Forefront Threat Management
Gateway
Larry Ruiz Barcayola
ConceptoAnteriormente llamado ISA Server, fue lanzado el
17 de Noviembre del 2009 .Es un gateway, proxy y firewall de seguridad
desarrollado por Microsoft.Te permite gestionar una red interna aplicando
reglas de aceptación y negación.Te ofrece protección ante múltiples ataques,
gracias a tener integrado un anti-malware y antivirus, protecciones contra ataques de nivel de red y nivel de aplicación y firewall multicapa.
CaracterísticasProtección contra código malintencionado web es parte de
un servicio de suscripción de Protección de web de Forefront TMG. La protección contra código malintencionado web examina las páginas web en busca de virus, código malintencionado y otras amenazas.
Filtrado de URL permite o deniega el acceso a los sitios web según categorías de direcciones URL (por ejemplo, pornografía, drogas, etc). Las organizaciones no solo pueden impedir que los empleados visiten sitios con código malintencionado conocido, sino que también pueden proteger la productividad de la empresa limitando o bloqueando el acceso a los sitios que se consideran distracciones que la perjudican.
El servicio de suscripción de protección del correo electrónico Forefront TMG actúa como transmisor del tráfico SMTP y examina el correo electrónico para comprobar si contiene virus, código malintencionado, correo y contenido no deseado (como los archivos ejecutables o cifrados) a medida que atraviesa la red.
La inspección de HTTPS permite que las sesiones cifradas con HTTPS sean inspeccionadas en busca de código malintencionado o vulnerabilidades. Algunos grupos específicos de sitios, por ejemplo, los de banca, pueden excluirse de la inspección por motivos de privacidad.
El Sistema de inspección de red (NIS) permite que el tráfico sea inspeccionado en busca de vulnerabilidades de Microsoft. Según el análisis de los protocolos, NIS puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos. Las protecciones se pueden actualizar según sea necesario.
La traducción de direcciones de red (NAT) mejorada permite especificar servidores de correo individuales que se pueden publicar con NAT de uno a uno.
Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la implementación de Voz sobre IP dentro de la red.
Tipos de ReglasReglas de Acceso: Estas reglas controlan el acceso
entre las redes que tengamos definidas en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de red, definirán que y como compartimos los recursos entre las mismas.
Reglas de Publicación: Estas reglas controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG en esta clasificación tenemos varios sub-tipos de reglas como son: publicaciones web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web como FTP o DNS
Reglas del Sistema: Estas son un conjunto de reglas predeterminadas que controlan el acceso desde y hacia la red Local Host (ósea el propio servidor ISA Server / Forefront TMG) además habilitan la infraestructura necesaria para administrar la conectividad y la seguridad de la red.
Reglas de Red: Básicamente define la relación entre dos redes que pertenezcan a ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o Traducción (NAT).
Requerimientos de HardwareHardware
Requisitos mínimos
CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1.86 GHz
Memoria 2 GB, 1GHz RAM
Disco Duro
• Espacio disponible de 2.5 GB. Este espacio en disco excluye el necesario para el almacenamiento temporal de archivos durante la inspección de Malware.
• Partición del disco duro local con el formato del sistema de archivos NTFS
Adaptador de red
• Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna.
• Un adaptador de red adicional para cada red conectada al servidor de Forefront TMG
Requerimientos de SoftwareSoftware Requisitos mínimos
Sistema Operativo Windows Server 2008• Versión SP2 o R2• Edición: Standard, Enterprise o
Datacenter
Otros Software Microsoft .Net Framework 3.5 SP1
API de servicios web de Windows
Windows Update
Microsoft Windows Installer 4.5
Roles y Características de WindowsLa herramienta de preparación de Forefront TMG instala estos roles y carácterísticas
Servicio de directivas de RedesServicio de Enrutamiento y acceso RemotoHerramientas de Active Directory y
LightWeight Directory ServicesHerramientas de equilibrio de carga de redWindows PowerShell
Bibliografíahttp://technet.microsoft.com/es-es/ms376608.aspxhttp://technet.microsoft.com/en-us/library/
cc441438.aspxhttp://technet.microsoft.com/en-us/forefront/
ee807302http://www.microsoft.com/es-es/download/
details.aspx?id=14238