Microsoft Forefront Threat Management Gateway 2010 es un cortafuegos y solución de seguridad de red que permite filtrar tráfico web y de correo electrónico, inspeccionar HTTPS, detectar malware y mejorar el rendimiento de la red. Requiere Windows Server 2008 R2/SP2, 2GB de RAM y 2.5GB de espacio en disco, e instala mediante un asistente que guía la configuración de redes, adaptadores y directivas de seguridad.
firewall untagle:Es una plataforma para desplegar aplicaciones basadas en redes. La plataforma une estas aplicaciones alrededor de un GUI común, base de datos y señalamiento. Las aplicaciones sobre la plataforma de Untangle inspeccionan el tráfico de la red simultáneamente, lo cual reduce los requisitos de recurso de cada aplicación individual enormemente.
MikroTik dispone de un Web Proxy server y un DNS Cache, pero muchas veces al momento de configurarlo no solemos cololocar las reglas necesarias para bloquear el acceso a estos recursos desde internet.
firewall untagle:Es una plataforma para desplegar aplicaciones basadas en redes. La plataforma une estas aplicaciones alrededor de un GUI común, base de datos y señalamiento. Las aplicaciones sobre la plataforma de Untangle inspeccionan el tráfico de la red simultáneamente, lo cual reduce los requisitos de recurso de cada aplicación individual enormemente.
MikroTik dispone de un Web Proxy server y un DNS Cache, pero muchas veces al momento de configurarlo no solemos cololocar las reglas necesarias para bloquear el acceso a estos recursos desde internet.
2. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
• Es una solución de seguridad de red y protección para
Windows que permite a los empleados de una organización
utilizar Internet de manera segura y productiva.
• Es un software privativo de Microsoft en la cual podremos
administrar un cortafuego y aplicarlo a nuestra red local o
empresarial, protegernos así de ataques del exterior o dentro de
la misma red
3. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
CARACTERISTICAS
• Filtrado de URL: Deniega o permite el acceso a sitios web
según las categorías de direcciones URL. Proteger la
productividad de la empresa. El filtrado de URL es una parte
del servicio de suscripción de Protección de Web.
• Inspección de HTTPS: Permite que las paginas visitadas con
HTTPS sean inspeccionadas en busca de vulnerabilidades.
4. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
CARACTERISTICAS
• Protección contra código malintencionado web: Se encarga
de examinar las paginas web en busca de virus, código
malintencionado y otras amenazas.
• Servicio de suscripción de protección del correo
electrónico: Forefront actúa como transmisor del trafico
SMTP y examina el correo electrónico para corroborar si
contiene malware o contenido no deseado a medida que
atraviesa la red.
5. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
CARACTERISTICAS
• Enrutamiento y características de acceso remoto: TMG
puede actuar como un enrutador, una VPN (red privada
virtual), un servidor proxy.
• Rendimiento de red: Ayuda a comprimir el tráfico de Internet
para mejorar la velocidad de comunicación.
6. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
REQUERIMIENTOS DE INSTALACIÓN.
Hardware
• CPU 64 bit, 1,86 GHz, procesador dual básico.
• Memoria RAM 2 GB.
• Disco duro 2,5 GB de espacio disponible-
7. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
REQUERIMIENTOS DE INSTALACIÓN.
Hardware
• Adaptador de red que sea compatible con el sistema
operativo del equipo para la comunicación con la red
interna.
• Adaptador de red adicional para cada red conectada al
equipo de Forefront TMG.
8. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
REQUERIMIENTOS DE INSTALACIÓN.
Software
Windows Server 2008 en sus versiones R2 o SP2 y en las
ediciones
Standard, Enterprise o Datacenter.
• Microsoft.NET Framework 3.5 SP1
• Windows Update
• Microsoft Windows Installer 4.5
• Windows Web Services API
9. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
REQUERIMIENTOS DE INSTALACIÓN
Herramienta de preparación de Forefront TMG instala:
• Servidor de directiva de redes.
• Servicio de enrutamiento y acceso remoto.
• Herramienta de equilibrio de carga.
• Windows Power Shell
• Servicios de Active Directory Lightweight Directory
10. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
TIPO DE REGLAS.
• Reglas de acceso: Controlan el acceso a una red a otra.
• Reglas de Publicación : Controlan el acceso de tráfico entrante
a los servidores publicados Estas reglas se subdividen en:
Publicaciones web, publicaciones Exchange, publicaciones
SharePoint o publicaciones de servidores no web .
11. MICROSOFT FOREFRONT THREAT
MANAGEMENT GATEWAY 2010
TIPO DE REGLAS.
• Reglas del Sistema: Conjunto de reglas predeterminadas que
se encargan de controlar el acceso desde y hacia el servidor
Forefront TMG.
• Reglas de Red: Se establece la relación entre dos redes que
pertenezcan a Forefront TMG. Como por ejemplo NAT.
20. MICROSOFT FOREFRONT
THREAT MANAGEMENT
GATEWAY 2010• Una vez que hemos indicado la ruta de instalación del software, en la próxima ventana nos preguntará cual
es la red que deseamos proteger, para ello debemos seleccionar la placa de la red LAN.
21. MICROSOFT FOREFRONT
THREAT MANAGEMENT
GATEWAY 2010• Seleccionando el botón "AGREGAR", luego "AGREGAR ADAPTADOR" y por último seleccionamos la placa de la red
LAN. Es recomendado identificar las placas antes de comenzar la instalación, para ello en la configuración de red del equipo,
renombre las placas una vez identificadas.
22. MICROSOFT FOREFRONT
THREAT MANAGEMENT
GATEWAY 2010• Seleccionada la placa de la red LAN, al presionar el botón de SIGUIENTE configurará las directivas para
que pueda administrar remotamente el equipo.
23. MICROSOFT FOREFRONT
THREAT MANAGEMENT
GATEWAY 2010• Antes de comenzar, el asistente mostrará en la ventana una alerta por detección de servicios, ya que
requiere para algunos de ellos para proceder la instalación. Luego el instalador realizará la instalación del
Forefront TMG 2010.