Expo de tmg

Microsoft Forefront Threat Management Gateway (TMG)

Jorge Luis Constantino Salas

1

Microsoft Forefront Threat Management Gateway (TMG)

Es un completo Gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no autorizados, antivirus y anti-spam.

Microsoft Forefront TMG estará también integrado en la nueva suite completa de Forefront conocida con el nombre en clave de Microsoft Forefront STIRLING.

Microsoft Forefront Threat Management Gateway TMG - Jorge Luis Constantino Salas 2

Características Protección ante múltiples de ataques gracias a tener integrado un anti-

malware y antivirus, protecciones contra ataques de nivel de red y nivel de aplicación y firewall multicapa.

Altamente seguro gracias a la protección contra ataques de usuarios web, un sistema altamente fiable y seguro para la publicación por parte de usuarios remotos y un sistema avanzado para VPN.

Gestión simplificada gracias a wizards que le ayudarán a configurarlo, un servicio centralizado y un sistema de envío de e-mails integrado.

Inspección HTTPS. Inspecciones paquetes cifrados con SSL para descubrir malware, limitar el acceso a ciertas webs a sus empleados e incluso pudiendo creando exclusiones a webs sensibles, como las bancarias, evitando la inspección por parte de Forefront TMG.

Entre otras novedades ISP redundancia, sistema de inspección de red, 64 bit, gestión centralizada de versiones Standard y Enterprise


SOFTWARE


Sistema Operativos: Ms Windows 2008 64 bits

Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows Power Shell. En el caso de no estar instalados, el mismo Forefront TMG instalará estos roles. En el caso de desinstalar el TMG, deberá remover manualmente los roles.

Aplicaciones: .NET 3.5 Framework SP1 y API de Windows Web Services.

Procesador : 1,86 GHz de 64 bits, procesador dual básico

Memoria: 4 GB, 800 MHz RAM

Disco duro : Espacio disponible de 2,5 GB., con el formato NTFS.

Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.

HARDWARE

Potenciando la seguridad

TMG presenta nuevas características para la lucha contra las amenazas. Presenta funcionalidad para la defensa tanto perimetral como en la

segmentación y protección de las redes interna. Las nuevas características se suman a las funciones que contaba ISA Server

2006.


Nuevas funcionalidades Protección frente a amenazas

Defensa antimalware. Filtrado URL por categorías. Funcionalidades Antispam. IPS.

Tipos de Reglas:

Reglas de Acceso: Controlan el acceso entre las redes que tengamos definidas en el servidor TMG y en conjunto con las reglas de red. Forefront TMG sirve de conexión entre las redes de origen y de destino , al tiempo que las protege de accesos malintencionados Reglas de Publicación: Controlan el acceso de tráfico entrante a los servidores publicados. Forefront TMG hace que los servidores sean accesibles para los clientes de

otra red de forma segura. Estas reglas se subdividen en: Publicaciones web, publicaciones Exchange, publicaciones SharePoint o

publicaciones de servidores no web. Reglas del Sistema: Conjunto de reglas predeterminadas que se encargan de controlar el acceso desde y hacia el servidor Forefront TMG. Reglas de Red: Se establece la relación entre dos redes que pertenezcan a Forefront TMG. Como por ejemplo NAT.


Instalación de Forefront TMG 2010

• Nos muestra el asistente de Forefront TMG

• En la siguiente pantalla nos muestra la herramienta de preparación para Forefront Threat Management Gateway (TMG).


• En la siguiente pantalla nos muestra el Asistente de Microsoft Forefront TMG Empresa

• Una vez finalizada la preparación, comienza la instalación y deberá aparecer en pantalla la siguiente ventana


• En la siguiente Ventana nos muestra la Licencia de Software de Microsoft Forefront Threat Management Gateway 2010.

• En la siguiente pantalla donde vamos a poner el Nombre del Usuario, la Organización y en Numero de serial del Producto


• En la siguiente pantalla vamos a poner la ruta en donde vamos a instalar el Programa Microsoft Forefront Threat Management Gateway 2010.

• Una vez que hemos indicado la ruta de instalación del software, en la próxima ventana nos preguntará cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la red LAN.


• Seleccionando la Opción "AGREGAR", luego "AGREGAR ADAPTADOR" y por último seleccionamos la placa de la red LAN. Es recomendado identificar las placas antes de comenzar la instalación, para ello en la configuración de red del equipo, renombre las placas una vez identificadas.

• Seleccionada la placa de la red LAN, al presionar el botón de SIGUIENTE configurará las directivas para que pueda administrar remotamente el equipo.


• Antes de comenzar, el asistente mostrará en la ventana una alerta por detección de servicios, ya que requiere para algunos de ellos para proceder la instalación. Luego el instalador realizará la instalación del Forefront TMG 2010.

• Este paso, observará que van cambiando las leyendas, ya que necesita instalar los repositorios, configuración, registro de filtros y otros elementos requeridos.


• Una vez finalizado, el instalador procede a subir los servicios requeridos..

• Al entrar a la consola aparece una ventana con tres ítems que es requerido completar:

Topología del TMG

• Aquí debemos definir la topología del TMG, indicando a su vez, cual es la RED LAN y el asistente seleccionará automáticamente la que se define como WAN o Internet si la topología seleccionada incluye la misma.


