Forefront Threat Management

Gateway

Larry Ruiz Barcayola

ConceptoAnteriormente llamado ISA Server, fue lanzado el

17 de Noviembre del 2009 .Es un gateway, proxy y firewall de seguridad

desarrollado por Microsoft.Te permite gestionar una red interna aplicando

reglas de aceptación y negación.Te ofrece protección ante múltiples ataques,

gracias a tener integrado un anti-malware y antivirus, protecciones contra ataques de nivel de red y nivel de aplicación y firewall multicapa.

CaracterísticasProtección contra código malintencionado web es parte de

un servicio de suscripción de Protección de web de Forefront TMG. La protección contra código malintencionado web examina las páginas web en busca de virus, código malintencionado y otras amenazas.

Filtrado de URL permite o deniega el acceso a los sitios web según categorías de direcciones URL (por ejemplo, pornografía, drogas, etc). Las organizaciones no solo pueden impedir que los empleados visiten sitios con código malintencionado conocido, sino que también pueden proteger la productividad de la empresa limitando o bloqueando el acceso a los sitios que se consideran distracciones que la perjudican.

El servicio de suscripción de protección del correo electrónico Forefront TMG actúa como transmisor del tráfico SMTP y examina el correo electrónico para comprobar si contiene virus, código malintencionado, correo y contenido no deseado (como los archivos ejecutables o cifrados) a medida que atraviesa la red.

La inspección de HTTPS permite que las sesiones cifradas con HTTPS sean inspeccionadas en busca de código malintencionado o vulnerabilidades. Algunos grupos específicos de sitios, por ejemplo, los de banca, pueden excluirse de la inspección por motivos de privacidad.

El Sistema de inspección de red (NIS) permite que el tráfico sea inspeccionado en busca de vulnerabilidades de Microsoft. Según el análisis de los protocolos, NIS puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos. Las protecciones se pueden actualizar según sea necesario.

La traducción de direcciones de red (NAT) mejorada permite especificar servidores de correo individuales que se pueden publicar con NAT de uno a uno.

Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la implementación de Voz sobre IP dentro de la red.

Tipos de ReglasReglas de Acceso: Estas reglas controlan el acceso

entre las redes que tengamos definidas en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de red, definirán que y como compartimos los recursos entre las mismas.

Reglas de Publicación: Estas reglas controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG en esta clasificación tenemos varios sub-tipos de reglas como son: publicaciones web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web como FTP o DNS

Reglas del Sistema: Estas son un conjunto de reglas predeterminadas que controlan el acceso desde y hacia la red Local Host (ósea el propio servidor ISA Server / Forefront TMG) además habilitan la infraestructura necesaria para administrar la conectividad y la seguridad de la red.

Reglas de Red: Básicamente define la relación entre dos redes que pertenezcan a ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o Traducción (NAT).

Requerimientos de HardwareHardware

Requisitos mínimos

CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1.86 GHz

Memoria 2 GB, 1GHz RAM

Disco Duro

• Espacio disponible de 2.5 GB. Este espacio en disco excluye el necesario para el almacenamiento temporal de archivos durante la inspección de Malware.

• Partición del disco duro local con el formato del sistema de archivos NTFS

Adaptador de red

• Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna.

• Un adaptador de red adicional para cada red conectada al servidor de Forefront TMG

Requerimientos de SoftwareSoftware Requisitos mínimos

Sistema Operativo Windows Server 2008• Versión SP2 o R2• Edición: Standard, Enterprise o

Datacenter

Otros Software Microsoft .Net Framework 3.5 SP1

API de servicios web de Windows

Windows Update

Microsoft Windows Installer 4.5

Roles y Características de WindowsLa herramienta de preparación de Forefront TMG instala estos roles y carácterísticas

Servicio de directivas de RedesServicio de Enrutamiento y acceso RemotoHerramientas de Active Directory y

LightWeight Directory ServicesHerramientas de equilibrio de carga de redWindows PowerShell

Bibliografíahttp://technet.microsoft.com/es-es/ms376608.aspxhttp://technet.microsoft.com/en-us/library/

cc441438.aspxhttp://technet.microsoft.com/en-us/forefront/

ee807302http://www.microsoft.com/es-es/download/

details.aspx?id=14238