SlideShare une entreprise Scribd logo

Microsoft forefront threat management gateway 2010

Télécharger en tant que DOCX, PDF
Luis Maza
Luis Maza
1  sur  18
Microsoft Forefront Threat Management Gateway 2010 Luis Maza Seguridad de Redes II SISE 13/12/2012
1 Microsoft Forefront Threat Management Gateway 2010 Es una solución de seguridad de red y protección para Windows que permite a los empleados de una organización utilizar Internet de manera segura y productiva. Permite a los empleados usar Internet de una forma segura y productiva, sin preocuparse de las amenazas como el malware. Ofrece múltiples funciones de protección como el filtrado de direcciones URL, prevención de intrusiones, firewall de nivel de aplicación y nivel de red, inspección HTTP Y HTTPS,que se integra en una puerta de enlace unificada. Versiones de Microsoft Forefront Threat Management Gateway 2010  Microsoft Forefront Threat Management Gateway 2010 Service Pack 1  Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 Características  Enrutamiento y características de acceso remoto: TMG puede actuar como un enrutador, unaVPN (red privada virtual), un servidor proxy.  Funciones de seguridad: TMG es un firewall que puede inspeccionar el tráfico de red y filtrar el malware, ofrece protección de capa aplicación, protección anti-malware, filtrado de contenido.  Filtrado URL: Permite aplicar una política de acceso web en toda la organización bloqueando el acceso a los sitios web.  Rendimiento de red: Mejora el rendimiento de red, ayuda a comprimir el tráfico de internet para mejorar la velocidad de comunicación.  Almacenamiento en cache web: Puede almacenar en caché de acceso contenidos de la web para que los usuarios accedan a ellos de una forma más rápida de la memoria caché de la red local.  Gestión simplificada por medio de los wizards que le ayudan a configurarlo,unservicio centralizado y un sistema de envió de e-mails integrado. Características de Forefront TMG SP1:
2  Nuevos informes: Elnuevo informe de actividad de usuario muestra información sobre la exploración web, categorías de direcciones URL que usuarios concretos han solicitado.  Mejoras en el filtrado de URL: Permitir a usuarios invalidar la denegación de acceso en los sitios bloqueados por el filtrado URL.  Compatibilidad para la publicación de SharePoint 2010: Admite la publicación segura de SharePoint.  Compatibilidad mejorada para las sucursales: Instalar Forefront TMG en un controlador de dominio de solo lectura. Característica de Forefront TMG SP2  Informe de actividad del sitio Permite elaborar un informe que muestre la transferencia de datos entre los usuarios y sitios web específicos.  Páginas de error mejoradas: Mejora la apariencia de las páginas de error del explorador web y nos permite la personalización de las páginas.  Autenticación Kerberos para matrices NLB: Permite utilizar autenticación Kerberos al implementar una matriz con NLB. Requerimientos de Instalación Hardware  CPU 64 bit, 1,86 GHz, procesador dual básico.  Memoria RAM 2 GB  Disco duro 2,5 GB de espacio disponible  Adaptador de red que sea compatible con el sistema operativo del equipo para la comunicación con la red interna.  Adaptador de red adicional para cada red conectada al equipo de Forefront TMG. Software  Sistemaoperativo Windows Server 2008 en susversionesR2 o SP2 y en las ediciones Standard, Enterprise o Datacenter  Software adicional Microsoft.NET Framework 3.5 SP1
3 Windows Update Microsoft Windows Installer 4.5 Windows Web Services API  Funciones y característicasla herramienta de preparación de Forefront TMG instala: Servidor de directiva de redes. Servicio de enrutamiento y acceso remoto. Herramienta de equilibrio de carga. Windows Power Shell Servicios de Active Directory Lightweight Directory Tipos de Reglas:  Reglas de Acceso: Controlan el acceso entre las redes que tengamos definidas en el servidor TMG y en conjunto con las reglas de red.Forefront TMG sirve de conexión entre las redes de origen y de destino , al tiempo que las protege de accesos malintencionados  Reglas de Publicación: Controlan el acceso de tráfico entrante a los servidores publicados. Forefront TMG hace que los servidores sean accesibles para los clientes de otra red de forma segura. Estas reglas se subdividen en: Publicacionesweb, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web.  Reglas del Sistema: Conjunto de reglas predeterminadas que se encargan de controlar el acceso desde y hacia el servidor Forefront TMG.  Reglas de Red: Se establece la relación entre dos redes que pertenezcan a Forefront TMG. Como por ejemplo NAT. Instalación de TMG  Debemos tener un equipo que será el Controlador de Dominio y un equipo unido al dominio que será el equipo donde se realizará la instalación de TMG  Configurar las tarjetas de red de los equipos En el controlador de dominio
4 En el equipo donde se realizara la instalación del TMG debe tener 2 tarjetas de red Configuración de la tarjeta externa Desmarcar la opción de Cliente para redes Microsoft y Compartir impresoras y archivos para redes Microsoft
5 Tarjeta de red interna
6 Cambiar el orden de las tarjetas de red  Iniciar sesión con la cuenta de Administrador del dominio
7  Insertar el DVD de instalación de TMG .Abrir el instalador.  Elegir la ruta donde se guardaran los archivos para la instalación de TMG. Clic en Siguiente
8  Empezara la extracción de los archivos  Luego de la extracción de los archivos se abre un Asistente de instalación de TMG. Clic en Ejecutar herramienta de preparación.
9  Clic en Siguiente.  Aceptar los términos de licencia
10  Elegiremos la primera opción que instalará la consola de TMG y los servicios de TMG.Clic en Siguiente.  Verifica los requisitos previos
11  Clic en Finalizar.  Aparece el Asistente de Instalación de Forefront TMG.Clic en Siguiente.
12  Aceptar los términos de licencia. Clic en Siguiente.  Escribir nombre de usuario y organización.
13  Elegir la ruta donde se instalará Forefront TMG. Clic en Siguiente  Agregar la tarjeta de red interna, porque es la red que deseamos proteger.
14  Clic en Siguiente.
15  Clic en Siguiente.  Empieza la instalación de las características que seleccionamos para la instalación de Forefront TMG.
16  Espera hasta que todos los componentes se instalen.  Aparece un asistente mostrando que la instalación ha finalizado correctamente. Clic en Finalizar
17

