31/07/13

Com partir 0

SEGURIDAD DE REDES II: TMG

Ms Siguiente blog Crear un blog Acceder

SEGURIDAD DE REDES II
jueves, 13 de diciembre de 2012 Archivo del blog
2012 (5) diciembre (4) VIDEO TMG TMG exchange server 2010 noviembre (1)

TMG

Qu es Microsoft Forefront Threat Management Gateway (TMG)?

Es un Gateway de seguridad web desarrollado por Microsoft el cual ayuda a proteger a los usuarios de las amenazas que existen en internet. Tiene un fcil manejo de interfaz con la que se puede habilitar una seguridad perimetral a prueba de ataques gracias al firewall integrado, VPN, prevencin de accesos no autorizados, antivirus y anti-spam. Microsoft Forefront TMG estar tambin integrado en la nueva suite completa de Forefront conocida con el nombre en clave de Microsoft Forefront STIRLING. TMG es una tecnologa unificada que tiene firewall integrado, VPN, prevencin de intrusiones, inspecciones de cdigo malintencionado y filtrado de URL.

Datos personales

Caractersticas
Proteccin ante mltiples de ataques gracias a tener integrado un anti-malware y antivirus, protecciones contra ataques de nivel de red y nivel de aplicacin y firewall multicapa. Altamente seguro gracias a la proteccin contra ataques de usuarios web, un sistema altamente fiable y seguro para la publicacin por parte de usuarios remotos y un sistema avanzado para VPN. Gestin simplificada gracias a wizards que le ayudarn a configurarlo, un servicio centralizado y un sistema de envo de e-mails integrado. Inspeccin HTTPS. Inspecciones paquetes cifrados con SSL para descubrir malware, limitar el acceso a ciertas webs a sus empleados e incluso pudiendo creando exclusiones a webs sensibles, como las bancarias, evitando la inspeccin por parte de Forefront TMG. Entre otras novedades ISP redundancy, sistema de inspeccin de red, 64 bit, gestin centralizada de versiones Standard y Enterprise.

Javier Luis Vargas Gutirrez PROFESIONAL Ver todo mi perfil

Consideraciones Previas Para la Instalacin

Puede ejecutar la consola de administracin de Forefront TMG en las versiones de 32 bits de Windows Server 2008, mientras que otras opciones de Forefront TMG requieren un sistema operativo Windows Server 2008 de 64 bits. Necesita una conexin fiable y rpida entre el equipo de Forefront TMG y el equipo que ejecuta la consola de administracin de Forefront TMG para que la consola responda rpidamente y muestre la informacin de configuracin actualizada. Si su conexin al equipo de Forefront TMG es inferior a 5 megabits por segundo, se recomienda que se conecte al equipo de Forefront TMG a travs de una conexin del Protocolo de escritorio remoto y que ejecute la consola de administracin de Forefront TMG localmente, en el equipo de Forefront TMG. No puede usar una consola de administracin remota de Forefront TMG para ejecutar el Asistente de introduccin de Forefront TMG. Para ejecutar el asistente de introduccin, es necesario tener acceso a la consola local.

Recomendaciones de hardware para Escenarios de Implementacin Comunes

Servidor proxy1 Puerta de enlace web segura2 Puerta de enlace web segura2 Puerta de enlace de correo segura3 Puerta de enlace de correo segura3

srii-j-vargas.blogspot.com/2012/12/tmg.html

1/9

31/07/13
usuarios Ancho de banda de WAN CPU: AMD Opteron 1,500 100 Mbps 750 50 Mbps 1,500

SEGURIDAD DE REDES II: TMG

4,000 10 Mbps 10,000 20 Mbps

100 Mbps

1 ncleo dual

1 ncleo cudruplo 1 ncleo Core2 cudruplo

2 ncleos cudruplos 2 ncleos Core2 cudruplos 1 ncleo Core i7 cudruplo5

1 ncleo cudruplo 1 ncleo Core2 cudruplo

2 ncleos cudruplos

CPU: Intel Xeon 4

1 ncleo dual

2 ncleos Core2 cudruplos 1 ncleo Core i7 cudruplo5

Memoria Espacio de disco para registro Discos adicionales para almacenamiento en cach web Interfaz de red

2 GB 150 GB

4 GB 80 GB

8 GB 150 GB

4 GB 10 GB

8 GB 20 GB

N/D

N/D

100 Mbps

100 Mbps

100 Mbps

100 Mbps

100 Mbps

..2) SOFTWARE S.O: Ms Windows 2008 64 bits Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalar estos roles. En el caso de desinstalar el TMG, deber remover manualmente los roles. Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services

Instalacin TMG 2010

INSTALACION Al iniciar la instalacin, el asistente nos guiar paso a paso. En la prxima ventana, nos aparecer tres opciones, en las cuales solo podemos escoger una de ellas.

