microsofttmgserver2010-121213164800-phpapp02

7/28/2019 microsofttmgserver2010-121213164800-phpapp02

1/20

Rodrigo Martn Snchez Matos

Microsoft TMG Server 2010

1


2/20



2

Contenido

1. Acerca de TMG 2010.2. Caractersticas de TMG 2010.3. Requerimientos de Instalacin.4. Preparacin e instalacin de TMG 2010.5. Bibliografia.


3/20



3

1. Introduccin:Microsoft Forefront Threat Management Gateway (Forefront TMG), anteriormente

llamado ISA Server. Es un completo gateway de seguridad web de Microsoft que ayuda a

proteger a las empresas de las amenazas que existen actualmente en internet. Simple

manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a

prueba de ataques gracias al firewall integrado, VPN, prevencin de accesos no

autorizados, antivirus y anti-spam.

a) Microsoft Forefront TMG 2010Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) fue lanzado

el 17 de Noviembre del 2009. Est construido sobre la base de ISA Server 2006 y

proporciona una proteccin web mejorado, soporte nativo de 64 bits, soporte

para Windows Server 2008 y de Windows Server 2008 R2 , la proteccin de malware y

BITS almacenamiento en cach. Service Pack 1 para este producto fue puesto en libertad

el 23 de junio de 2010. Incluye varias caractersticas nuevas para apoyar a Windows

Server 2008 R2 y SharePoint 2010 lneas de productos Service Pack 2 para este producto

fue lanzado el 10 de octubre de 2011. El 9 de septiembre 2012 Microsoft anunci ninguna

novedad se llevar a cabo en Forefront Threat Management Gateway 2010 y el producto

dejar de estar disponible para su compra a partir del 1 diciembre de 2012. El soporte

general cesar despus de 14 de abril 2015 y soporte extendido acabar el 14 de abril de

2020.

2. Caractersticas:a. TMG 2010 RTM

Estn habilitadas las nuevas caractersticas siguientes:

La proteccin contra cdigo malintencionado web es parte de un servicio desuscripcin de Proteccin de web de Forefront TMG. La proteccin contra cdigo

malintencionado web examina las pginas web en busca de virus, cdigo

malintencionado y otras amenazas.

Filtrado de URL permite o deniega el acceso a los sitios web segn categoras dedirecciones URL (por ejemplo, pornografa, drogas, manas o compras). Las

organizaciones no solo pueden impedir que los empleados visiten sitios con cdigo

malintencionado conocido, sino que tambin pueden proteger la productividad de

la empresa limitando o bloqueando el acceso a los sitios que se consideran

distracciones que la perjudican. El filtrado de URL es una parte del servicio de

suscripcin de Proteccin de web.
http://en.wikipedia.org/wiki/Windows_Server_2008http://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Service_Packhttp://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/SharePoint_2010http://en.wikipedia.org/wiki/SharePoint_2010http://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Service_Packhttp://en.wikipedia.org/wiki/Windows_Server_2008_R2http://en.wikipedia.org/wiki/Windows_Server_2008


4/20



4

El servicio de suscripcin de proteccin del correo electrnicoForefront TMGproporciona un servicio de suscripcin para la proteccin del correo electrnico que

se basa en la tecnologa integrada de Forefront Protection 2010 for Exchange

Server. Forefront TMG acta como transmisor del trfico SMTP y examina el correo

electrnico para comprobar si contiene virus, cdigo malintencionado, correo y

contenido no deseado (como los archivos ejecutables o cifrados) a medida que

atraviesa la red.

La inspeccin de HTTPS permite que las sesiones cifradas con HTTPS seaninspeccionadas en busca de cdigo malintencionado o vulnerabilidades. Algunos

grupos especficos de sitios, por ejemplo, los de banca, pueden excluirse de la

inspeccin por motivos de privacidad. A los usuarios del Cliente de Forefront TMG

se les puede notificar la inspeccin.

El Sistema de inspeccin de red (NIS) permite que el trfico sea inspeccionado enbusca de vulnerabilidades de Microsoft. Segn el anlisis de los protocolos, NIS

puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos.

