forefront tmg
Post on 18-Jul-2015
680 Views
Preview:
TRANSCRIPT
FOREFRONT TMGWINDOWS SERVER 2008 R2
Estudiante: Gustavo Chuque VegaSEGURIDAD DE REDES II
CONCEPTO
Microsoft Forefront Threat Management Gateway (TMG)
Es un completo Gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no autorizados, antivirus y anti-spam.
CARACTERISTICAS
Protección ante múltiples de ataques gracias a tener integrado un
anti-malware y antivirus, protecciones contra ataques de nivel de red
y nivel de aplicación y firewall multicapa.
Altamente seguro gracias a la protección contra ataques de usuarios
web, un sistema altamente fiable y seguro para la publicación por
parte de usuarios remotos y un sistema avanzado para VPN.
Gestión simplificada gracias a wizards que le ayudarán a
configurarlo, un servicio centralizado y un sistema de envío de e-mails
integrado.
Inspección HTTPS. Inspecciones paquetes cifrados con SSL para
descubrir malware, limitar el acceso a ciertas webs a sus empleados
e incluso pudiendo creando exclusiones a webs sensibles, como las
bancarias, evitando la inspección por parte de Forefront TMG.
Entre otras novedades ISP redundancy, sistema de inspección de
red, 64 bit, gestión centralizada de versiones Standard y Enterprise
TIPOS DE REGLAS DE
FOREFRONT TMG Inicialmente quisiera aclarar que tanto ISA Server como Forefront TMG son Firewall de
tipo Top-Down lo que significa que se evalúan las reglas de arriba hacia abajo (por eso es
importante el orden en que se encuentren las reglas ) y una vez que se encuentre alguna
regla que permita o deniegue el trafico las demás reglas no son evaluadas.
Básicamente vamos a tener cuatro tipos de reglas con las que podremos interactuar en
nuestro ambiente: Reglas de Acceso, Reglas de Publicación, Reglas del Sistema y Reglas
de Red.
1. Reglas de Acceso: estas reglas controlan el acceso entre las redes que tengamos
definidas en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de
red, definirán que y como compartimos los recursos entre las mismas.
2. Reglas de Publicación: Estas reglas controlan el acceso de trafico entrante (Inbound)
a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG en esta
clasificación tenemos varios sub-tipos de reglas como son: publicaciones
web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no
web como FTP o DNS.
3. Reglas del Sistema: Estas son un conjunto de reglas predeterminadas que controlan el
acceso desde y hacia la red Local Host (ósea el propio servidor ISA Server / Forefront
TMG) además habilitan la infraestructura necesaria para administrar la conectividad y la
seguridad de la red.
4. Reglas de Red: Básicamente se define la relación entre dos redes que pertenezcan a
ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o Traducción (NAT).
REQUERIMIENTOS DE
INSTALACION
1) HARDWARE
Procesador : 1,86 GHz de 64 bits, procesador dual básico
Memoria: 4 GB, 800 MHz RAM
Disco duro : Espacio disponible de 2,5 GB., con el formato NTFS.
Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.
REQUERIMIENTOS DE
INSTALACION
2) SOFTWARE
S.O: Ms Windows 2008 64 bits
Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalará estos roles. En el caso de desinstalar el TMG, deberá remover manualmente los roles.
Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services.
top related