Microsoft Forefront Threat Management Gateway 2010 es una solución de seguridad de red que permite a los empleados usar Internet de forma segura al filtrar malware y amenazas. Ofrece funciones como filtrado de URL, firewall, inspección HTTP/HTTPS e integra estas protecciones en una puerta de enlace. Se instala en Windows Server 2008 y requiere al menos 2 GB de RAM y 2.5 GB de espacio en disco.

1. Microsoft Forefront
Threat
Management
Gateway 2010
Luis Maza
Seguridad de Redes II
SISE
13/12/2012

2. 1
Microsoft Forefront Threat Management Gateway 2010
Es una solución de seguridad de red y protección para Windows que permite a los empleados de
una organización utilizar Internet de manera segura y productiva.
Permite a los empleados usar Internet de una forma segura y productiva, sin preocuparse de las
amenazas como el malware.
Ofrece múltiples funciones de protección como el filtrado de direcciones URL, prevención de
intrusiones, firewall de nivel de aplicación y nivel de red, inspección HTTP Y HTTPS,que se integra
en una puerta de enlace unificada.
Versiones de Microsoft Forefront Threat Management Gateway 2010
 Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Características
 Enrutamiento y características de acceso remoto: TMG puede actuar como un enrutador,
unaVPN (red privada virtual), un servidor proxy.
 Funciones de seguridad: TMG es un firewall que puede inspeccionar el tráfico de red y
filtrar el malware, ofrece protección de capa aplicación, protección anti-malware, filtrado
de contenido.
 Filtrado URL: Permite aplicar una política de acceso web en toda la organización
bloqueando el acceso a los sitios web.
 Rendimiento de red: Mejora el rendimiento de red, ayuda a comprimir el tráfico de
internet para mejorar la velocidad de comunicación.
 Almacenamiento en cache web: Puede almacenar en caché de acceso contenidos de la
web para que los usuarios accedan a ellos de una forma más rápida de la memoria caché
de la red local.
 Gestión simplificada por medio de los wizards que le ayudan a configurarlo,unservicio
centralizado y un sistema de envió de e-mails integrado.
Características de Forefront TMG SP1:

3. 2
 Nuevos informes: Elnuevo informe de actividad de usuario muestra información
sobre la exploración web, categorías de direcciones URL que usuarios concretos
han solicitado.
 Mejoras en el filtrado de URL: Permitir a usuarios invalidar la denegación de
acceso en los sitios bloqueados por el filtrado URL.
 Compatibilidad para la publicación de SharePoint 2010: Admite la publicación
segura de SharePoint.
 Compatibilidad mejorada para las sucursales: Instalar Forefront TMG en un
controlador de dominio de solo lectura.
Característica de Forefront TMG SP2
 Informe de actividad del sitio Permite elaborar un informe que muestre la
transferencia de datos entre los usuarios y sitios web específicos.
 Páginas de error mejoradas: Mejora la apariencia de las páginas de error del
explorador web y nos permite la personalización de las páginas.
 Autenticación Kerberos para matrices NLB: Permite utilizar autenticación Kerberos
al implementar una matriz con NLB.
Requerimientos de Instalación
Hardware
 CPU 64 bit, 1,86 GHz, procesador dual básico.
 Memoria RAM 2 GB
 Disco duro 2,5 GB de espacio disponible
 Adaptador de red que sea compatible con el sistema operativo del equipo para la
comunicación con la red interna.
 Adaptador de red adicional para cada red conectada al equipo de Forefront TMG.
Software
 Sistemaoperativo
Windows Server 2008 en susversionesR2 o SP2 y en las ediciones Standard, Enterprise o
Datacenter
 Software adicional
Microsoft.NET Framework 3.5 SP1

4. 3
Windows Update
Microsoft Windows Installer 4.5
Windows Web Services API
 Funciones y característicasla herramienta de preparación de Forefront TMG instala:
Servidor de directiva de redes.
Servicio de enrutamiento y acceso remoto.
Herramienta de equilibrio de carga.
Windows Power Shell
Servicios de Active Directory Lightweight Directory
Tipos de Reglas:
 Reglas de Acceso: Controlan el acceso entre las redes que tengamos definidas en el
servidor TMG y en conjunto con las reglas de red.Forefront TMG sirve de conexión entre
las redes de origen y de destino , al tiempo que las protege de accesos malintencionados
 Reglas de Publicación: Controlan el acceso de tráfico entrante a los servidores publicados.
Forefront TMG hace que los servidores sean accesibles para los clientes de otra red de
forma segura. Estas reglas se subdividen en:
Publicacionesweb, publicaciones Exchange, publicaciones SharePoint o publicaciones de
servidores no web.
 Reglas del Sistema: Conjunto de reglas predeterminadas que se encargan de controlar el
acceso desde y hacia el servidor Forefront TMG.
 Reglas de Red: Se establece la relación entre dos redes que pertenezcan a Forefront TMG.
Como por ejemplo NAT.
Instalación de TMG
 Debemos tener un equipo que será el Controlador de Dominio y un equipo unido al
dominio que será el equipo donde se realizará la instalación de TMG
 Configurar las tarjetas de red de los equipos
En el controlador de dominio

5. 4
En el equipo donde se realizara la instalación del TMG debe tener 2 tarjetas de red
Configuración de la tarjeta externa
Desmarcar la opción de Cliente para redes Microsoft y Compartir impresoras y
archivos para redes Microsoft

6. 5
Tarjeta de red interna

7. 6
Cambiar el orden de las tarjetas de red
 Iniciar sesión con la cuenta de Administrador del dominio

8. 7
 Insertar el DVD de instalación de TMG .Abrir el instalador.
 Elegir la ruta donde se guardaran los archivos para la instalación de TMG. Clic en
Siguiente

9. 8
 Empezara la extracción de los archivos
 Luego de la extracción de los archivos se abre un Asistente de instalación de TMG.
Clic en Ejecutar herramienta de preparación.

10. 9
 Clic en Siguiente.
 Aceptar los términos de licencia

11. 10
 Elegiremos la primera opción que instalará la consola de TMG y los servicios de
TMG.Clic en Siguiente.
 Verifica los requisitos previos

12. 11
 Clic en Finalizar.
 Aparece el Asistente de Instalación de Forefront TMG.Clic en Siguiente.

13. 12
 Aceptar los términos de licencia. Clic en Siguiente.
 Escribir nombre de usuario y organización.

14. 13
 Elegir la ruta donde se instalará Forefront TMG. Clic en Siguiente
 Agregar la tarjeta de red interna, porque es la red que deseamos proteger.

15. 14
 Clic en Siguiente.

16. 15
 Clic en Siguiente.
 Empieza la instalación de las características que seleccionamos para la instalación
de Forefront TMG.

17. 16
 Espera hasta que todos los componentes se instalen.
 Aparece un asistente mostrando que la instalación ha finalizado correctamente.
Clic en Finalizar

18. 17