ejemplo NAT.
Instalación de TMG
Debemos tener un equipo que será el Controlador de Dominio y un equipo unido al
dominio que será el equipo donde se realizará la instalación de TMG
Configurar las tarjetas de red de los equipos
En el controlador de dominio
5. 4
En el equipo donde se realizara la instalación del TMG debe tener 2 tarjetas de red
Configuración de la tarjeta externa
Desmarcar la opción de Cliente para redes Microsoft y Compartir impresoras y
archivos para redes Microsoft
7. 6
Cambiar el orden de las tarjetas de red
Iniciar sesión con la cuenta de Administrador del dominio
8. 7
Insertar el DVD de instalación de TMG .Abrir el instalador.
Elegir la ruta donde se guardaran los archivos para la instalación de TMG. Clic en
Siguiente
9. 8
Empezara la extracción de los archivos
Luego de la extracción de los archivos se abre un Asistente de instalación de TMG.
Clic en Ejecutar herramienta de preparación.
10. 9
Clic en Siguiente.
Aceptar los términos de licencia
11. 10
Elegiremos la primera opción que instalará la consola de TMG y los servicios de
TMG.Clic en Siguiente.
Verifica los requisitos previos
12. 11
Clic en Finalizar.
Aparece el Asistente de Instalación de Forefront TMG.Clic en Siguiente.
13. 12
Aceptar los términos de licencia. Clic en Siguiente.
Escribir nombre de usuario y organización.
14. 13
Elegir la ruta donde se instalará Forefront TMG. Clic en Siguiente
Agregar la tarjeta de red interna, porque es la red que deseamos proteger.
16. 15
Clic en Siguiente.
Empieza la instalación de las características que seleccionamos para la instalación
de Forefront TMG.
17. 16
Espera hasta que todos los componentes se instalen.
Aparece un asistente mostrando que la instalación ha finalizado correctamente.
Clic en Finalizar