Upload
henrry-olanda
View
218
Download
0
Embed Size (px)
Citation preview
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
1/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
1
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
2/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
2
Contenido
1. Acerca de TMG 2010.2. Caractersticas de TMG 2010.3. Requerimientos de Instalacin.4. Preparacin e instalacin de TMG 2010.5. Bibliografia.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
3/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
3
1. Introduccin:Microsoft Forefront Threat Management Gateway (Forefront TMG), anteriormente
llamado ISA Server. Es un completo gateway de seguridad web de Microsoft que ayuda a
proteger a las empresas de las amenazas que existen actualmente en internet. Simple
manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a
prueba de ataques gracias al firewall integrado, VPN, prevencin de accesos no
autorizados, antivirus y anti-spam.
a) Microsoft Forefront TMG 2010Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) fue lanzado
el 17 de Noviembre del 2009. Est construido sobre la base de ISA Server 2006 y
proporciona una proteccin web mejorado, soporte nativo de 64 bits, soporte
para Windows Server 2008 y de Windows Server 2008 R2 , la proteccin de malware y
BITS almacenamiento en cach. Service Pack 1 para este producto fue puesto en libertad
el 23 de junio de 2010. Incluye varias caractersticas nuevas para apoyar a Windows
Server 2008 R2 y SharePoint 2010 lneas de productos Service Pack 2 para este producto
fue lanzado el 10 de octubre de 2011. El 9 de septiembre 2012 Microsoft anunci ninguna
novedad se llevar a cabo en Forefront Threat Management Gateway 2010 y el producto
dejar de estar disponible para su compra a partir del 1 diciembre de 2012. El soporte
general cesar despus de 14 de abril 2015 y soporte extendido acabar el 14 de abril de
2020.
2. Caractersticas:a. TMG 2010 RTM
Estn habilitadas las nuevas caractersticas siguientes:
La proteccin contra cdigo malintencionado web es parte de un servicio desuscripcin de Proteccin de web de Forefront TMG. La proteccin contra cdigo
malintencionado web examina las pginas web en busca de virus, cdigo
malintencionado y otras amenazas.
Filtrado de URL permite o deniega el acceso a los sitios web segn categoras dedirecciones URL (por ejemplo, pornografa, drogas, manas o compras). Las
organizaciones no solo pueden impedir que los empleados visiten sitios con cdigo
malintencionado conocido, sino que tambin pueden proteger la productividad de
la empresa limitando o bloqueando el acceso a los sitios que se consideran
distracciones que la perjudican. El filtrado de URL es una parte del servicio de
suscripcin de Proteccin de web.
http://en.wikipedia.org/wiki/Windows_Server_2008http://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Service_Packhttp://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/SharePoint_2010http://en.wikipedia.org/wiki/SharePoint_2010http://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Service_Packhttp://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Windows_Server_20087/28/2019 microsofttmgserver2010-121213164800-phpapp02
4/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
4
El servicio de suscripcin de proteccin del correo electrnicoForefront TMGproporciona un servicio de suscripcin para la proteccin del correo electrnico que
se basa en la tecnologa integrada de Forefront Protection 2010 for Exchange
Server. Forefront TMG acta como transmisor del trfico SMTP y examina el correo
electrnico para comprobar si contiene virus, cdigo malintencionado, correo y
contenido no deseado (como los archivos ejecutables o cifrados) a medida que
atraviesa la red.
La inspeccin de HTTPS permite que las sesiones cifradas con HTTPS seaninspeccionadas en busca de cdigo malintencionado o vulnerabilidades. Algunos
grupos especficos de sitios, por ejemplo, los de banca, pueden excluirse de la
inspeccin por motivos de privacidad. A los usuarios del Cliente de Forefront TMG
se les puede notificar la inspeccin.
El Sistema de inspeccin de red (NIS) permite que el trfico sea inspeccionado enbusca de vulnerabilidades de Microsoft. Segn el anlisis de los protocolos, NIS
puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos.
Las protecciones se pueden actualizar segn sea necesario.