Las protecciones se pueden actualizar segn sea necesario.

La traduccin de direcciones de red (NAT) mejorada permite especificar servidoresde correo individuales que se pueden publicar con NAT de uno a uno.

Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita laimplementacin de Voz sobre IP dentro de la red.

Windows Server 2008 con compatibilidad para 64 bitsForefront TMG se instalaen Windows Server 2008 con compatibilidad para 64 bits.

b) TMG 2010 SP1Caracterstica Descripcin

Nuevas

caractersticas de

informes

El nuevo informe Actividad de usuario muestra la informacin deexploracin web, incluyendo las categoras de direcciones URL y sitios

web que usuarios concretos han solicitado, sobre cualquier perodo

especificado.

Todos los informes de Forefront TMG tienen una nueva apariencia.

Mejoras en el Ahora puede permitir a los usuarios invalidar la restriccin de acceso en


5/20



5

filtrado de URL los sitios bloqueados por el filtrado de URL. De esta manera se facilita la

directiva de acceso web para la implementacin y se hace ms flexible,

de modo que los usuarios pueden decidir por ellos mismos si desean

tener acceso a un sitio bloqueado. Esto resulta de especial utilidad para

los sitios web que se han clasificado de manera incorrecta.

Puede invalidar la clasificacin de una direccin URL en el nivel deempresa; la invalidacin se har efectiva para cada matriz combinada

de empresa.

Puede personalizar pginas de notificacin de denegacin en base a lasnecesidades de su organizacin.

Compatibilidad

mejorada para

las sucursales

Al instalarse en un equipo que ejecuta Windows Server 2008 R2, SP1simplifica la implementacin de BranchCache en la sucursal, usando

Forefront TMG como servidor de cach hospedada.

Puede colocar Forefront TMG y un controlador de dominio de slolectura en el mismo servidor, que puede ayudar a reducir el costo total

de la propiedad de las sucursales.

Compatibilidad

para la

publicacin de

SharePoint 2010

Forefront TMGSP1 admite la publicacin segura de SharePoint 2010.


6/20



6

c) TMG 2010 SP2Caracterstica Descripcin

Informe de

actividad delsitio

Forefront TMG SP2 incluye un nuevo informe de actividad de sitio que permite generar un

informe que muestre la transferencia de datos entre los usuarios y sitios web especficos.

Pginas de

error

mejoradas

Forefront TMG SP2 mejora el aspecto de las pginas de error de explorador web y facilita la

personalizacin de las pginas.

Autenticacin

Kerberos para

matrices NLB

Forefront TMG permite usar autenticacin Kerberos al implementar una matriz con NLB.

3. Requerimientos de Instalacina. Hardware

Hardware Requisitos mnimos

CPU Procesador de dos ncleos (1 CPU x doble ncleo) de 64 bits a 1,86 GHz.

Memoria 2 GB, 1 GHz RAM.

Disco duro Espacio disponible de 2,5 GB. Este espacio en disco excluye el necesario para elalmacenamiento en cach o el almacenamiento temporal de archivos durante la inspeccin

de malware.

Una particin del disco duro local con el formato del sistema de archivos NTFS.

Adaptadores

de red

Un adaptador de red compatible con el sistema operativo del equipo para las

comunicaciones con la red interna

b. SoftwareSoftware Requisitos mnimos

Sistema operativo Windows Server 2008

Versin: SP2 o R2


7/20



7

Edicin: Standard, Enterprise o Datacenter

Roles y caractersticas de

Windows

La herramienta de preparacin de Forefront TMG instala estos roles y

caractersticas:

Servidor de directivas de redes. Servicios de enrutamiento y acceso remoto. Herramientas de Active Directory Lightweight Directory Services. Herramientas de equilibrio de carga de red. Windows PowerShell.

Puede ejecutar la herramienta de preparacin desde la pgina de ejecucin

automtica de Forefront TMG.

Otro software Microsoft .NET Framework 3.5 SP1. API de Servicios web de Windows. Windows Update. Microsoft Windows Installer 4.5.


