ACTIVIDAD DE FIREWALL

EN FOREFRONT TMG 2010

CAMILA MARTNEZ LPEZ

NILSON ANDRS LONDOO HERNANDEZ

TECNOLOGA EN GESTIN DE REDES DE DATOS

FICHA: 455596

INSTRUCTOR

ISABEL YPEZ

SERVICIO NACIONAL DE APRENDIZAJE (SENA)

CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL (CESGE)

MEDELLN ANTIOQUIA

2013

Tabla de contenido
INTRODUCCIN ................................................................................................................................... 3
INSTALACIN ....................................................................................................................................... 4
CONFIGURACION DE RED (FOREFRONT) ............................................................................................. 9
CONFIGURACION DEL FIREWALL....................................................................................................... 16
REGLAS DE ACCESO ....................................................................................................................... 16
PUBLICAR SITIOS WEB ................................................................................................................... 21
PUBLICAR SITIO NO WEB............................................................................................................... 27
REGLAS DE RED ............................................................................................................................. 31
REGISTROS E INFORMES................................................................................................................ 37
REALIZACION DE PRUEBAS DEL FIREWALL .................................................................................... 39
WEBGRAFIA ....................................................................................................................................... 42
CONCLUSIONES ................................................................................................................................. 43

INTRODUCCIN

INSTALACIN
Vamos a comenzar con la instalacion podremos descargar Forefront TMG 2010 en el siguiente
enlace.
http://www.microsoft.com/en-us/download/details.aspx?id=14238

Una vez descargado el instalador de Forefront vamos a darle doble clic.

Vamos a darle siguiente leamos bien las opciones que nos brinda Forefront.

Si deseamos cambiar el destino donde se guardara Forefront lo hacemos y si no solo damos

siguiente.

Como ya tena Forefront instalado me pregunta si quiero sobreescribir los archivos existentes.

Una vez lleguemos a este punto ejecutaremos las actualizaciones si lo deseas o sigues con el
prximo paso el cual es la herramienta de preparacin.

Vamos a darle siguiente para continuar con la instalacin.

Aceptamos los trminos de lo contrario no nos permitir seguir con la instalacin.

Seleccionamos el tipo de instalacin que ms se adecue a nuestras necesidades, en nuestro caso

sera la primera opcin.

Ahora damos clic en iniciar el Asistente de instalacin y finalizamos.

Damos clic en siguiente para continuar.

Nos queda solo esperar que la instalacin termine.

CONFIGURACION DE RED (FOREFRONT)

En esta parte de la configuracion, tedremos 3 pasos los cuales los ajustaremos a nuestras
necesidades.
Damos clic en Configurar opciones de red.

Se nos abrir una ventana de asistencia para configurar la red, damos clic en siguiente.

Seleccionamos nuestra topologa de red que se adecue ms a nuestras necesidades.

Insertamos la configuracin de la interfaz LAN y damos en siguiente.

Insertamos la configuracin de la interfaz de INTERNET y damos siguiente.

Insertamos la configuracin de la interfaz de la DMZ y damos siguiente.

Aqu podemos observar un pequeo resumen de la configuracin de la red del firewall.

En esta parte la omitimos solo dejamos grupo de trabajo y damos siguiente.

Puedes elegir si deseas que tu firewall busque y descargue actualizaciones.

Algunas caractersticas que puedes cambiar o simplemente dejarlas por defecto.

Aqu una simple sugerencia de parte de Microsoft totalmente opcional.

Puedes o no participar en los informes de telemetra de Microsoft.

Damos clic en finalizar.

Aqu podemos observar que se han completado en su totalidad los 3 pasos de configuracin de
introduccin al firewall.

CONFIGURACION DEL FIREWALL

REGLAS DE ACCESO

Para nuestras necesidades de red, debemos configurar reglas de acceso entonces nos dirigimos al
lado derecho de la pantalla y damos clic en crear regla de acceso.

Le damos en nombre que queramos a la regla.

Permitimos o denegamos el trfico segn nuestras necesidades.

Seleccionamos los protocolos necesarios, tambin nos ofrecen muchas ms opciones como
permitir todo el trfico o denegar todo el trfico, conjuntos de direcciones Url, dominios, Vpn
entre otros.

Esta es una configuracin opcional si quieres puedes inhabilitar la inspeccin de malware para esta
regla.

Agregamos el origen del trfico en este caso sera la red Lan.

Ac agregamos el destino que puede ser una red o determinado dominio como tambin una
pagina web.

Seleccionamos los usuarios a los que se les aplicara esta regla.

Un pequeo resumen de la regla que acabamos de configurar y damos finish.

Vemos que aparece la regla en directivas de firewall y como es una regla que implica trfico web
entonces en directivas de web tambin nos aparece la regla.

PUBLICAR SITIOS WEB

Si tenemos la necesidad de publicar algn sitio web o ftp, podremos realizar los siguientes pasos.
Damos clic en publicar sitio web si es algn http o https.

Le asignamos el nombre que quieras.

