O M A R M O R E N O – I N S T I T U T O S I S E

¿QUÉ ES ? ¿PARA QUÉ SIRVE?

• Forefront Threat Management Gateway (TMG) 2010 es un gateway, proxy y firewall de seguridad desarrollado por Microsoft.• Te permite gestionar una red interna aplicando

reglas de aceptación y negación. • Protección ante múltiples de ataques gracias a

tener integrado un anti-malware y antivirus, protecciones contra ataques de nivel de red y nivel de aplicación y firewall multicapa.

¿QUÉ ES? ¿PARA QUÉ SIRVE?

• Sirve para mantener la seguridad informática dentro de una empresa con varios usuarios.• Permite que los empleados usen de manera

segura y productiva Internet.• Filtra direcciones URL

TENER EN CUENTA

• La conectividad permite colaboración, pero significa riesgo y exposición. Gracias a Microsoft Forefront Threat Management Gateway (Forefront TMG) 2010, es posible configurar a los trabajadores en un grupo de trabajo o dentro de un dominio y mantenerlos protegidos, junto con sus datos y su red corporativa.

CONCEPTOS BÁSICOS

• Microsoft Forefront Threat Management Gateway (TMG) es un completo gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no autorizados, antivirus y anti-spam.

CARACTERÍSTICAS

• La protección contra código malintencionado web es parte de un servicio de suscripción de Protección de web de Forefront TMG. La protección contra código malintencionado web examina las páginas web en busca de virus, código malintencionado y otras amenazas. 

• Filtrado de URL permite o deniega el acceso a los sitios web según categorías de direcciones URL (por ejemplo, pornografía, drogas, manías o compras). Las organizaciones no solo pueden impedir que los empleados visiten sitios con código malintencionado conocido, sino que también pueden proteger la productividad de la empresa limitando o bloqueando el acceso a los sitios que se consideran distracciones que la perjudican. El filtrado de URL es una parte del servicio de suscripción de Protección de web.

• El servicio de suscripción de protección del correo electrónico—Forefront TMG proporciona un servicio de suscripción para la protección del correo electrónico que se basa en la tecnología integrada de Forefront Protection 2010 para Exchange Server. Forefront TMG actúa como transmisor del tráfico SMTP y examina el correo electrónico para comprobar si contiene virus, código malintencionado, correo y contenido no deseado (como los archivos ejecutables o cifrados) a medida que atraviesa la red.

CARACTERÍSTICAS

• La inspección de HTTPS permite que las sesiones cifradas con HTTPS sean inspeccionadas en busca de código malintencionado o vulnerabilidades. Algunos grupos específicos de sitios, por ejemplo, los de banca, pueden excluirse de la inspección por motivos de privacidad. A los usuarios del Cliente de Forefront TMG se les puede notificar la inspección. 

• El Sistema de inspección de red (NIS) permite que el tráfico sea inspeccionado en busca de vulnerabilidades de Microsoft. Según el análisis de los protocolos, NIS puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos. Las protecciones se pueden actualizar según sea necesario.

• La traducción de direcciones de red (NAT) mejorada permite especificar servidores de correo individuales que se pueden publicar con NAT de uno a uno.

• Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la implementación de Voz sobre IP dentro de la red.

• Windows Server 2008 con compatibilidad para 64 bits—Forefront TMG se instala en Windows Server 2008 con compatibilidad para 64 bits.

REQUERIMIENTOS (HARDWARE)

Hardware Requisitos mínimos

CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1,86 GHz.

Memoria 1 GB RAM.

Disco duro Espacio disponible de 2,5 GB. Este espacio excluye el necesario para el almacenamiento en caché y temporales.Una partición del disco duro local con el formato del sistema de archivos NTFS.

Adaptadores de Red Uno o dos trajetas de red dependiendo la plantilla de red en la que vamos a trabajar.

REQUERIMIENTOS (SOFTWARE)

Software Requisitos Mínimos

Sistema operativo Windows Server 2008-Version: SP2 o R2-Edición: Standard, Enterprise o Datacenter.

Roles y características de Windows

-Servidor de directivas de redes.-Servicios de enrutamiento y acceso remoto.-Herramientas de Active Directory Lightweight Directory Services.-Herramientas de equilibrio de carga de red.-Windows PowerShell.

Otro Software -Microsoft .NET Framework 3.5 SP1.-API de Servicios web de Windows.-Windows Update.-Microsoft Windows Installer 4.5.

FIREWALL PERIMETRAL (EDGE FIREWALL)

PERÍMETRO DE 3 SECCIONES (3-LEG PERIMETER):

FIREWALL POSTERIOR (BACK FIREWALL)

ADAPTADOR DE RED ÚNICO (SINGLE NETWORK ADAPTER)