La traduccin de direcciones de red (NAT) mejorada permite especificar servidoresde correo individuales que se pueden publicar con NAT de uno a uno.
Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita laimplementacin de Voz sobre IP dentro de la red.
Windows Server 2008 con compatibilidad para 64 bitsForefront TMG se instalaen Windows Server 2008 con compatibilidad para 64 bits.
b) TMG 2010 SP1Caracterstica Descripcin
Nuevas
caractersticas de
informes
El nuevo informe Actividad de usuario muestra la informacin deexploracin web, incluyendo las categoras de direcciones URL y sitios
web que usuarios concretos han solicitado, sobre cualquier perodo
especificado.
Todos los informes de Forefront TMG tienen una nueva apariencia.
Mejoras en el Ahora puede permitir a los usuarios invalidar la restriccin de acceso en
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
5/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
5
filtrado de URL los sitios bloqueados por el filtrado de URL. De esta manera se facilita la
directiva de acceso web para la implementacin y se hace ms flexible,
de modo que los usuarios pueden decidir por ellos mismos si desean
tener acceso a un sitio bloqueado. Esto resulta de especial utilidad para
los sitios web que se han clasificado de manera incorrecta.
Puede invalidar la clasificacin de una direccin URL en el nivel deempresa; la invalidacin se har efectiva para cada matriz combinada
de empresa.
Puede personalizar pginas de notificacin de denegacin en base a lasnecesidades de su organizacin.
Compatibilidad
mejorada para
las sucursales
Al instalarse en un equipo que ejecuta Windows Server 2008 R2, SP1simplifica la implementacin de BranchCache en la sucursal, usando
Forefront TMG como servidor de cach hospedada.
Puede colocar Forefront TMG y un controlador de dominio de slolectura en el mismo servidor, que puede ayudar a reducir el costo total
de la propiedad de las sucursales.
Compatibilidad
para la
publicacin de
SharePoint 2010
Forefront TMGSP1 admite la publicacin segura de SharePoint 2010.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
6/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
6
c) TMG 2010 SP2Caracterstica Descripcin
Informe de
actividad delsitio
Forefront TMG SP2 incluye un nuevo informe de actividad de sitio que permite generar un
informe que muestre la transferencia de datos entre los usuarios y sitios web especficos.
Pginas de
error
mejoradas
Forefront TMG SP2 mejora el aspecto de las pginas de error de explorador web y facilita la
personalizacin de las pginas.
Autenticacin
Kerberos para
matrices NLB
Forefront TMG permite usar autenticacin Kerberos al implementar una matriz con NLB.
3. Requerimientos de Instalacina. Hardware
Hardware Requisitos mnimos
CPU Procesador de dos ncleos (1 CPU x doble ncleo) de 64 bits a 1,86 GHz.
Memoria 2 GB, 1 GHz RAM.
Disco duro Espacio disponible de 2,5 GB. Este espacio en disco excluye el necesario para elalmacenamiento en cach o el almacenamiento temporal de archivos durante la inspeccin
de malware.
Una particin del disco duro local con el formato del sistema de archivos NTFS.
Adaptadores
de red
Un adaptador de red compatible con el sistema operativo del equipo para las
comunicaciones con la red interna
b. SoftwareSoftware Requisitos mnimos
Sistema operativo Windows Server 2008
Versin: SP2 o R2
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
7/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
7
Edicin: Standard, Enterprise o Datacenter
Roles y caractersticas de
Windows
La herramienta de preparacin de Forefront TMG instala estos roles y
caractersticas:
Servidor de directivas de redes. Servicios de enrutamiento y acceso remoto. Herramientas de Active Directory Lightweight Directory Services. Herramientas de equilibrio de carga de red. Windows PowerShell.
Puede ejecutar la herramienta de preparacin desde la pgina de ejecucin
automtica de Forefront TMG.
