DOCUMENTAL PARA LA IMPLEMENTACION DE TMG 2010

Heyder-Soft
Instalacin e Implementacin de TMG, en plataforma de Windows server 2008 r2 64bit

INSTITUTO SUPERIOR SISE SEGURIDAD DE REDES II ACARGO DEL PROFESOR: WALDIR CRUZ ALUMNO: HEYDEN CHUQUIZUTA VALERIN DOCUMENTAL TMG

TMG (microsoft Forefront Theat Management Gateway)

Es un complemento gateway de seguridad web desarrollado por la misma compaa de Microsoft, con la finalidad de ayudar y proteger a la pequeas o grandes empresas de amenazas que son cada da ms grandes en la red .Esta herramienta de Microsoft tiene un fcil manejo de la interfaz, en la que el administrador lo puede administrar en forma grfica, donde puede habilitar una seguridad perimetral perfecta a las pruebas de ataques, ya que integradamente tiene un firewall integrado, VPN, prevencin de acceso no autorizado, antivirus y antispam, podramos decir que trabaja casi igual a un equipo firewall. CARACTERISTICAS: Proteccin ante mltiples ataques gracias al gracias a tener integrado un anti-malware y antivirus, protecciones contra ataques de nivel de red y nivel de aplicacin y firewall multicapa. Altamente seguro gracias a la proteccin contra ataques de usuarios web. Un sistema muy confiable y seguro para la publicacin por parte de usuarios remotos y un sistema avanzado para VPN. Gestin simplificado gracias a wizards que le ayudaran a configurarlo, un servicio centralizado y un sistema de envo de e-mails integrado Inspecciona las HTTPS, inspecciona paquetes cifrados con SSL para descubrir malware, limitar el acceso a ciertas webs a sus empleados, exclusiones a webs sensibles, como las bancarias evitando la inspeccin por parte de Forefront TMG. Inspeccin HTTPS inspecciones paquetes cifrados con SSL para descubrir malware, limitar el acceso a ciertas webs para sus empleados e incluso creando exclusiones a webs sensibles, como las bancarias, evitando la inspeccin por parte de Forefront TMG. Entre otras novedades ISP redundancy, es un sistema de inspeccin de red de 64 bits, donde realiza una gestin centralizada de versiones standard y enterprice.

Acceso remoto seguro a servidores Microsoft internos de una empresa. Formularios generados por el propio firewall para la autenticacin basada en formularios web. Acceso remoto a terminal Service mediante SSL. Conexiones RPC forzadas desde clientes MAPI Microsoft Outlook de mensajera y colaboracin a Microsoft Exchange.

Redes Privadas Virtuales (VPN) Asistente de conexin VPN para redes de oficinas. Integracin plana de VPN con servicios firewall de Microsoft. Filtros e inspeccin de contenidos para VPN. Soporte de clientes SecureNAT para clientes VPN conectados a un servidor VPN TMG. Soporte de enlaces VPN basados en tneles IPSEC para conexin intersite. Administracin Funciones de administracin fciles de usar. Asistente de delegacin de permisos para roles de administracin del firewall. Gestin centralizada del registro de actividad y generacin de informes.

Configuracin automtica de arrays. Gestin de Certificados. Equipos de hardware basados en TMG SERVER. Propagacin de polticas de nivel corporativo. Monitorizacin e Informes Monitorizacin en tiempo real de las entradas de log. Monitorizacin y filtrado en tiempo real de las sesiones de firewall. Verificacin de conexiones. Notificacin por email de la creacin de informes. Creacin de resmenes de log a una hora determinada. Mejoras en el almacenamiento de logs en SQL Server Proteccin avanzada de firewall Firewall multicapa Filtrado de nivel de aplicacin. Filtrado HTTP basado en reglas. Bloqueo de acceso a toda clase de contenidos ejecutables. Control de descargas HTTP mediante extensin del archivo. Soporte Extens para protocolos. Polticas FTP. Acceso a correo web de Microsoft Hotmail* a travs del firewall. Polticas de acceso basadas a usuarios o grupos. Redireccin de puerto para reglas de publicacin de servidores FTP. Publicacin de Servidores y rendimiento Publicacin web segura. Mapeo de rutas de recursos web en reglas de publicacin. Conservacin de direcciones IP de origen en las reglas de publicacin Web. Soporte para puente SSL. Reglas Cache. Balanceo de Carga para publicacin Web. Comprensin HTTP. REQUERIMIENTOS PARA LA INSTALACION DE TMG HARDWARE CPU: 1,86 GHz de 64 bits, procesador dual bsico Memoria: 4 GB, 1 MHz RAM Lectora DVD, Portable. Disco duro: Espacio disponible de 2,5 GB., con el formato NTFS. Esto es exclusivo del espacio de disco duro necesario para almacenar en cach o para almacenar archivos temporalmente durante la inspeccin de malware. Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.

SOFTWARE S.O: Ms Windows 2008 64 bits versin SP2 o R2 Edicin: Standard, Enterprise o Datacenter

Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso remoto, Herramientas de Active Director Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalar estos roles. En el caso de desinstalar el TMG, deber remover manualmente los roles. Aplicaciones: .NET 3.5 Framework SP1 y API de Windows Web Services.

Creacin de reglas: Constantemente los administradores de firewall. Se encuentran en dificultades a la hora de establecer las mejores configuraciones en cuanto a reglas de acceso en sus servidores Bsicamente vamos a tener cuatro tipos de reglas con las que podremos interactuar en nuestro ambiente. 1. Reglas de Acceso: estas reglas controlan el acceso entre las redes que tengamos definidas en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de red, definirn que y como compartimos los recursos entre las mismas. 2. Reglas de Publicacin: estas reglas controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrs de ISA Server / Forefront TMG en esta clasificacin tenemos varios sub-tipos de reglas como son: publicaciones web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web como FTP o DNS. 3. Reglas del Sistema: estas son un conjunto de reglas predeterminadas que controlan el acceso desde y hacia la red Local Host (sea el propio servidor ISA Server / Forefront TMG) adems habilitan la infraestructura necesaria para administrar la conectividad y la seguridad de la red. 4. Reglas de Red: ac bsicamente se define la relacin entre dos redes que pertenezcan a ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o Traduccin (NAT).

IMPLEMENTACION DE SERVER TMG EN PLATAFORMA DE WINDOWS SERVER 2008 64 BITS

IP: 192.168.100.2 MASK: 255.255.255.0 PE: 192.168.100.3 DNS: 192.168.100.2 IP: 192.168.100.3 MASK: 255.255.255.0 DNS: 192.168100.2 IP: 192.168.1.50 MASK: 255.255.255.0 PE: 192.168.1.1 DNS: 200.48.225.130

IP: 192.168.100.10 MASK: 255.255.255.0 PE: 192.168.100.3 DNS. 192.168.100.2