IMPLEMENTACION DE UN SISTEMA DE CORTAFUEGOS MICROSOFT

FOREFRONT THREAT MANAGEMENT GATEWAY

Presentado por:
DANIEL COLORADO PEREZ
ANDRES FELIPE ARBOLEDA
ANDRES FELIPE ECHAVARRIA
HONEY FELIPE AGUDELO BETANCUR

Instructor:
ALEXANDER AUGUSTO ALVAREZ HIGUITA

IMPLEMENTACION DE FIREWALL TMG

SERVICIO NACIONAL DE APRENDIZAJE SENA

REA: GESTIN DE REDES DE DATOS

FICHA: 600088
COLOMBIA

2014

2. Microsoft Forefront Threat Management Gateway (TMG)

Fue un completo Gateway de seguridad web, desarrollado por Microsoft.
Se desarrollado hasta la versin 2010, dicha versin fue compatible con Microsoft
Windows Server 2000 R2,
Dicha aplicacin no es muy confiable para su implementacin, por motivos de
actualizaciones y versiones actuales de Windows Server las cuales son
compactibles.
Este software protega a las empresas de amenazas que existan en ese entonces en
internet.
Tena un Simple manejo e interfaz con la que se podan habilitar seguridad
perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN,
prevencin de accesos no autorizados, antivirus y anti-spam.
Caractersticas:

Proteccin ante mltiples de ataques gracias a tener integrado un anti-malware

y antivirus, protecciones contra ataques de nivel de red y nivel de aplicacin y
firewall multicapa.

Altamente seguro gracias a la proteccin contra ataques de usuarios web, un

sistema altamente fiable y seguro para la publicacin por parte de usuarios
remotos y un sistema avanzado para VPN.

Gestin simplificada gracias a Wizards que le ayudarn a configurarlo, un

servicio centralizado y un sistema de envo de e-mails integrado.

Inspeccin HTTPS. Inspecciones paquetes cifrados con SSL para descubrir

malware, limitar el acceso a ciertas webs a sus empleados e incluso pudiendo
creando exclusiones a webs sensibles, como las bancarias, evitando la
inspeccin por parte de Forefront TMG.

Interfaz del aplicativo

Segn la topologa planteada contamos con una red LAN, DMZ Y WAN; todas
centralizadas por un Firewall en software en Microsoft Forefront TMG, el cual se
ejecutar en Windows server 2008 R2.
LAN
Red: 172.16.10.0
Mascara: 255.255.0.0
Gateway: 172.16.10.1
S.O de prueba: Windows XP
DMZ
IP del servidor: 192.168.10.2 /24
Servicios: FTP, WEB
Gateway: 192.168.10.1
S.O: Windows Server 2008 R2
WAN
IP del servidor: 40.0.0.2 /8
Servicios: FTP, WEB
Gateway: 40.0.0.1
S.O: Windows Server 2008 R2
TMG
3 tarjetas de Red:
Tarjeta de Red LAN: 172.16.10.1 /16
Tarjeta de Red DMZ: 192.168.10.1 /24

Tarjeta de Red WAN: 40.0.0.1 /8

S.O: Windows Server 2008 R2
Creacin de Regla
Las reglas se utilizan para bloquear o permitir conexiones y transmisiones de
datos entre el equipo e Internet. Las reglas de firewall controlan cmo el
Firewall inteligente protege el equipo contra programas maliciosos y acceso no
autorizado. El firewall compara de manera automtica estas reglas con todo el
trfico que entra en el equipo o sale de l.

Abrimos men de Firewall Policy a crear una nueva regla de acceso

Se debe permitir trfico

Especificar que protocolos vamos a permitir, para ello le damos ADD

Buscar el protocolo ICMP, pero Windows Server nos lo facilita llamndolo ping

Ya seleccionado el protocolo, clic en Next.

Especificar desde que origen viene el trfico, Se especificara que el origen son
nuestras redes LAN, DMZ Y WAN
En este se especificara solo con la DMZ, para hacer una prueba sencilla

Una vez seleccionadas las redes de origen, clic en Next para especificar quien
ser el destino.
Estamos permitiendo trafico PING desde la zona perimetral.

Ahora escoger la red destino

En este caso es el local host, la configuracin de dicha regla de acceso la

estamos haciendo desde nuestro servidor TMG, por lo tanto el local host es el
Servidor TMG.

Seleccionamos todos los usuarios, clic en Next.

Solo resta aplicar los cambios, para comenzar a hacer pruebas de nuestra
regla creada y aplicada.

Estamos permitiendo de la regla de acceso llamada PING1, estamos

permitiendo el trfico PING desde la zona perimetral (DMZ) al local host
que es nuestro servidor TMG.
De esta forma se crearan las reglas exigidas en el segundo punto.
Por el anlisis de riesgos de la implementacin del aplicativo se lleg a la
conclusin que no es prctico continuar con la implementacin.

Enseanza sobre la pelcula vista en clase.

Aprendices Fuera De Lnea
Se debe luchar por los retos que se plantean en nuestras vida, para hacerlos
realidad, no debemos despreciar a las persona por las diferencias que tengan.
Recordemos que cada persona tiene una cualidad, las cuales al ser aplicadas
en equipos, nos permiten ser muy grandes y alcanzar de una manera eficaz los
retos planteados.