srii-j-vargas.blogspot.com/2012/12/tmg.html

2/9

31/07/13

SEGURIDAD DE REDES II: TMG

La primera opcin indica que instalaremos la consola y los servicios del TMG, en pocas palabra, la solucin completa. La opcin siguiente es solo para aquellos que deseen tener la consola del TMG y administrarlo remotamente y por ltimo es para opciones de matriz, es decir Forefront TMG encadenados como lo hacamos en el ISA Server 2000 y versiones posteriores.(La ltima opcin solo aparece en los instaladores que cumplan con la versin Forefront TMG Enterprise).Luego el asistente indica que comenzar a instalar los roles del S.O si no fueron previamente instalado. Una vez finalizada la preparacin, comienza la instalacin y deber aparecer en pantalla la siguiente ventana

En cada uno de los tems, dependiendo del equipamiento definido, determinar los tiempos de instalacin aproximados.

FASE (1) Nuevamente se abre una ventana en donde el asistente nos guiar como una clsica instalacin de productos Microsoft.

srii-j-vargas.blogspot.com/2012/12/tmg.html

3/9

31/07/13

SEGURIDAD DE REDES II: TMG

Una vez que hemos indicado la ruta de instalacin del software, en la proxma ventana nos preguntar cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la red LAN.

Seleccionando el boton "AGREGAR", luego "AGREGAR ADAPTADOR" y por ltimo seleccionamos la placa de la red LAN. Es recomendado identificar las placas antes de comenzar la instalacin, para ello en la configuracin de red del equipo, renombre las placas una vez identificadas.
srii-j-vargas.blogspot.com/2012/12/tmg.html 4/9

31/07/13

SEGURIDAD DE REDES II: TMG

Antes de comenzar, el asistente mostrar en la ventana una alerta por deteccin de servicios, ya que requiere para algunos de ellos para proceder la instalacin. Luego el instalador realizar la instalacin del Forefront TMG 2010.

Este paso, observar que van cambiando las leyendas, ya que necesita instalar los repositorios, configuracin, registro de filtros y otros elementos requeridos.

FASE (2) Se debi cerrar la ventana y cambi el estado de la ventana inicial, posicionndose en el segundo tem. Aqu no debe abrirse nuevas ventanas, ya que todo el proceso es por "background".

srii-j-vargas.blogspot.com/2012/12/tmg.html

5/9

31/07/13

SEGURIDAD DE REDES II: TMG

Si chequea el Task Manager o analiza los procesos del servidor, observar que hay un proceso denominado "Setup100.exe", que llevar a cabo la instalacin del SQL 2008 requerido por el TMG 2010, por lo cual se observa un leve consumo de procesador y memoria en ciertos momentos. Esto es normal y no debe interrumpir la implementacin. Casi al finalizar se procede la instalacin del Report Service. Una vez finalizado, el instalador procede a subir los servicios requeridos

Y finaliza el asistente...

Al entrar a la consola aparece una ventana con tres tems que es requerido completar:

Topologa del TMG Aqu debemos definir la topologa del TMG, indicando a su vez, cual es la RED LAN y el asistente seleccionar automticamente la que se define como WAN o Internet si la topologa seleccionada incluye la misma.

srii-j-vargas.blogspot.com/2012/12/tmg.html

6/9

31/07/13

SEGURIDAD DE REDES II: TMG

ITEM 2: Identificacin en la red Aqu se puede modificar la identificacin del equipo en la red y como es el sufijo en el DNS para que pueda ser ubicado por el resto de los equipos en la red

srii-j-vargas.blogspot.com/2012/12/tmg.html

7/9

31/07/13

SEGURIDAD DE REDES II: TMG

ITEM 3: Actualizacin y servicios adicionales En este ltimo paso, podr seleccionar si desea actualizar el mismo mediante Windows Update y que servicios agregar a la funcionalidad del TMG 2010. Para activar estas funciones es requerido una licencia adicional, si no la posee, puede optar por dejar la de Evaluacin, en donde se le indica la fecha de vencimiento del perodo de prueba

Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura a continuacin:

no ponemos nada aqu ya que nos pide el sistema de inspeccin de red o NIS

y nos saldr el siguiente recuadro y con esto terminamos la parte de la instalacin

srii-j-vargas.blogspot.com/2012/12/tmg.html

8/9

31/07/13

SEGURIDAD DE REDES II: TMG

y finalizamos

Publicado por Javier Luis Vargas Gutirrez en 19:11

Recomendar esto en Google

No hay comentarios: Publicar un comentario en la entrada I n t r o d u c et uc o m e n t a r i o . . .

Comentar como: Cuenta de Google Publicar Vista previa

Entrada ms reciente
Suscribirse a: Enviar comentarios (Atom)

Pgina principal

Entrada antigua

Plantilla Travel. Con la tecnologa de Blogger.

srii-j-vargas.blogspot.com/2012/12/tmg.html

9/9