Otro software Microsoft .NET Framework 3.5 SP1. API de Servicios web de Windows. Windows Update. Microsoft Windows Installer 4.5.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
8/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
8
4. Implementacin de Microsoft Forefront TMG Server 2010a. Configuracin previa
i. Primero se tiene que agregar dos tarjetas de red en el servidor queva a servidor TMG. Una tarjeta externa e interna como se ve en la
imagen.
ii. En la tarjeta externa tendr pondremos la siguiente configuracinde ip.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
9/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
9
iii. En la tarjeta interna se colocara la siguiente configuracin de ip.
iv. Una vez que se hizo este cambio intentamos ingresar a internetpara ver si nuestro servidor tiene salida a internet por la tarjeta
externa.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
10/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
10
v. Una vez hecho todo tambin se tiene que agregar el servidor aldominio.
b. Instalacin de TMG 2010i. Insertamos el disco DVD de TMG 2010 y abrimos el instalador.
ii. Damos clic a siguiente y elegimos la carpeta en la cual se va ainstalar los archivos necesarios para instalar TMG.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
11/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
11
iii. Una vez que se ha dado clic a siguiente comenzara la instalacin delos archivos necesarios. Solo esperamos a que extraiga todo.
iv. Una vez que ha terminado la descompresin de los archivosautomticamente se abrir el men de instalacin de Exchange.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
12/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
12
v. Primero para verificar si tenemos todos los servicios o softwarerequeridos para la instalacin. Vamos a la opcin de Ejecutar la
herramienta de preparacin.
vi. Una vez hecho esto se abrir una nueva ventana, en la cual daremosclic al botn de siguiente.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
13/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
13
vii. Aceptamos los trminos de licencia y damos clic a siguiente.
viii. En el siguiente cuadro seleccionamos la primera opcin y damos clica siguiente.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
14/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
14
ix. Ahora se empezara a instalar la herramienta de preparacin deTMG 2010 y verificar si todos los requisitos previos estn instalados
y configurados.
x. Una vez terminado solo daremos clic a finalizar.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
15/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
15
xi. Una vez hecho esto nos dirigiremos a la opcin de Ejecutar elasistente de instalacin. Esto ya para instalar el TMG 2010.
xii. Mostrar el acuerdo de licencia. Solo es darle en acepto y darle clica siguiente.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
16/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
16
xiii. Ahora colocaremos el nmero de licencia para el TMG 2010 ydamos clic a siguiente.
xiv. Ahora elegiremos el directorio donde se va a instalar el TMG 2010.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
17/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
17
xv. Definimos la red a la cual se va a proteger. En este caso va a ser lared interna. Para esto vamos a agregar y elegimos la red interna. Y
pulsamos siguiente.
xvi. En el siguiente cuadro mostrara una advertencia que se reiniciaranalgunos servicios durante la instalacin. Solo damos clic a siguiente.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
18/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
18
xvii. Ahora mostrara un mensaje que nos dir que estamos listos paracomenzar la instalacin.
xviii. Empezara la instalacin ahora si del TMG 2010. Esto demora.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
19/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
19
xix. Al terminar la instalacin mostrara una venta el cual nos dice que seha culminado la instalacin y que podemos finalizar.
7/28/2019 microsofttmgserver2010-121213164800-phpapp02
20/20
Rodrigo Martn Snchez Matos
Microsoft TMG Server 2010
20
5. Bibliografaa. Microsoft TechNet
i. http://technet.microsoft.com/es-es/ms376608.aspxii. http://technet.microsoft.com/en-us/library/cc441438.aspx
b. Microsoft TMG Official Web Sitei. http://technet.microsoft.com/en-us/forefront/ee807302
http://technet.microsoft.com/es-es/ms376608.aspxhttp://technet.microsoft.com/es-es/ms376608.aspxhttp://technet.microsoft.com/en-us/library/cc441438.aspxhttp://technet.microsoft.com/en-us/library/cc441438.aspxhttp://technet.microsoft.com/en-us/forefront/ee807302http://technet.microsoft.com/en-us/forefront/ee807302http://technet.microsoft.com/en-us/forefront/ee807302http://technet.microsoft.com/en-us/library/cc441438.aspxhttp://technet.microsoft.com/es-es/ms376608.aspx