8/20



8

4. Implementacin de Microsoft Forefront TMG Server 2010a. Configuracin previa

i. Primero se tiene que agregar dos tarjetas de red en el servidor queva a servidor TMG. Una tarjeta externa e interna como se ve en la

imagen.

ii. En la tarjeta externa tendr pondremos la siguiente configuracinde ip.


9/20



9

iii. En la tarjeta interna se colocara la siguiente configuracin de ip.

iv. Una vez que se hizo este cambio intentamos ingresar a internetpara ver si nuestro servidor tiene salida a internet por la tarjeta

externa.


10/20



10

v. Una vez hecho todo tambin se tiene que agregar el servidor aldominio.

b. Instalacin de TMG 2010i. Insertamos el disco DVD de TMG 2010 y abrimos el instalador.

ii. Damos clic a siguiente y elegimos la carpeta en la cual se va ainstalar los archivos necesarios para instalar TMG.


11/20



11

iii. Una vez que se ha dado clic a siguiente comenzara la instalacin delos archivos necesarios. Solo esperamos a que extraiga todo.

iv. Una vez que ha terminado la descompresin de los archivosautomticamente se abrir el men de instalacin de Exchange.


12/20



12

v. Primero para verificar si tenemos todos los servicios o softwarerequeridos para la instalacin. Vamos a la opcin de Ejecutar la

herramienta de preparacin.

vi. Una vez hecho esto se abrir una nueva ventana, en la cual daremosclic al botn de siguiente.


13/20



13

vii. Aceptamos los trminos de licencia y damos clic a siguiente.

viii. En el siguiente cuadro seleccionamos la primera opcin y damos clica siguiente.


14/20



14

ix. Ahora se empezara a instalar la herramienta de preparacin deTMG 2010 y verificar si todos los requisitos previos estn instalados

y configurados.

x. Una vez terminado solo daremos clic a finalizar.


15/20



15

xi. Una vez hecho esto nos dirigiremos a la opcin de Ejecutar elasistente de instalacin. Esto ya para instalar el TMG 2010.

xii. Mostrar el acuerdo de licencia. Solo es darle en acepto y darle clica siguiente.


16/20



16

xiii. Ahora colocaremos el nmero de licencia para el TMG 2010 ydamos clic a siguiente.

xiv. Ahora elegiremos el directorio donde se va a instalar el TMG 2010.


17/20



17

xv. Definimos la red a la cual se va a proteger. En este caso va a ser lared interna. Para esto vamos a agregar y elegimos la red interna. Y

pulsamos siguiente.

xvi. En el siguiente cuadro mostrara una advertencia que se reiniciaranalgunos servicios durante la instalacin. Solo damos clic a siguiente.


18/20



18

xvii. Ahora mostrara un mensaje que nos dir que estamos listos paracomenzar la instalacin.

xviii. Empezara la instalacin ahora si del TMG 2010. Esto demora.


19/20



19

xix. Al terminar la instalacin mostrara una venta el cual nos dice que seha culminado la instalacin y que podemos finalizar.


20/20



20

5. Bibliografaa. Microsoft TechNet

i. http://technet.microsoft.com/es-es/ms376608.aspxii. http://technet.microsoft.com/en-us/library/cc441438.aspx

b. Microsoft TMG Official Web Sitei. http://technet.microsoft.com/en-us/forefront/ee807302
http://technet.microsoft.com/es-es/ms376608.aspxhttp://technet.microsoft.com/es-es/ms376608.aspxhttp://technet.microsoft.com/en-us/library/cc441438.aspxhttp://technet.microsoft.com/en-us/library/cc441438.aspxhttp://technet.microsoft.com/en-us/forefront/ee807302http://technet.microsoft.com/en-us/forefront/ee807302http://technet.microsoft.com/en-us/forefront/ee807302http://technet.microsoft.com/en-us/library/cc441438.aspxhttp://technet.microsoft.com/es-es/ms376608.aspx

microsofttmgserver2010-121213164800-phpapp02

Documents

Transcript of microsofttmgserver2010-121213164800-phpapp02