Upload
rodrigo-sanchez-matos
View
4.141
Download
3
Embed Size (px)
Citation preview
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
1
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
2
Contenido
1. Acerca de TMG 2010.
2. Características de TMG 2010.
3. Requerimientos de Instalación.
4. Preparación e instalación de TMG 2010.
5. Bibliografia.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
3
1. Introducción:
Microsoft Forefront Threat Management Gateway (Forefront TMG), anteriormente
llamado ISA Server. Es un completo gateway de seguridad web de Microsoft que ayuda a
proteger a las empresas de las amenazas que existen actualmente en internet. Simple
manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a
prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no
autorizados, antivirus y anti-spam.
a) Microsoft Forefront TMG 2010
Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) fue lanzado
el 17 de Noviembre del 2009. Está construido sobre la base de ISA Server 2006 y
proporciona una protección web mejorado, soporte nativo de 64 bits, soporte
para Windows Server 2008 y de Windows Server 2008 R2 , la protección de malware y
BITS almacenamiento en caché. Service Pack 1 para este producto fue puesto en libertad
el 23 de junio de 2010. Incluye varias características nuevas para apoyar a Windows
Server 2008 R2 y SharePoint 2010 líneas de productos Service Pack 2 para este producto
fue lanzado el 10 de octubre de 2011. El 9 de septiembre 2012 Microsoft anunció ninguna
novedad se llevará a cabo en Forefront Threat Management Gateway 2010 y el producto
dejará de estar disponible para su compra a partir del 1 diciembre de 2012. El soporte
general cesará después de 14 de abril 2015 y soporte extendido acabará el 14 de abril de
2020.
2. Características:
a. TMG 2010 RTM
Están habilitadas las nuevas características siguientes:
La protección contra código malintencionado web es parte de un servicio de suscripción de Protección de web de Forefront TMG. La protección contra código malintencionado web examina las páginas web en busca de virus, código malintencionado y otras amenazas.
Filtrado de URL permite o deniega el acceso a los sitios web según categorías de direcciones URL (por ejemplo, pornografía, drogas, manías o compras). Las organizaciones no solo pueden impedir que los empleados visiten sitios con código malintencionado conocido, sino que también pueden proteger la productividad de la empresa limitando o bloqueando el acceso a los sitios que se consideran distracciones que la perjudican. El filtrado de URL es una parte del servicio de suscripción de Protección de web.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
4
El servicio de suscripción de protección del correo electrónico—Forefront TMG proporciona un servicio de suscripción para la protección del correo electrónico que se basa en la tecnología integrada de Forefront Protection 2010 for Exchange Server. Forefront TMG actúa como transmisor del tráfico SMTP y examina el correo electrónico para comprobar si contiene virus, código malintencionado, correo y contenido no deseado (como los archivos ejecutables o cifrados) a medida que atraviesa la red.
La inspección de HTTPS permite que las sesiones cifradas con HTTPS sean inspeccionadas en busca de código malintencionado o vulnerabilidades. Algunos grupos específicos de sitios, por ejemplo, los de banca, pueden excluirse de la inspección por motivos de privacidad. A los usuarios del Cliente de Forefront TMG se les puede notificar la inspección.
El Sistema de inspección de red (NIS) permite que el tráfico sea inspeccionado en busca de vulnerabilidades de Microsoft. Según el análisis de los protocolos, NIS puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos. Las protecciones se pueden actualizar según sea necesario.
La traducción de direcciones de red (NAT) mejorada permite especificar servidores de correo individuales que se pueden publicar con NAT de uno a uno.
Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la implementación de Voz sobre IP dentro de la red.
Windows Server 2008 con compatibilidad para 64 bits—Forefront TMG se instala en Windows Server 2008 con compatibilidad para 64 bits.
b) TMG 2010 SP1
Característica Descripción
Nuevas características de informes
El nuevo informe Actividad de usuario muestra la información de exploración web, incluyendo las categorías de direcciones URL y sitios web que usuarios concretos han solicitado, sobre cualquier período especificado.
Todos los informes de Forefront TMG tienen una nueva apariencia.
Mejoras en el Ahora puede permitir a los usuarios invalidar la restricción de acceso en
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
5
filtrado de URL los sitios bloqueados por el filtrado de URL. De esta manera se facilita la directiva de acceso web para la implementación y se hace más flexible, de modo que los usuarios pueden decidir por ellos mismos si desean tener acceso a un sitio bloqueado. Esto resulta de especial utilidad para los sitios web que se han clasificado de manera incorrecta.
Puede invalidar la clasificación de una dirección URL en el nivel de empresa; la invalidación se hará efectiva para cada matriz combinada de empresa.
Puede personalizar páginas de notificación de denegación en base a las necesidades de su organización.
Compatibilidad mejorada para las sucursales
Al instalarse en un equipo que ejecuta Windows Server 2008 R2, SP1 simplifica la implementación de BranchCache en la sucursal, usando Forefront TMG como servidor de caché hospedada.
Puede colocar Forefront TMG y un controlador de dominio de sólo lectura en el mismo servidor, que puede ayudar a reducir el costo total de la propiedad de las sucursales.
