Microsoft forefront threat management gateway 2010

2,878 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,878
On SlideShare
0
From Embeds
0
Number of Embeds
91
Actions
Shares
0
Downloads
121
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Microsoft forefront threat management gateway 2010

  1. 1. Microsoft ForefrontThreatManagementGateway 2010 Luis MazaSeguridad de Redes II SISE 13/12/2012
  2. 2. 1 Microsoft Forefront Threat Management Gateway 2010Es una solución de seguridad de red y protección para Windows que permite a los empleados deuna organización utilizar Internet de manera segura y productiva.Permite a los empleados usar Internet de una forma segura y productiva, sin preocuparse de lasamenazas como el malware.Ofrece múltiples funciones de protección como el filtrado de direcciones URL, prevención deintrusiones, firewall de nivel de aplicación y nivel de red, inspección HTTP Y HTTPS,que se integraen una puerta de enlace unificada.Versiones de Microsoft Forefront Threat Management Gateway 2010  Microsoft Forefront Threat Management Gateway 2010 Service Pack 1  Microsoft Forefront Threat Management Gateway 2010 Service Pack 2Características  Enrutamiento y características de acceso remoto: TMG puede actuar como un enrutador, unaVPN (red privada virtual), un servidor proxy.  Funciones de seguridad: TMG es un firewall que puede inspeccionar el tráfico de red y filtrar el malware, ofrece protección de capa aplicación, protección anti-malware, filtrado de contenido.  Filtrado URL: Permite aplicar una política de acceso web en toda la organización bloqueando el acceso a los sitios web.  Rendimiento de red: Mejora el rendimiento de red, ayuda a comprimir el tráfico de internet para mejorar la velocidad de comunicación.  Almacenamiento en cache web: Puede almacenar en caché de acceso contenidos de la web para que los usuarios accedan a ellos de una forma más rápida de la memoria caché de la red local.  Gestión simplificada por medio de los wizards que le ayudan a configurarlo,unservicio centralizado y un sistema de envió de e-mails integrado. Características de Forefront TMG SP1:
  3. 3. 2  Nuevos informes: Elnuevo informe de actividad de usuario muestra información sobre la exploración web, categorías de direcciones URL que usuarios concretos han solicitado.  Mejoras en el filtrado de URL: Permitir a usuarios invalidar la denegación de acceso en los sitios bloqueados por el filtrado URL.  Compatibilidad para la publicación de SharePoint 2010: Admite la publicación segura de SharePoint.  Compatibilidad mejorada para las sucursales: Instalar Forefront TMG en un controlador de dominio de solo lectura. Característica de Forefront TMG SP2  Informe de actividad del sitio Permite elaborar un informe que muestre la transferencia de datos entre los usuarios y sitios web específicos.  Páginas de error mejoradas: Mejora la apariencia de las páginas de error del explorador web y nos permite la personalización de las páginas.  Autenticación Kerberos para matrices NLB: Permite utilizar autenticación Kerberos al implementar una matriz con NLB.Requerimientos de InstalaciónHardware  CPU 64 bit, 1,86 GHz, procesador dual básico.  Memoria RAM 2 GB  Disco duro 2,5 GB de espacio disponible  Adaptador de red que sea compatible con el sistema operativo del equipo para la comunicación con la red interna.  Adaptador de red adicional para cada red conectada al equipo de Forefront TMG.Software  Sistemaoperativo Windows Server 2008 en susversionesR2 o SP2 y en las ediciones Standard, Enterprise o Datacenter  Software adicional Microsoft.NET Framework 3.5 SP1
  4. 4. 3 Windows Update Microsoft Windows Installer 4.5 Windows Web Services API  Funciones y característicasla herramienta de preparación de Forefront TMG instala: Servidor de directiva de redes. Servicio de enrutamiento y acceso remoto. Herramienta de equilibrio de carga. Windows Power Shell Servicios de Active Directory Lightweight DirectoryTipos de Reglas:  Reglas de Acceso: Controlan el acceso entre las redes que tengamos definidas en el servidor TMG y en conjunto con las reglas de red.Forefront TMG sirve de conexión entre las redes de origen y de destino , al tiempo que las protege de accesos malintencionados  Reglas de Publicación: Controlan el acceso de tráfico entrante a los servidores publicados. Forefront TMG hace que los servidores sean accesibles para los clientes de otra red de forma segura. Estas reglas se subdividen en: Publicacionesweb, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web.  Reglas del Sistema: Conjunto de reglas predeterminadas que se encargan de controlar el acceso desde y hacia el servidor Forefront TMG.  Reglas de Red: Se establece la relación entre dos redes que pertenezcan a Forefront TMG. Como por ejemplo NAT.Instalación de TMG  Debemos tener un equipo que será el Controlador de Dominio y un equipo unido al dominio que será el equipo donde se realizará la instalación de TMG  Configurar las tarjetas de red de los equipos En el controlador de dominio
  5. 5. 4En el equipo donde se realizara la instalación del TMG debe tener 2 tarjetas de redConfiguración de la tarjeta externaDesmarcar la opción de Cliente para redes Microsoft y Compartir impresoras yarchivos para redes Microsoft
  6. 6. 5Tarjeta de red interna
  7. 7. 6 Cambiar el orden de las tarjetas de red Iniciar sesión con la cuenta de Administrador del dominio
  8. 8. 7 Insertar el DVD de instalación de TMG .Abrir el instalador. Elegir la ruta donde se guardaran los archivos para la instalación de TMG. Clic en Siguiente
  9. 9. 8 Empezara la extracción de los archivos Luego de la extracción de los archivos se abre un Asistente de instalación de TMG. Clic en Ejecutar herramienta de preparación.
  10. 10. 9 Clic en Siguiente. Aceptar los términos de licencia
  11. 11. 10 Elegiremos la primera opción que instalará la consola de TMG y los servicios de TMG.Clic en Siguiente. Verifica los requisitos previos
  12. 12. 11 Clic en Finalizar. Aparece el Asistente de Instalación de Forefront TMG.Clic en Siguiente.
  13. 13. 12 Aceptar los términos de licencia. Clic en Siguiente. Escribir nombre de usuario y organización.
  14. 14. 13 Elegir la ruta donde se instalará Forefront TMG. Clic en Siguiente Agregar la tarjeta de red interna, porque es la red que deseamos proteger.
  15. 15. 14 Clic en Siguiente.
  16. 16. 15 Clic en Siguiente. Empieza la instalación de las características que seleccionamos para la instalación de Forefront TMG.
  17. 17. 16 Espera hasta que todos los componentes se instalen. Aparece un asistente mostrando que la instalación ha finalizado correctamente. Clic en Finalizar
  18. 18. 17

×