T.M.

G
Microsoft Forefront Threat Management Gateway 2010 o “TMG” como es conocido por
muchos, es un servidor que nos permite filtrar el contenido Web al que acceden los
usuarios, creando perfiles en función del nivel de acceso que se les permite a cada uno de
ellos. También permite bloquear aquellos contenidos que nos parecen poco apropiados
para ser visitados mientras se encuentren en nuestra red. Permite bloquear malware, virus,
descargas de ejecutables y por último, permite crear una cache que permita a los usuarios
acceder de manera más rápida al contenido y a su vez ahorrar ancho de banda al no tener
que descargar lo mismo una y otra vez.
Para conocer más acerca de TMG os recomiendo visitar la siguiente URL:
http://www.microsoft.com/forefront/threat-management-gateway/en/us/default.aspx
Hoy no vamos a entrar mucho en materia, simplemente vamos a hacer la instalación de
Forefront TMG.
Bueno, vamos al turrón!
Lo primero que tendremos que hacer al insertar el DVD de instalación es ir a la sección de
“Prepare and install” y ejecutar la actualización de nuestro sistema. Esto no es necesario
en caso de haberlo actualizado previamente.
A continuación pasamos al siguiente punto de esa misma sección, “Run Preparation Tool”.
Esta herramienta comprobará si tenemos los paquetes requeridos por Forefront Threat
Management Gateway.

En esta herramienta se compara el estado del sistema y se ve si están bien configurados

los roles y features, el Microsoft .Net Framework 3.5 y Windows Web services API.
NOTA:
Ojo, el Microsoft .Net Framework 3.5 es obligatorio, mis pruebas con Microsoft .Net
Framework 4.0 han sido NO satisfactorias, teniendo que instalar la versión 3.5 para
poder continuar.

Felipe Cervantes Ruiz

Una vez termina la instalación de los requisitos para TMG podemos marcar la opción de
arrancar la instalación de manera automatizada.

En caso de no querer hacer uso de esta función podemos lanzar la instalación desde la
ventana de TMG.

Felipe Cervantes Ruiz

 Cuando se lanza la instalación de Microsoft Forefron TMG, lo primero que vemos es una
ventana que nos guiará a lo largo de toda la instalación. La instalación, según el equipo de
desarrollo de Microsoft se dividirá en tres partes:
1. Core Components.
2. Additional Components.
3. System Initialization.
NOTA:
Los tiempos que se marcan para la instalación de los distintos módulos varían mucho
en función de la máquina usada. En mi laboratorio, le ha costado más de 45 minutos
cumplir con todos los puntos, contando con que es una máquina virtual con 1GB de
RAM asignada.
Además podremos ver una ventana de preparación para la instalación. Esta se verá hasta
que el sistema de instalación se haya inicializado completamente.

Cuando se ha terminado de cargar el sistema de instalación se muestra la ventana de

bienvenida. Deberemos esperar durante un breve espacio de tiempo mientras se toman
datos del sistema para que se pueda instalar la aplicación.

A continuación se muestra la licencia de uso que como siempre os invito a leer y que
deberemos aceptar para poder continuar con la instalación.

Felipe Cervantes Ruiz

A continuación se muestran los datos de referencia del aplicativo en lo que respecta al
registro del mismo. Se referencia el usuario, que en principio referencia como “usuario de
Windows” para que tome el usuario de Windows que está ejecutando la aplicación, la
organización, que no es obligatoria y el número de serie que viene autocompletado por el
sistema que lo tiene integrado en el propio DVD de instalación.

Ahora tenemos que seleccionar el tipo de instalación que queremos realizar en nuestro
servidor. Tenemos las siguientes alternativas:
 Forefront TMG services and Management: Esta versión instala en nuestra
máquina el sistema de TMG y el de administración del mismo.
 Forefront TMG Management only: En esta versión se instala el sistema de TMG,
pero no el de administración de TMG.
 Enterprice management Server (EMS) for centralized array management: Se
instala la consola de administración para clusters de TMG.
En este caso, nosotros vamos a seleccionar la opción “Forefront TMG services and
Management”.

Felipe Cervantes Ruiz

Seleccionamos la ruta de instalación, que por defecto estará en:
C:Program FilesMicrosoft Forefront Threat Management Gateway

Lo siguiente que debemos hacer es definir la red interna que deberá proteger nuestro
TMG. Para ello haremos clic en “Add…”.

Felipe Cervantes Ruiz

En la ventana emergente que se muestra deberemos seleccionar uno de los siguientes
modelos:
 Add Adapter…
 Add Private.
 Add Range…
En este caso seleccionamos “Add Range…”.

Especificamos la dirección de inicio y de fin para el rango que queremos proteger.

Felipe Cervantes Ruiz

Este rango se reflejará en la ventana de “Addresses”. Podemos seleccionar el nuevo
rango y modificarlo o asignar nuevos rangos o adaptadores.

Cuando salvamos los cambios volvemos a la ventana de definición de redes internas. En

este caso solo nos queda seleccionar “Next >”.

Felipe Cervantes Ruiz

Lo siguiente que se nos muestra es un mensaje de aviso de los servicios que se
reiniciarán durante la instalación del TMG. Esto es extremadamente útil para evitar sustos.
Si el servidor tiene alguno de estos servicios en producción, sería interesante establecer
una “ventana” para minimizar el impacto en servicio durante el despliegue.

A continuación tenemos un mensaje que nos indica que el sistema está preparado para la
instalación.

Felipe Cervantes Ruiz

De nuevo, tendremos la barra de progreso acompañando nuestro café. Este va a ser largo,
largo, largo, o al menos eso me ha parecido a mí en las tres instalaciones que llevo hasta
ahora.

El tiempo estimado para los tres componentes que se instalan se supone que es de 5, 12 y 2,
aunque hay que decir que este tiempo es más que optimista ya que mi estimación es que ha
tardado más de 60 minutos. También hay que decir que trabajo un poco en precario ya que mis
máquinas para laboratorios son un poco limitadas.

Felipe Cervantes Ruiz

Por último, cuando la instalación se ha completado se nos muestra un mensaje
avisándonos de que todo ha ido bien. Podemos seleccionar la opción de lanzar el TMG al
cerrar esta ventana. Sino, podremos arrancarlo de manera manual.

Para lanzar Microsoft Forefront TMG de manera manual seleccionaremos “Programas >
Microsoft Forefront TMG > Forefront TMG Management”.

Felipe Cervantes Ruiz