• En esta pantalla vamos a Configurar la red LAN

• En esta pantalla vamos a Configurar la red WAN


• En la siguiente pantalla nos muestra la Finalización del Asistente pata configuración de Red

• Identificación en la red Aquí se puede modificar la identificación del equipo en la red y como es el sufijo en el DNS para que pueda ser ubicado por el resto de los equipos en la red.

• Actualización y servicios adicionales En este último paso, podrá seleccionar si desea actualizar el mismo mediante Windows Update y que servicios agregará a la funcionalidad del TMG 2010.


• Luego aparecerá la de suscripción al NIST

• Como todo producto de seguridad, requiere de actualización, por lo cual podremos configurar el período de chequeo y actualización:


• Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura a continuación:

• ahora solo resta configurar la plataforma para las necesidades de su infraestructura. Debe aparecer un asistente permitiéndole definir la configuración, si lo cancela, podrá luego definirlas paulatinamente.


Configuración Forefront

Configuración del entorno

Las nuevas características implican un diseño coherente del entorno en función de las necesidades.

La prevención de ataques entre redes requiere la segmentación de las mismas.

Aprovechar las características multired de TMG permiten múltiples configuraciones adaptables.

Configuración de opciones

Cada elemento dentro de las

nuevas características de Forefront, puede ser administrada y/o habilitada o deshabilitada.

Determinados componentes requieren de la actualización de las definiciones.

Otros elementos requieren de la integración con otros servicios en la organización.


Funcionalidades

TMG proporciona diferentes funcionalidades para la lucha contra las amenazas de Internet.

Solución antimalware.

Aplicación de filtros.

Inspección de tráfico.

Configuración antimalware

Definido a través de las reglas HTTP, permite el uso del motor antimalware ya integrado en TMG.

Es posible la detección de malware en tráfico HTTPS en escenarios de inspección HTTPS con TMG.

Adicionalmente a la configuración global, puede ser definido específicamente a través de las reglas.

Es necesario la actualización de las definiciones para una defensa eficiente.

Amenazas Web



Detección de malware

Los mensajes pueden ser personalizados en base a variables


Aplicación de filtros

Adicionalmente a la aplicación del filtro de aplicación HTTP de ISA server, TMG presenta un nuevo filtrado de categorías Web.

Permite de una forma rápida el bloqueo de diferentes URL con contenido inadecuado o dañido.

Las categorías aunque previamente diseñadas pueden ser modificadas.


La problemática del trafico cifrado

Aunque una necesidad, el tráfico HTTP-S constituye un mecanismo para la entrada de amenazas a una organización.

Malware o accesos no deseados, llegan enmascarados a través de un tráfico cifrado.

HTTP-S Inspección

Inspección HTTPS

Ofreciendo una conectividad seguridad TMG garantiza el análisis del tráfico cifrado.

Los módulos de protección web son aplicados también sobre el tráfico HTTPS si se implementa esta característica.



¿Como trabaja?

Establece una conexión segura al sitio web requerido y copia los detalles del certificado del sitio web.

Crea un nuevo certificado SSL con los detalles y con un nuevo certificado llamado inspección de HTTPS.

Presente el nuevo certificado al cliente y establece un túnel SSL con él.

Implementación inspección HTTPS


El certificado de inspección

El certificado generado para la impersonalizarían del sitio web puede ser generado mediante dos métodos:

Usando el propio Forefront TMG.

Usando una entidad certificadora local.

Despliegue del certificado

Realizado manualmente.

Creación manual de GPO.

A través del asistente en TMG para desplegar y aplicar el certificado.


Despliegue del certificado

Realizado manualmente.

Creación manual de GPO.

A través del asistente en TMG para desplegar y aplicar el certificado.

Excepciones

En determinadas circunstancias puede ser requerido la no inspección de tráfico HTTPS.

TMG proporciona funcionalidades para la aplicación de excepciones.


Configuración

Los usuarios pueden ser notificados del proceso de inspección HTTPS.

Es necesario tener habilitado y configurado el cliente firewall de TMG.

Los binarios del cliente firewall para TMG se encuentran en el instalador de TMG.

Notificación de la inspección HTTPS

Puerto 1745

El procedimiento de notificación de TMG a los clientes se realiza a través del puerto UDP 1745.

Para permitir dicha conexión hay que crear una regla de acceso permitiendo dicho tráfico entre localhost y la/s red/es de clientes.



Configuración antispam

TMG se integra con Exchange Server y Forefront Security for Exchange / Forefront Protection.

Permite el control de tráfico de EdgeSync entre en servidor perimetral de Exchange (EDGE Transport Server) y el servidor cocentrador de transporte (HUB Transport Server).

Permite la configuración de caraterísticas antimalware y antispam de Forefront Protection y Exchange Server.

Escenario

Requiere de un escenario específico para el uso de dicha característica. http://technet.microsoft.com/es-es/library/ee338733(en-us).aspx

Protección del correo electrónico



Introducción

Adicionalmente a las funcionalidades de Inspección HTTPS, TMG cuenta con características para paliar amenazas en las redes.

Diferenciado entre dos funcionalidades:

NIS.

Características tradicionales de ISA Server.

Protección de redes

Configuración IPS

Permite el filtrado y la detención de ataques de vulnerabilidades basados en firmas.

Ataques de Buffer overflows, ejecución remota de código, XSS, etc., pueden ser prevenidas a través de esta característica.

Permite la actualización de las firmas a través del servicios de Update Center.



Gracias

34

Documents

Expo de tmg