Embed Size (px)
Citation preview
MS FOREFRONT TMG (THREAT MANAGEMENT GATEWAY)
INSTALACIÓN Y CONFIGURACIÓN
Juan Luis García RamblaMVP Windows Security
HOL – FOR05
Agenda
►Introducción.
►Requisitos e instalación.
►Configuración del sistema multired.
►Defensa perimetral.
►Forefront TMG en la organización.
Introducción
Introducción
► Forefront Threath Management Gateway constituye la evolución de seguridad perimetral de ISA Server 2006.
► Basado en la experiencia de ISA 2006, incorpora nuevas funcionalidades en la lucha contra las amenazas.
► Se integra dentro del resto de la línea de productos Forefront.
Comparación de productos
Versiones
Requisitos e instalación
Implementación de TMG
►TMG se implementará tanto en formato Appliance como en modelo Software.
►Presenta soporte para entornos de virtualización.
►Solo estará soportado en versiones de 64 bits.
Requisitos para la instalación
►Requisitos mínimos.
Soporte de virtualización
►Forefront TMG se encuentra soportado en entorno virtualizado de acuerdo a estos programas.
Soporte ciclo de vida Microsoft.Requerimientos de sistema para Forefront TMG.Microsoft Server Virtualization Validation Program (MSVVP).Política de soporte para la ejecución en software de
virtualización de terceros.http://support.microsoft.com/kb/897615
Diseño en entorno virtualizado
►Soporta múltiples escenarios y configuraciones.
http://technet.microsoft.com/es-es/library/cc891502(en-us).aspx
El proceso de instalación
►Todo el proceso de instalación va guiado mediante asistente desde el inicio hasta el proceso de configuración inicial.
►Permiten la configuración de parámetros web y generan las reglas específicas para la interactuación con el dominio.
►Los asistente permiten definir desde el soporte multired hasta la configuración de los elementos de protección frente a amenazas.
Protección antimalware. Control de amenazas web.
Instalación en imágenes
DCEmpresa.es
Windows7www.malware.hol
ESCENARIO TMG
TMG
192.168.1.10 192.168.1.254 172.16.0.1 172.16.0.100
EXTERNA INTERNA
Soporte Multired
Plataforma multired
►Como en las versiones anteriores TMG ofrece plataforma multired.
►Presenta diferentes tipos de redes para ajustar la configuración de TMG a las características de la organización.
► No existe limitación al número de redes que se pueden configurar.
Plantillas de red
►Durante el proceso de instalación y a posteriori se pueden invocar una serie de plantillas para la configuración inicial del soporte a redes.
Conexión de redes
►TMG soporta los siguiente tipos de comunicaciones:Routing.
NAT.
PAT.
NAT 1 to 1.
Defensa perimetral
Defensa frente a amenazas
►TMG aporta nuevas características en la lucha frente a amenazas.
►Cuentas con las funcionalidades que ya incorporó ISA Server 2006.
►Permite la integración con otros elementos de la infraestructura de seguridad como Forefront Protection 2010.
Firewall multicapa
►TMG ofrece protección a 3 niveles.Filtrado de paquetes.
Inspección de estado.
Filtrado de la capa de aplicación.
Nuevas funcionalidades
►Inspección de HTTPS.
►Protección antimalware.
►Protección antispam.
►Network Inspection System (NIS).
►Filtrado de URL.
Forefront TMGen la organización
Gestión organizativa
►TMG presenta características para la gestión centralizada de productos.
►Centralizada las notificaciones e incidencias de la línea Forefront en Stirling.
►Permite la monitorización desde el propio TMG y mediante Management Pack específicos con SCOM 2007.
Soporte a la empresa
►Permite la publicación de servicios a través de los diferentes asistentes.
►Configura una barrera de defensa Capa 5 de tipo perimetral.
►Proporciona soporte para la conexiones de VPN, donde se incluye las conexiones tipo SSTP.
TMG Enterprise
►Soporta la configuración tipo NLB.
►Permite la creación de objetos y reglas de tipo empresa para una administración centralizada minimizando los costes de uso.
►Implementa TMG Enterprise Arrays utilizando el servidor de gestión de la empresa (EMS).
Suscripción gratuita en http://www.informatica64.com/technews.aspx
TechNews de Informática 64
Informática 64
http://www.informatica64.com
+34 91 146 20 00
Juan Luis García Rambla
Contactos
