by: Alberto Sánchez Pretto

Anteriormente llamado Microsoft ISA Server, Forefront TMG es una

solución completa de puerta de enlace web segura que ayuda a

proteger de las amenazas basadas en web. también ofrece

seguridad perimetral simple y unificada con firewall integrado, VPN,

prevención de intrusiones, inspección de malware y filtrado de

URL.

Concepto

Características

Protección ante múltiples ataques, gracias a tener integrado un anti-

malware y antivirus, protecciones contra ataques de nivel de red y nivel de

aplicación y firewall multicapa.

Gestión simplificada gracias a Wizards, un servicio centralizado y un

sistema de envío de e-mails.

Inspección HTTPS permite que las sesiones cifradas con HTTPS sean

inspeccionadas en busca de código malintencionado o vulnerabilidades.

Filtrado de URL permite o deniega el acceso a los sitios web según

categorías de direcciones URL, por ejemplo pornografía, drogas, etc.

Tipos de Reglas

Reglas de Acceso: controlan el acceso entre las redes que tengamos definidas

en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de red,

definirán que y como compartimos los recursos entre las mismas.

Reglas de Publicación: controlan el acceso de trafico entrante (Inbound) a los

servidores que tengamos publicados detrás de ISA Server / Forefront TMG en

esta clasificación tenemos varios sub-tipos de reglas como son: publicaciones

web, publicaciones Exchange, publicaciones SharePoint o publicaciones de

servidores no web como FTP o DNS.

Reglas del Sistema: Son un conjunto de reglas predeterminadas que controlan

el acceso desde y hacia la red Local Host (ósea el propio servidor ISA Server /

Forefront TMG) además habilitan la infraestructura necesaria para administrar la

conectividad y la seguridad de la red.

Reglas de Red: Básicamente define la relación entre dos redes que pertenezcan

a ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o

Traducción (NAT).

Requerimientos de Hardware

Hardware Requisitos mínimos

CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1.86 GHz

Memoria 2 GB, 1GHz RAM

Disco

Duro

• Espacio disponible de 2.5 GB. Este espacio en disco excluye el necesario para el almacenamiento temporalde archivos durante la inspección de Malware.

• Partición del disco duro local con el formato del sistema de archivos NTFS

Adaptador

de red

• Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna.

• Un adaptador de red adicional para cada red conectada al servidor de Forefront TMG

Requerimientos de Software

Roles y Características de Windows

• Windows Server 2012

-Servicio de directivas de Redes

-Servicio de Enrutamiento y acceso Remoto

-Herramientas de Active Directory y LightWeight Directory Services

-Herramientas de equilibrio de carga de red

-Windows PowerShell

Otros Requerimientos: Microsoft.NET Framework 3.5 y API de Servicios Web

de Windows.

Instalación

Bibliografía

http://technet.microsoft.com/es-es/ms376608.aspx

http://technet.microsoft.com/en-us/library/cc441438.aspx

http://www.microsoft.com/es-es/download/details.aspx?id=14238

http://www.slideshare.net/heyder123456/microsoft-tmg-2010

http://www.seguridadit.blogspot.com/2010/02/instalacion-paso-paso-de-

forefront-tmg.html

Gracias…