Академический Документы
Профессиональный Документы
Культура Документы
1
Microsoft Forefront Threat Management Gateway (TMG) es un completo gateway de seguridad
web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen
actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una seguridad
perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevencin de accesos no
autorizados, antivirus y anti-spam.
Caractersticas
Inspeccin HTTPS. Inspecciones paquetes cifrados con SSL para descubrir malware, limitar
el acceso a ciertas webs a sus empleados e incluso pudiendo creando exclusiones a webs sensibles,
como las bancarias, evitando la inspeccin por parte de Forefront TMG.
2
Topologa planteada
3
INSTALACION DE MICROSFOT FOREFRONT TMG
Debemos tener dos mquinas Windows Server 2008 R2 previamente instalada, y actualizadas al da y
con su debida activacin para poder trabajar sin problemas el firewall en W indows.
Comenzaremos con lo ms bsico del W indows Server 2008 R2 que prestar los Servidor central de
arreglos
Primero iniciamos el instalador de TMG (los medios se encuentran en el servidor), con la opcin de
instalacin de prerrequisitos (Run Preparation Tool)
4
Hacemos clic en Next
5
Seleccionamos el tipo de instalacin que requerimos, en este caso primero instalaremos el
Administrador Centralizado de Arreglos (EMS)
6
Una vez que finalicen los prerrequisitos, se selecciona ejecutar asistente de instalacin de TMG y
finalizar
7
Hacemos clic en siguiente
8
Ingresamos los datos de la licencia y hacemos click en siguiente
9
Se debe seleccionar la creacin de un nuevo arreglo centralizado y hacer clic en siguiente
10
Se ingresan los datos de la organizacin y una breve descripcin y se hace clic en siguiente
11
Se hace clic en Instalar, la instalacin comenzara esta demora entre 15 y 25 minutos.
Se deja la opcin de iniciar TMG cunado el asistente termine desmarcada y se hace clic en finalizar
12
Una vez finalizada la instalacin se debe realizar una configuracin adicional, dado que TMG trae un
bug en la presentacin WEB del aplicativo, esto se debe hacer en todos los server en los cuales se
instale Forefront TMG
13
Se debe modificar en el archivo las 3 lineas indicadas, se deben comentarear agregando // antes de la
palabra m_aPages, se guarda el archivo y se vuelve a abrir la aplicacin TMG
Se inicia TMG ForeFront y vemos que funciona perfectamente, vemos que se creo la poltica
empresariales iniciales y que no existen arreglos creados.
14
Creamos el arreglo para la organizacin, botn derecho sobre array y luego New Array
Se desplegara una nueva ventana, primero debemos ingresar el nombre del nuevo arreglo y clic en
siguiente
15
Se deja la poltica por defecto y se hace clic en siguiente
16
Se hace clic en finish
17
Nos pedir que ingresemos un comentario para el registro de cambios, solo es necesario presionar
aplicar.
18
Realizamos las mismas actividades en los servidores que administraran los arreglos primero iniciamos
el instalador de TMG (los medios se encuentran en el servidor), con la opcin de instalacin de
prerrequisitos (Run Preparation Tool)
19
Aceptamos la licencia y hacemos clic en siguiente
20
Esperamos que finalice la instalacin de los prerequisitos
Una vez que finalicen los prerrequisitos, se selecciona ejecutar asistente de instalacin de TMG y
finalizar
21
Se inicia la instalacin del TMG EMS
22
Aceptamos la licencia y hacemos cli en siguiente
23
Elegimos la carpeta donde se instalara el aplicativo.
Luego debemos agregar la o las redes internas que utilizaremos, haciendo clic en Agregar
24
Seleccionaremos la o las tarjetas de red y hacemos clic en OK
25
Una vez que finalicemos de adicionar redes , hacemos clic en Siguiente
Nos aparecer un mensaje de Advertencia, en la cual nos indica que algunos servicios de Windows se
reiniciaran durante la instalacin, hacemos clic en siguiente
26
Hacemos clic en Instalar y esperamos que finalice la instalacin, este proceso dura aproximadamente
30 minutos
Posterior a la instalacin se debe realizar el cambio en el archivo, segn lo indicado en el punto anterior.
27
Ahora debemos configurar los server administrativos, estos pasos se debe realizar en cada uno de los
servidores que tengamos habilitados.
Primero es necesario configurar la base de datos interna, para eso abrimos la interfaz grafica
28
Hacemos siguiente en todas las pantallas que aparezcan
29
Igual que antes hacemos clic en siguiente, hasta finalizar el asistente.
30
Igual que antes debemos hacer clic en siguiente, hasta finalizar el asistente
31
Se desmarca la opcin de asistente de reglas web y se cierra el asistente
Una vez finalizado el asistente, se hace clic con el botn derecho del Mouse sobre polticas de firewall
32
Se desplegara un men y elegiremos la opcin Asociarse a un arreglo
Se iniciara el asistente
33
Podemos escribir el nombre o buscar en el AD
Si se busca en AD, se pone parte del nombre y se hace clic en validar nombre
Nos desplegara el listado de los equipo con ese nombre, se seleccin el correspondiente y se hace clic
en OK y luego en siguiente
34
Una vez que se selecciona el servidor EMS, se hace clic en siguiente
Se seleccionar el arreglo existente o bien se crea un nuevo arreglo y se hace clic en siguiente
35
Nos cambiara la vista de ForeFront
Veremos las opciones de arreglo creado en el servidor EMS
Se visualizara el o los servidores conectados al arreglo
Se visualizara el estado de los servidores conectados
Iniciaremos la configuracin de la regla principal de acceso de TMG, para esto hacemos clic con el
botn derecho del Mouse, elegiremos la opcin nuevo y luego la opcin Regla de Acceso
36
Se iniciara el asistente, se asigna un nombre a la regla y se hace clic en siguiente
Se debe seleccionar que tipo de trafico controlara, se debe elegir todo el trfico y hacer clic en siguiente
37
Se selecciona la opcin activar la inspeccin de Malware y hace clic en siguiente
Se debe seleccionar el origen del trfico , se hace clic en agregar, se desplegara un listado de redes, se
debe seleccionar cualquiera y arreglo de servidores haciendo doble clic en cada uno de ellos y luego
cerrar y despus hacer clic en siguiente
La misma situacion para las reglas de destino, se hace clic en agregar, se desplegara un listado de
redes, se debe seleccionar cualquiera y arreglo de servidores haciendo doble clic en cada uno de ellos
y luego cerrar y despus hacer clic en siguiente
38
Se selecciona que todos los usuarios pueden acceder a la regla y se hace clic en siguiente
Una vez que se apliquen los cambios se hace clic en aplicar y luego en OK
Con esto se finaliza la configuracin base del sistema, ahora debemos configurar las reglas de acceso a
los distintos servidores WEB y a los respectivos sitios.
39