El prximo paso como observamos en las configuraciones pasadas es denegar o permitir el trafico.

Seleccionamos el tipo de publicacin que se acomodan a nuestras necesidades

Si contamos con el protocolo SSL podremos obtener conexiones seguras, en nuestro caso no las
utilizamos.

Colocamos la direccin del sitio web que deseamos publicar y su IP.

Aqu por defecto aparece la pgina que deseamos publicar entonces simplemente la dejaremos
tan como esta.

Aceptamos solicitudes de cualquier dominio.

Seleccionamos la escucha web podemos modificar la que tenemos por defecto o creamos una
nueva como lo prefieras.

Seleccionamos el mtodo de autenticacin.

Seleccionamos los usuarios a los que se le aplica la regla.

Finalizamos.

Aplicamos la regla para que pueda ser aplicada al firewall.

PUBLICAR SITIO NO WEB

Ahora si queremos publicar un sitio no web como un ftp debemos hacer lo siguiente.

Damos clic en publicar protocolos de servidor no web.

Damos cualquier nombre.

Colocamos Direccin IP del Ftp.

Seleccionamos el protocolo Ftp.

Seleccionamos la red de escucha de red, en nuestro caso sera la Externa Internet ya que de

halla saldrn las solicitudes ftp.

Damos en finish.

Aplicamos los cambios realizados.

REGLAS DE RED

En la configuracin de redes. Observamos la configuracin realizada para el funcionamiento de

nuestra red.

Creamos una nueva regla.

Seleccionamos el origen del trfico.

Seleccionamos el trfico de destino.

Seleccionamos el mtodo por el cual el trfico viajara ya sea Nat o enrutamiento, veremos cmo
configurar enrutamiento.

Damos finish.

Creamos una nueva regla para Nat.

Seleccionamos el origen del trfico.

Seleccionamos el destino del trfico.

Seleccionamos traduccin de direcciones de red (NAT).

Aqu nos dan a elegir la IP pblica con la que saldr las peticiones a internet.
Seleccionamos la opcin ms conveniente.

Damos clic en finish.

REGISTROS E INFORMES
Forefront TMG 2010 nos brinda una caracterstica que nos permite ver los registros o log que se
generan en la red vemos que se est permitiendo y denegando.

Estas son las reglas de red necesarias para nuestra red que permitirn el enrutamiento y el NAT
entre diferentes redes, en nuestro caso entre la LAN,DMZ e INTERNET.

CONFIGURACION REALIZADA PARA LOS REQUISITOS Y NECESIDADES DE LA ACTIVIDAD.

Las directivas de acceso web que nos ayudan a denegar o permitir solo trafico web.
En nuestro caso permitimos el trfico web de la lan a la dmz y de la lan a internet.
y denegamos de la dmz a la red lan e igualmente denegamos el trafico web de internet a lan.

Las directivas de firewall nos permiten configurar las ACLs las cuales nos permitirn o nos
denegaran el acceso a determinado servicio de determinada red.

REALIZACION DE PRUEBAS DEL FIREWALL

Vamos a realizar algunas pruebas de acceso a los servicios de Lan a la Dmz, de Lan a Internet. Dmz
a Internet y de Internet a los servicios de la Dmz.

Ingresamos a la pgina web alojada en la dmz desde la red lan.

Ingresamos a la pgina web alojada en la dmz desde la red de Internet.

Ingresamos al Ftp desde la Lan a Internet.

Intentamos ingresar a algunos servicios de la red Lan y no tenemos conexin porque las reglas
estn configuradas as, que ninguna red tenga acceso a Lan.

De la Dmz podemos ingresar a los servicios de Internet.

Desde internet vemos que podemos ingresar a los servicios de la dmz con la IP pblica del Firewall.

Tambin podemos ingresar con el nombre la pgina.

WEBGRAFIA
http://seguridadit.blogspot.com/2010/02/instalacion-paso-paso-de-forefront-tmg.html

http://araihan.wordpress.com/2010/03/08/forefront-tmg-2010-how-to-install-and-configureforefront-tmg-2010-step-by-step/

http://www.bujarra.com/instalacion-y-configuracion-de-microsoft-forefront-tmg-para-acceso-deowa-seguro/

http://esihere.wordpress.com/2011/03/14/static-nat-on-forefront-tmg-2010/

CONCLUSIONES
* El trfico que viaja por nuestra red debe estar bien controlado para que no cualquier tipo de
trfico entre o salga de nuestra red.
* Un Firewall crea una barrera entre internet y su red.
* Necesitamos NAT para que nuestra red privada pueda salir a internet.
* Publicamos los servicios de la DMZ para que desde internet no conocieran nuestra red privada.
* Forefront nos permite realizar filtrados por dominios, direcciones IP, direcciones URL entre otras.
* Forefront tambin ofrece acceso remoto ya sea para los asociados o proveedores.
* El firewall es una gran herramienta ya sea software o hardware que nos da cierto grado de
seguridad a nuestra empresa o red.