by: Alberto Sánchez Pretto
Anteriormente llamado Microsoft ISA Server, Forefront TMG es una
solución completa de puerta de enlace web segura que ayuda a
proteger de las amenazas basadas en web. también ofrece
seguridad perimetral simple y unificada con firewall integrado, VPN,
prevención de intrusiones, inspección de malware y filtrado de
URL.
Concepto
Características
Protección ante múltiples ataques, gracias a tener integrado un anti-
malware y antivirus, protecciones contra ataques de nivel de red y nivel de
aplicación y firewall multicapa.
Gestión simplificada gracias a Wizards, un servicio centralizado y un
sistema de envío de e-mails.
Inspección HTTPS permite que las sesiones cifradas con HTTPS sean
inspeccionadas en busca de código malintencionado o vulnerabilidades.
Filtrado de URL permite o deniega el acceso a los sitios web según
categorías de direcciones URL, por ejemplo pornografía, drogas, etc.
Tipos de Reglas
Reglas de Acceso: controlan el acceso entre las redes que tengamos definidas
en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de red,
definirán que y como compartimos los recursos entre las mismas.
Reglas de Publicación: controlan el acceso de trafico entrante (Inbound) a los
servidores que tengamos publicados detrás de ISA Server / Forefront TMG en
esta clasificación tenemos varios sub-tipos de reglas como son: publicaciones
web, publicaciones Exchange, publicaciones SharePoint o publicaciones de
servidores no web como FTP o DNS.
Reglas del Sistema: Son un conjunto de reglas predeterminadas que controlan
el acceso desde y hacia la red Local Host (ósea el propio servidor ISA Server /
Forefront TMG) además habilitan la infraestructura necesaria para administrar la
conectividad y la seguridad de la red.
Reglas de Red: Básicamente define la relación entre dos redes que pertenezcan
a ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o
Traducción (NAT).
Requerimientos de Hardware
Hardware Requisitos mínimos
CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1.86 GHz
Memoria 2 GB, 1GHz RAM
Disco
Duro
• Espacio disponible de 2.5 GB. Este espacio en disco excluye el necesario para el almacenamiento temporalde archivos durante la inspección de Malware.
• Partición del disco duro local con el formato del sistema de archivos NTFS
Adaptador
de red
• Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna.
• Un adaptador de red adicional para cada red conectada al servidor de Forefront TMG
Requerimientos de Software
Roles y Características de Windows
• Windows Server 2012
-Servicio de directivas de Redes
-Servicio de Enrutamiento y acceso Remoto
-Herramientas de Active Directory y LightWeight Directory Services
-Herramientas de equilibrio de carga de red
-Windows PowerShell
Otros Requerimientos: Microsoft.NET Framework 3.5 y API de Servicios Web
de Windows.
Instalación
Bibliografía
http://technet.microsoft.com/es-es/ms376608.aspx
http://technet.microsoft.com/en-us/library/cc441438.aspx
http://www.microsoft.com/es-es/download/details.aspx?id=14238
http://www.slideshare.net/heyder123456/microsoft-tmg-2010
http://www.seguridadit.blogspot.com/2010/02/instalacion-paso-paso-de-
forefront-tmg.html
Gracias…