Microsoft tmg server 2010

Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010

1


2

Contenido

1. Acerca de TMG 2010.

2. Características de TMG 2010.

3. Requerimientos de Instalación.

4. Preparación e instalación de TMG 2010.

5. Bibliografia.


3

1. Introducción:

Microsoft Forefront Threat Management Gateway (Forefront TMG), anteriormente

llamado ISA Server. Es un completo gateway de seguridad web de Microsoft que ayuda a

proteger a las empresas de las amenazas que existen actualmente en internet. Simple

manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a

prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no

autorizados, antivirus y anti-spam.

a) Microsoft Forefront TMG 2010

Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) fue lanzado

el 17 de Noviembre del 2009. Está construido sobre la base de ISA Server 2006 y

proporciona una protección web mejorado, soporte nativo de 64 bits, soporte

para Windows Server 2008 y de Windows Server 2008 R2 , la protección de malware y

BITS almacenamiento en caché. Service Pack 1 para este producto fue puesto en libertad

el 23 de junio de 2010. Incluye varias características nuevas para apoyar a Windows

Server 2008 R2 y SharePoint 2010 líneas de productos Service Pack 2 para este producto

fue lanzado el 10 de octubre de 2011. El 9 de septiembre 2012 Microsoft anunció ninguna

novedad se llevará a cabo en Forefront Threat Management Gateway 2010 y el producto

dejará de estar disponible para su compra a partir del 1 diciembre de 2012. El soporte

general cesará después de 14 de abril 2015 y soporte extendido acabará el 14 de abril de

2020.

2. Características:

a. TMG 2010 RTM

Están habilitadas las nuevas características siguientes:

La protección contra código malintencionado web es parte de un servicio de suscripción de Protección de web de Forefront TMG. La protección contra código malintencionado web examina las páginas web en busca de virus, código malintencionado y otras amenazas.

Filtrado de URL permite o deniega el acceso a los sitios web según categorías de direcciones URL (por ejemplo, pornografía, drogas, manías o compras). Las organizaciones no solo pueden impedir que los empleados visiten sitios con código malintencionado conocido, sino que también pueden proteger la productividad de la empresa limitando o bloqueando el acceso a los sitios que se consideran distracciones que la perjudican. El filtrado de URL es una parte del servicio de suscripción de Protección de web.

http://en.wikipedia.org/wiki/Windows_Server_2008

http://en.wikipedia.org/wiki/Windows_Server_2008_R2

http://en.wikipedia.org/wiki/Service_Pack



http://en.wikipedia.org/wiki/SharePoint_2010


4

El servicio de suscripción de protección del correo electrónico—Forefront TMG proporciona un servicio de suscripción para la protección del correo electrónico que se basa en la tecnología integrada de Forefront Protection 2010 for Exchange Server. Forefront TMG actúa como transmisor del tráfico SMTP y examina el correo electrónico para comprobar si contiene virus, código malintencionado, correo y contenido no deseado (como los archivos ejecutables o cifrados) a medida que atraviesa la red.

La inspección de HTTPS permite que las sesiones cifradas con HTTPS sean inspeccionadas en busca de código malintencionado o vulnerabilidades. Algunos grupos específicos de sitios, por ejemplo, los de banca, pueden excluirse de la inspección por motivos de privacidad. A los usuarios del Cliente de Forefront TMG se les puede notificar la inspección.

El Sistema de inspección de red (NIS) permite que el tráfico sea inspeccionado en busca de vulnerabilidades de Microsoft. Según el análisis de los protocolos, NIS puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos. Las protecciones se pueden actualizar según sea necesario.

La traducción de direcciones de red (NAT) mejorada permite especificar servidores de correo individuales que se pueden publicar con NAT de uno a uno.

Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la implementación de Voz sobre IP dentro de la red.

Windows Server 2008 con compatibilidad para 64 bits—Forefront TMG se instala en Windows Server 2008 con compatibilidad para 64 bits.

b) TMG 2010 SP1

Característica Descripción

Nuevas características de informes

El nuevo informe Actividad de usuario muestra la información de exploración web, incluyendo las categorías de direcciones URL y sitios web que usuarios concretos han solicitado, sobre cualquier período especificado.

Todos los informes de Forefront TMG tienen una nueva apariencia.

Mejoras en el Ahora puede permitir a los usuarios invalidar la restricción de acceso en


5

filtrado de URL los sitios bloqueados por el filtrado de URL. De esta manera se facilita la directiva de acceso web para la implementación y se hace más flexible, de modo que los usuarios pueden decidir por ellos mismos si desean tener acceso a un sitio bloqueado. Esto resulta de especial utilidad para los sitios web que se han clasificado de manera incorrecta.

Puede invalidar la clasificación de una dirección URL en el nivel de empresa; la invalidación se hará efectiva para cada matriz combinada de empresa.

Puede personalizar páginas de notificación de denegación en base a las necesidades de su organización.

Compatibilidad mejorada para las sucursales

Al instalarse en un equipo que ejecuta Windows Server 2008 R2, SP1 simplifica la implementación de BranchCache en la sucursal, usando Forefront TMG como servidor de caché hospedada.

Puede colocar Forefront TMG y un controlador de dominio de sólo lectura en el mismo servidor, que puede ayudar a reducir el costo total de la propiedad de las sucursales.

