Microsoft Forefront Threat Management Gateway (TMG)- Características- Microsoft Proxy Server.pdf

8/17/2019 Microsoft Forefront Threat Management Gateway (TMG)- Características- Microsoft Proxy Server.pdf

1/14

Jorge García Delgado

Microsoft Forefront Threat Management Gateway (TMG):

Es un completo gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las

amenazas que existen actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una

seguridad perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevención de accesos noautorizados, antivirus y anti-spam.

Microsoft Forefront TMG estará también integrado en la nueva suite completa de Forefront conocida con el

nombre en clave de Microsoft Forefront STIRLING.

Características:

-

Protección ante múltiples de ataques gracias a tener integrado un anti-malware y antivirus, protecciones

contra ataques de nivel de red y nivel de aplicación y firewall multicapa.

- Altamente seguro gracias a la protección contra ataques de usuarios web, un sistema altamente fiable y

seguro para la publicación por parte de usuarios remotos y un sistema avanzado para VPN.

- Gestión simplificada gracias a wizards que le ayudarán a configurarlo, un servicio centralizado y un

sistema de envío de e-mails integrado.

- Inspección HTTPS. Inspecciones paquetes cifrados con SSL para descubrir malware, limitar el acceso a

ciertas webs a sus empleados e incluso pudiendo creando exclusiones a webs sensibles, como las

bancarias, evitando la inspección por parte de Forefront TMG.

-

Entre otras novedades ISP redundancy, sistema de inspección de red, 64 bit, gestión centralizada de

versiones Standard y Enterprise

Microsoft Proxy ServerMicrosoft Proxy Server es un firewall, servidor de caché de contenidos y proveedor de seguridad. Mediante él,

podemos conectar toda una red a Internet.

Hace la función de firewall, o cortafuegos, ya que con dos tarjetas de red podemos aislar nuestra red de intrusos

del mundo exterior, mantiene en memoria o caché las páginas Web visitadas por nuestros clientes, permitiendo

así el acceso más rápido a las mismas y nos provee de seguridad al poderle implementar filtros de seguridad tanto

de entrada como de salida.

Microsoft Proxy Server 2.0 se compone de tres servicios:

1.

WEB PROXY: Soporta HTTP, FTP, Gopher para redes TCP/IP2.

WINSOCK PROXY: Soporta aplicaciones cliente ( Telnet, RealAudio…) sobre TCP/IP e IPX/SPX para redes

sin TCP/IP.

3. SOCKS PROXY: Mecanismo de seguridad y conexión cliente-servidor que utiliza la tecnología Socks 4.3ª,

soportando aplicaciones cliente y redireccionamiento para clientes no Windows. NO soporta UDP. NO

autentifica clientes. NO soporta IPX/SPX.

Mejoras de seguridad:

1.

Punto único de contacto LAN- Internet con dos tarjetas de red.

2. La única IP visible es la del proxy

3.

Filtra paquetes IP por puerto, tipo y URL, ya que los puertos se abren solo el tiempo imprescindible de

paso de información.


2/14


Instalación y Configuración de Microsoft Forefront Threat Management Gateway (TMG):

La instalación puede realizarse de modo interactivo o desatendida. Si desea realizarla de manera desatendida,

verifique este sitio web.

1.

Al iniciar la instalación, el asistente nos guiará paso a paso:

http://technet.microsoft.com/es-es/library/ee781946.aspxhttp://technet.microsoft.com/es-es/library/ee781946.aspxhttp://technet.microsoft.com/es-es/library/ee781946.aspxhttp://technet.microsoft.com/es-es/library/ee781946.aspx


3/14


2.

En la próxima ventana, nos aparecerá tres opciones, en las cuales solo podemos escoger una de ellas.

3. La primera opción indica que instalaremos la consola y los servicios del TMG, en pocas palabra, la solución

completa. La opción siguiente es solo para aquellos que deseen tener la consola del TMG y administrarlo

remotamente y por último es para opciones de matriz, es decir Forefront TMG encadenados como lo

hacíamos en el ISA Server 2000 y versiones posteriores.(La última opción solo aparece en los instaladores

que cumplan con la versión Forefront TMG Enterprise).Luego el asistente indica que comenzará a instalar

los roles del S.O si no fueron previamente instalado.

