CONTENIDO

1. INTRODUCCIN A TMG3 2. CARACTERISTICAS DE TMG.4 2.1. NUEVAS CARACTERISTICAS DE INFORME4 2.2. MEJORAS EN EL FILTRADO DE URL4 2.3. COMPATIBILIDAD MEJORADA PARA LAS SUCURSALES..4 2.4. COMPATIBILIDAD PARA LA PUBLICACIN DE SHAREPOINT 2010..5 3. REQUERIMIENTOS..5 3.1REQUISITOS MNIMOS...5 3.1.1. ENTERPRISE MANAGEMENT SERVER....6 3.1.2. ADMINISTRACIN DE FOREFRONT TMG....7

4. REGLAS...8

1. INTRODUCCIN A TMG
Microsoft Forefront Threat Management Gateway (TMG) o o o Es un completo Gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevencin de accesos no autorizados, antivirus y anti-spam. Microsoft Forefront TMG estar tambin integrado en la nueva suite completa de Forefront conocida con el nombre en clave de Microsoft Forefront STIRLING.

2. CARACTERISTICAS DE TMG

Muestra la informacin de exploracin web, incluyendo las categoras de direcciones URL y sitios web qu usuarios concretos han solicitado, sobre cualquier perodo especificado.

2.1. NUEVAS CARACTERISTICAS DE INFORME

Todos los informes de Forefront TMG tienen una nueva apariencia.

2.2. MEJORAS EN EL FILTRADO DE URL

Ahora puede permitir a los usuarios invalidar la restriccin de acceso en los sitios bloqueados por el filtrado de URL. De esta manera se facilita la directiva de acceso web para la implementacin y se hace ms flexible, de modo que los usuarios pueden decidir por ellos mismos si desean tener acceso a un sitio bloqueado. Esto resulta de especial utilidad para los sitios web que se han clasificado de manera incorrecta. Puede invalidar la clasificacin de una direccin URL en el nivel de empresa; la invalidacin se har efectiva para cada matriz combinada de empresa. Puede personalizar pginas de notificacin de denegacin en base a las necesidades de su organizacin.

Al instalarse en un equipo que ejecuta Windows Server 2008 R2, SP1 simplifica la implementacin de BranchCache en la sucursal, usando Forefront TMG como servidor de cach hospedada.

2.3. COMPATIBILIDAD MEJORADA PARA LAS SUCURSALES

Puede colocar Forefront TMG y un controlador de dominio de slo lectura en el mismo servidor, que puede ayudar a reducir el costo total de la propiedad de las sucursales.

2.4. COMPATIBILIDAD PARA LA PUBLICACIN DE SHAREPOINT 2010

Forefront TMG SP1 admite la publicacin segura de SharePoint 2010.

3. REQUERIMIENTOS 3.1. REQUISITOS MNIMOS

o Software Sistema operativo Windows Server 2008

Versin: SP2 o R2 Edicin: Standard, Enterprise o Datacenter.

Roles y caractersticas de Windows

Servidor de directivas de redes.

Servicios de enrutamiento y acceso remoto. Herramientas de Active Directory Lightweight Directory

Services.
Herramientas de equilibrio de carga de red. Windows PowerShell.

Otro software
Microsoft .NET Framework 3.5 SP1. API de Servicios web de Windows. Windows Update. Microsoft Windows Installer 4.5.

3.1.1. ENTERPRISE MANAGEMENT SERVER

o Hardware CPU Procesador de doble ncleo de 64 bits a 1,86 GHz. 1 GB RAM.

Memoria

Disco duro Espacio disponible de 2,5 GB. Una particin del disco duro local con el formato del sistema de archivos NTFS. o Software

Sistema operativo.

Windows Server 2008.

Versin: SP2 o R2. Edicin: Foundation, Standard, Enterprise o Datacenter.

Roles y caractersticas de Windows Herramientas de Active Directory Lightweight Directory Services.

Otro software

Microsoft .NET Framework 3.5 SP1. Microsoft Windows Installer 4.5.

3.1.2. ADMINISTRACIN DE FOREFRONT TMG

o Hardware

CPU Memoria

Procesador de 1 GHz. 1 GB RAM.

Disco duro Espacio disponible de 2 GB. Una particin del disco duro local con el formato del sistema de archivos NTFS. o Software

El sistema operativo

Windows Server 2008 R2, Windows Server 2008 SP2, Windows 7 o Windows Vista SP1.

4. REGLAS
Bsicamente vamos a tener cuatro tipos de reglas con las que podremos interactuar en nuestro ambiente: 1. Reglas de Acceso: estas reglas controlan el acceso entre las redes que tengamos definidas en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de red, definirn que y como compartimos los recursos entre las mismas. 2. Reglas de Publicacin: estas reglas controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrs de ISA Server / Forefront TMG en esta clasificacin tenemos varios sub-tipos de reglas como son: publicaciones web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web como FTP o DNS. 3. Reglas del Sistema: estas son un conjunto de reglas predeterminadas que controlan el acceso desde y hacia la red Local Host (sea el propio servidor ISA Server / Forefront TMG) adems habilitan la infraestructura necesaria para administrar la conectividad y la seguridad de la red. 4. Reglas de Red: ac bsicamente se define la relacin entre dos redes que pertenezcan a ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o Traduccin (NAT).