Compatibilidad para la publicación de SharePoint 2010
Forefront TMGSP1 admite la publicación segura de SharePoint 2010.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
6
c) TMG 2010 SP2
Característica Descripción
Informe de
actividad del
sitio
Forefront TMG SP2 incluye un nuevo informe de actividad de sitio que permite generar un
informe que muestre la transferencia de datos entre los usuarios y sitios web específicos.
Páginas de
error
mejoradas
Forefront TMG SP2 mejora el aspecto de las páginas de error de explorador web y facilita la
personalización de las páginas.
Autenticación
Kerberos para
matrices NLB
Forefront TMG permite usar autenticación Kerberos al implementar una matriz con NLB.
3. Requerimientos de Instalación
a. Hardware
Hardware Requisitos mínimos
CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1,86 GHz.
Memoria 2 GB, 1 GHz RAM.
Disco duro Espacio disponible de 2,5 GB. Este espacio en disco excluye el necesario para el
almacenamiento en caché o el almacenamiento temporal de archivos durante la inspección
de malware.
Una partición del disco duro local con el formato del sistema de archivos NTFS.
Adaptadores
de red
Un adaptador de red compatible con el sistema operativo del equipo para las
comunicaciones con la red interna
b. Software
Software Requisitos mínimos
Sistema operativo Windows Server 2008
Versión: SP2 o R2
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
7
Edición: Standard, Enterprise o Datacenter
Roles y características de
Windows
La herramienta de preparación de Forefront TMG instala estos roles y
características:
Servidor de directivas de redes.
Servicios de enrutamiento y acceso remoto.
Herramientas de Active Directory Lightweight Directory Services.
Herramientas de equilibrio de carga de red.
Windows PowerShell.
Puede ejecutar la herramienta de preparación desde la página de ejecución
automática de Forefront TMG.
Otro software Microsoft .NET Framework 3.5 SP1.
API de Servicios web de Windows.
Windows Update.
Microsoft Windows Installer 4.5.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
8
4. Implementación de Microsoft Forefront TMG Server 2010
a. Configuración previa
i. Primero se tiene que agregar dos tarjetas de red en el servidor que
va a servidor TMG. Una tarjeta externa e interna como se ve en la
imagen.
ii. En la tarjeta externa tendrá pondremos la siguiente configuración
de ip.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
9
iii. En la tarjeta interna se colocara la siguiente configuración de ip.
iv. Una vez que se hizo este cambio intentamos ingresar a internet
para ver si nuestro servidor tiene salida a internet por la tarjeta
externa.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
10
v. Una vez hecho todo también se tiene que agregar el servidor al
dominio.
b. Instalación de TMG 2010
i. Insertamos el disco DVD de TMG 2010 y abrimos el instalador.
ii. Damos clic a siguiente y elegimos la carpeta en la cual se va a
instalar los archivos necesarios para instalar TMG.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
11
iii. Una vez que se ha dado clic a siguiente comenzara la instalación de
los archivos necesarios. Solo esperamos a que extraiga todo.
iv. Una vez que ha terminado la descompresión de los archivos
automáticamente se abrirá el menú de instalación de Exchange.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
12
v. Primero para verificar si tenemos todos los servicios o software
requeridos para la instalación. Vamos a la opción de Ejecutar la
herramienta de preparación.
vi. Una vez hecho esto se abrirá una nueva ventana, en la cual daremos
clic al botón de siguiente.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
13
vii. Aceptamos los términos de licencia y damos clic a siguiente.
viii. En el siguiente cuadro seleccionamos la primera opción y damos clic
a siguiente.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
14
ix. Ahora se empezara a instalar la herramienta de preparación de
TMG 2010 y verificar si todos los requisitos previos están instalados
y configurados.
x. Una vez terminado solo daremos clic a finalizar.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
15
xi. Una vez hecho esto nos dirigiremos a la opción de Ejecutar el
asistente de instalación. Esto ya para instalar el TMG 2010.
xii. Mostrará el acuerdo de licencia. Solo es darle en acepto y darle clic
a siguiente.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
16
xiii. Ahora colocaremos el número de licencia para el TMG 2010 y
damos clic a siguiente.
xiv. Ahora elegiremos el directorio donde se va a instalar el TMG 2010.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
17
xv. Definimos la red a la cual se va a proteger. En este caso va a ser la
red interna. Para esto vamos a agregar y elegimos la red interna. Y
pulsamos siguiente.
xvi. En el siguiente cuadro mostrara una advertencia que se reiniciaran
algunos servicios durante la instalación. Solo damos clic a siguiente.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
18
xvii. Ahora mostrara un mensaje que nos dirá que estamos listos para
comenzar la instalación.
xviii. Empezara la instalación ahora si del TMG 2010. Esto demora.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
19
xix. Al terminar la instalación mostrara una venta el cual nos dice que se
ha culminado la instalación y que podemos finalizar.
Rodrigo Martín Sánchez Matos Microsoft TMG Server 2010
20
5. Bibliografía
a. Microsoft TechNet
i. http://technet.microsoft.com/es-es/ms376608.aspx
ii. http://technet.microsoft.com/en-us/library/cc441438.aspx
b. Microsoft TMG Official Web Site
i. http://technet.microsoft.com/en-us/forefront/ee807302