4.

Una vez finalizada la preparación, comienza la instalación y deberá aparecer en pantalla la siguiente

ventana:

En cada uno de los ítems, dependiendo del equipamiento definido, determinará los tiempos de

instalación aproximados.


4/14


FASE (1)

1. Nuevamente se abre una ventana en donde el asistente nos guiará como una clásica instalación de

productos Microsoft.


5/14



6/14


2.

Una vez que hemos indicado la ruta de instalación del software, en la próxima ventana nos preguntará

cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la red LAN.

3.

Seleccionando el botón "AGREGAR", luego "AGREGAR ADAPTADOR" y por último seleccionamos la placa

de la red LAN. Es recomendado identificar las placas antes de comenzar la instalación, para ello en la

configuración de red del equipo, renombre las placas una vez identificadas.


7/14


4.

Seleccionada la placa de la red LAN, al presionar el botón de SIGUIENTE configurará las directivas para

que pueda administrar remotamente el equipo.

5.

Antes de comenzar, el asistente mostrará en la ventana una alerta por detección de servicios, ya que

requiere para algunos de ellos para proceder la instalación. Luego el instalador realizará la instalación del

Forefront TMG 2010.

Este paso, observará que van cambiando las leyendas, ya que necesita instalar los repositorios,

configuración, registro de filtros y otros elementos requeridos.


8/14


FASE (2)

6. Se debió cerrar la ventana y cambió el estado de la ventana inicial, posicionándose en el segundo ítem.

Aquí no debe abrirse nuevas ventanas, ya que todo el proceso es por "background".

Si chequea el Task Manager o analiza los procesos del servidor, observará que hay un proceso

denominado "Setup100.exe", que llevará a cabo la instalación del SQL 2008 requerido por el TMG 2010,

por lo cual se observa un leve consumo de procesador y memoria en ciertos momentos. Esto es normal y

no debe interrumpir la implementación. Casi al finalizar se procede la instalación del Report Service.

FASE (3)

1.

Una vez finalizado, el instalador procede a subir los servicios requeridos. Y finaliza el asistente...

2.

Al entrar a la consola aparece una ventana con tres ítems que es requerido completar:


9/14


ITEM 1 : Topología del TMG

1.

Aquí debemos definir la topología del TMG, indicando a su vez, cual es la RED LAN y el asistente

seleccionará automáticamente la que se define como WAN o Internet si la topología seleccionada incluye

la misma.


10/14



11/14


ITEM 2: Identificación en la red

1.

Aquí se puede modificar la identificación del equipo en la red y como es el sufijo en el DNS para que

pueda ser ubicado por el resto de los equipos en la red.

ITEM 3: Actualización y servicios adicionales

1.

En este último paso, podrá seleccionar si desea actualizar el mismo mediante Windows Update y queservicios agregará a la funcionalidad del TMG 2010. Para activar estas funciones es requerido una licencia

adicional, si no la posee, puede optar por dejar la de Evaluación, en donde se le indica la fecha de

vencimiento del período de prueba.


12/14


2.

Luego aparecerá la de suscripción al NIST

3. Como todo producto de seguridad, requiere de actualización, por lo cual podremos configurar el período

de chequeo y actualización:


13/14


4.

Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura a

continuación:

5.

Bien, ahora solo resta configurar la plataforma para las necesidades de su infraestructura. Debe aparecerun asistente permitiéndole definir la configuración, si lo cancela, podrá luego definirlas paulatinamente.


14/14


Recomendaciones

1) Verifique su infraestructura antes de realizar el deploy del Forefront TMG 2010, asegurándose de cumplir con

las expectativas del negocio.

2) Ejecute el Capacity Planning Tool.

3) Antes de instalar identifique las placas de red.

4) Instale el S.O en una partición y luego el Forefront TMG 2010 y sus adicionales en otra partición con espacio.

5) Configure adecuadamente el caché.

6) Realice backups a medida que realiza la configuración.

7) Si instala antivirus de otros proveedores, verifique que el archivo de caché y las bases de datos estén excluidas,

para que no impacte en la rendimiento del servicios

Documents

Microsoft Forefront Threat Management Gateway (TMG)- Características- Microsoft Proxy Server.pdf