FOREFRONT TMGWINDOWS SERVER 2008 R2

Estudiante: Gustavo Chuque VegaSEGURIDAD DE REDES II

CONCEPTO

Microsoft Forefront Threat Management Gateway (TMG)

Es un completo Gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no autorizados, antivirus y anti-spam.

CARACTERISTICAS

Protección ante múltiples de ataques gracias a tener integrado un

anti-malware y antivirus, protecciones contra ataques de nivel de red

y nivel de aplicación y firewall multicapa.

Altamente seguro gracias a la protección contra ataques de usuarios

web, un sistema altamente fiable y seguro para la publicación por

parte de usuarios remotos y un sistema avanzado para VPN.

Gestión simplificada gracias a wizards que le ayudarán a

configurarlo, un servicio centralizado y un sistema de envío de e-mails

integrado.

Inspección HTTPS. Inspecciones paquetes cifrados con SSL para

descubrir malware, limitar el acceso a ciertas webs a sus empleados

e incluso pudiendo creando exclusiones a webs sensibles, como las

bancarias, evitando la inspección por parte de Forefront TMG.

Entre otras novedades ISP redundancy, sistema de inspección de

red, 64 bit, gestión centralizada de versiones Standard y Enterprise

TIPOS DE REGLAS DE

FOREFRONT TMG Inicialmente quisiera aclarar que tanto ISA Server como Forefront TMG son Firewall de

tipo Top-Down lo que significa que se evalúan las reglas de arriba hacia abajo (por eso es

importante el orden en que se encuentren las reglas ) y una vez que se encuentre alguna

regla que permita o deniegue el trafico las demás reglas no son evaluadas.

Básicamente vamos a tener cuatro tipos de reglas con las que podremos interactuar en

nuestro ambiente: Reglas de Acceso, Reglas de Publicación, Reglas del Sistema y Reglas

de Red.

1. Reglas de Acceso: estas reglas controlan el acceso entre las redes que tengamos

definidas en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de

red, definirán que y como compartimos los recursos entre las mismas.

2. Reglas de Publicación: Estas reglas controlan el acceso de trafico entrante (Inbound)

a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG en esta

clasificación tenemos varios sub-tipos de reglas como son: publicaciones

web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no

web como FTP o DNS.

3. Reglas del Sistema: Estas son un conjunto de reglas predeterminadas que controlan el

acceso desde y hacia la red Local Host (ósea el propio servidor ISA Server / Forefront

TMG) además habilitan la infraestructura necesaria para administrar la conectividad y la

seguridad de la red.

4. Reglas de Red: Básicamente se define la relación entre dos redes que pertenezcan a

ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o Traducción (NAT).

REQUERIMIENTOS DE

INSTALACION

1) HARDWARE

Procesador : 1,86 GHz de 64 bits, procesador dual básico

Memoria: 4 GB, 800 MHz RAM

Disco duro : Espacio disponible de 2,5 GB., con el formato NTFS.

Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.

REQUERIMIENTOS DE

INSTALACION

2) SOFTWARE

S.O: Ms Windows 2008 64 bits

Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalará estos roles. En el caso de desinstalar el TMG, deberá remover manualmente los roles.

Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services.