Compatibilidad para la publicación de SharePoint 2010

Forefront TMGSP1 admite la publicación segura de SharePoint 2010.


6

c) TMG 2010 SP2

Característica Descripción

Informe de

actividad del

sitio

Forefront TMG SP2 incluye un nuevo informe de actividad de sitio que permite generar un

informe que muestre la transferencia de datos entre los usuarios y sitios web específicos.

Páginas de

error

mejoradas

Forefront TMG SP2 mejora el aspecto de las páginas de error de explorador web y facilita la

personalización de las páginas.

Autenticación

Kerberos para

matrices NLB

Forefront TMG permite usar autenticación Kerberos al implementar una matriz con NLB.

3. Requerimientos de Instalación

a. Hardware

Hardware Requisitos mínimos

CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1,86 GHz.

Memoria 2 GB, 1 GHz RAM.

Disco duro Espacio disponible de 2,5 GB. Este espacio en disco excluye el necesario para el

almacenamiento en caché o el almacenamiento temporal de archivos durante la inspección

de malware.

Una partición del disco duro local con el formato del sistema de archivos NTFS.

Adaptadores

de red

Un adaptador de red compatible con el sistema operativo del equipo para las

comunicaciones con la red interna

b. Software

Software Requisitos mínimos

Sistema operativo Windows Server 2008

Versión: SP2 o R2


7

Edición: Standard, Enterprise o Datacenter

Roles y características de

Windows

La herramienta de preparación de Forefront TMG instala estos roles y

características:

Servidor de directivas de redes.

Servicios de enrutamiento y acceso remoto.

Herramientas de Active Directory Lightweight Directory Services.

Herramientas de equilibrio de carga de red.

Windows PowerShell.

Puede ejecutar la herramienta de preparación desde la página de ejecución

automática de Forefront TMG.

Otro software Microsoft .NET Framework 3.5 SP1.

API de Servicios web de Windows.

Windows Update.

Microsoft Windows Installer 4.5.


8

4. Implementación de Microsoft Forefront TMG Server 2010

a. Configuración previa

i. Primero se tiene que agregar dos tarjetas de red en el servidor que

va a servidor TMG. Una tarjeta externa e interna como se ve en la

imagen.

ii. En la tarjeta externa tendrá pondremos la siguiente configuración

de ip.


9

iii. En la tarjeta interna se colocara la siguiente configuración de ip.

iv. Una vez que se hizo este cambio intentamos ingresar a internet

para ver si nuestro servidor tiene salida a internet por la tarjeta

externa.


10

v. Una vez hecho todo también se tiene que agregar el servidor al

dominio.

b. Instalación de TMG 2010

i. Insertamos el disco DVD de TMG 2010 y abrimos el instalador.

ii. Damos clic a siguiente y elegimos la carpeta en la cual se va a

instalar los archivos necesarios para instalar TMG.


11

iii. Una vez que se ha dado clic a siguiente comenzara la instalación de

los archivos necesarios. Solo esperamos a que extraiga todo.

iv. Una vez que ha terminado la descompresión de los archivos

automáticamente se abrirá el menú de instalación de Exchange.


12

v. Primero para verificar si tenemos todos los servicios o software

requeridos para la instalación. Vamos a la opción de Ejecutar la

herramienta de preparación.

vi. Una vez hecho esto se abrirá una nueva ventana, en la cual daremos

clic al botón de siguiente.


13

vii. Aceptamos los términos de licencia y damos clic a siguiente.

viii. En el siguiente cuadro seleccionamos la primera opción y damos clic

a siguiente.


14

ix. Ahora se empezara a instalar la herramienta de preparación de

TMG 2010 y verificar si todos los requisitos previos están instalados

y configurados.

x. Una vez terminado solo daremos clic a finalizar.


15

xi. Una vez hecho esto nos dirigiremos a la opción de Ejecutar el

asistente de instalación. Esto ya para instalar el TMG 2010.

xii. Mostrará el acuerdo de licencia. Solo es darle en acepto y darle clic

a siguiente.


16

xiii. Ahora colocaremos el número de licencia para el TMG 2010 y

damos clic a siguiente.

xiv. Ahora elegiremos el directorio donde se va a instalar el TMG 2010.


17

xv. Definimos la red a la cual se va a proteger. En este caso va a ser la

red interna. Para esto vamos a agregar y elegimos la red interna. Y

pulsamos siguiente.

xvi. En el siguiente cuadro mostrara una advertencia que se reiniciaran

algunos servicios durante la instalación. Solo damos clic a siguiente.


18

xvii. Ahora mostrara un mensaje que nos dirá que estamos listos para

comenzar la instalación.

xviii. Empezara la instalación ahora si del TMG 2010. Esto demora.


19

xix. Al terminar la instalación mostrara una venta el cual nos dice que se

ha culminado la instalación y que podemos finalizar.


20

5. Bibliografía

a. Microsoft TechNet

i. http://technet.microsoft.com/es-es/ms376608.aspx

ii. http://technet.microsoft.com/en-us/library/cc441438.aspx

b. Microsoft TMG Official Web Site

i. http://technet.microsoft.com/en-us/forefront/ee807302

http://technet.microsoft.com/es-es/ms376608.aspx

http://technet.microsoft.com/en-us/library/cc441438.aspx

http://technet.microsoft.com/en-us/forefront/ee807302

Microsoft tmg server 2010

Documents

Transcript of Microsoft tmg server 2010