Recommandé

Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
Andres Ldño
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
Hugo Rios
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMG
cyberleon95
 
Instalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMGInstalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMG
Yimy Pérez Medina
 
Firewall Microsoft Forefront TMG 2010
Firewall Microsoft Forefront TMG 2010Firewall Microsoft Forefront TMG 2010
Firewall Microsoft Forefront TMG 2010
Andrez12
 
Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010
Alberto Cachetito
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
FERNANDO SOLIZ
 
Forefront threat management gateway(TMG 2010)
Forefront threat management gateway(TMG 2010)Forefront threat management gateway(TMG 2010)
Forefront threat management gateway(TMG 2010)
Larry Ruiz Barcayola
 

Recommandé

Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
Andres Ldño
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
Hugo Rios
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMG
cyberleon95
 
Instalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMGInstalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMG
Yimy Pérez Medina
 
Firewall Microsoft Forefront TMG 2010
Firewall Microsoft Forefront TMG 2010Firewall Microsoft Forefront TMG 2010
Firewall Microsoft Forefront TMG 2010
Andrez12
 
Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010
Alberto Cachetito
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
FERNANDO SOLIZ
 
Forefront threat management gateway(TMG 2010)
Forefront threat management gateway(TMG 2010)Forefront threat management gateway(TMG 2010)
Forefront threat management gateway(TMG 2010)
Larry Ruiz Barcayola
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
Andres Ldño
 
Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...
Andres Ldño
 
Servicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeServicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxe
Andres Ldño
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
Andres Ldño
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMG
cyberleon95
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
Vanesa Rodríguez Percy
 
VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012
Vanesa Rodríguez Percy
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
Andres Ldño
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
Vanesa Rodríguez Percy
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
cyberleon95
 
proxy endian
proxy endian proxy endian
proxy endian
Leonardo Duarte
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
cyberleon95
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotik
Julians Crystal
 
Firewall
FirewallFirewall
Firewall
cyberleon95
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
Microcom Argentina
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008
Facebook
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIAN
cyberleon95
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
cyberleon95
 
Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cache
garsoftsolutions
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIP
cyberleon95
 
Microsoft tmg server 2010
Microsoft tmg server 2010Microsoft tmg server 2010
Microsoft tmg server 2010
Rodrigo Sánchez Matos
 
Auditoria en windows server final
Auditoria en windows server finalAuditoria en windows server final
Auditoria en windows server final
Rodrigo Sánchez Matos
 

Contenu connexe

Tendances

Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
Andres Ldño
 
Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...
Andres Ldño
 
Servicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeServicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxe
Andres Ldño
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
Andres Ldño
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
cyberleon95
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
Microcom Argentina
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008
Facebook
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
cyberleon95
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIP
cyberleon95
 

Tendances (20)

Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
 
Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...Instalación y administración de un servicio de instalación remota en win serv...
Instalación y administración de un servicio de instalación remota en win serv...
 
Servicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeServicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxe
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMG
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
 
VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
 
proxy endian
proxy endian proxy endian
proxy endian
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
 
Router os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotikRouter os basicsv0 3espanol-mikrotik
Router os basicsv0 3espanol-mikrotik
 
Firewall
FirewallFirewall
Firewall
 
Capacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - prácticaCapacitación Mikrotik desde Cero - práctica
Capacitación Mikrotik desde Cero - práctica
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008
 
Instalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIANInstalación y Configuración Firewall ENDIAN
Instalación y Configuración Firewall ENDIAN
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
 
Evitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cacheEvitar Ataque a MikroTik Webproxy y DNS cache
Evitar Ataque a MikroTik Webproxy y DNS cache
 
Taller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIPTaller enrutamiento dinámico RIP
Taller enrutamiento dinámico RIP
 

En vedette

En vedette (6)

Microsoft tmg server 2010
Microsoft tmg server 2010Microsoft tmg server 2010
Microsoft tmg server 2010
 
Auditoria en windows server final
Auditoria en windows server finalAuditoria en windows server final
Auditoria en windows server final
 
Microsoft exchange server 2010
Microsoft exchange server 2010Microsoft exchange server 2010
Microsoft exchange server 2010
 
Expo auditoria
Expo auditoriaExpo auditoria
Expo auditoria
 
Exposición tmg
Exposición tmgExposición tmg
Exposición tmg
 
Exposición exchange
Exposición exchangeExposición exchange
Exposición exchange
 

Similaire à Microsoft forefront threat management gateway 2010

Forefront tmg
Forefront tmgForefront tmg
Forefront tmg
gchv
 
Microsoft forefront cesar tg
Microsoft forefront cesar tgMicrosoft forefront cesar tg
Microsoft forefront cesar tg
cesartg65
 
Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010
Luis Maza
 
Diapositiva de tmg hugo beltran
Diapositiva de tmg hugo beltranDiapositiva de tmg hugo beltran
Diapositiva de tmg hugo beltran
Cation1510
 
Forefront threat management gateway tmg 2010
Forefront threat management gateway tmg 2010Forefront threat management gateway tmg 2010
Forefront threat management gateway tmg 2010
lexda
 
Forefront tmg
Forefront tmgForefront tmg
Forefront tmg
gchv
 
Forefront threat management gateway (tmg) 2010
Forefront threat management gateway (tmg) 2010Forefront threat management gateway (tmg) 2010
Forefront threat management gateway (tmg) 2010
Percy Quintanilla
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
Andres Ldño
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
Andres Ldño
 
Terminal server&services -exposición
Terminal server&services -exposiciónTerminal server&services -exposición
Terminal server&services -exposición
Alberto Pretto
 

Similaire à Microsoft forefront threat management gateway 2010 (20)

Forefront tmg
Forefront tmgForefront tmg
Forefront tmg
 
Microsoft forefront cesar tg
Microsoft forefront cesar tgMicrosoft forefront cesar tg
Microsoft forefront cesar tg
 
Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010
 
Exposcion de jose huauya microsoft tmg 2010
Exposcion de jose huauya microsoft tmg 2010Exposcion de jose huauya microsoft tmg 2010
Exposcion de jose huauya microsoft tmg 2010
 
Diapositiva de tmg hugo beltran
Diapositiva de tmg hugo beltranDiapositiva de tmg hugo beltran
Diapositiva de tmg hugo beltran
 
Ws2008 ms tmg
Ws2008 ms tmgWs2008 ms tmg
Ws2008 ms tmg
 
Tmg
TmgTmg
Tmg
 
Forefront threat management gateway tmg 2010
Forefront threat management gateway tmg 2010Forefront threat management gateway tmg 2010
Forefront threat management gateway tmg 2010
 
Forefront tmg
Forefront tmgForefront tmg
Forefront tmg
 
Forefront TMG
Forefront TMGForefront TMG
Forefront TMG
 
Forefront threat management gateway (tmg) 2010
Forefront threat management gateway (tmg) 2010Forefront threat management gateway (tmg) 2010
Forefront threat management gateway (tmg) 2010
 
Microsoft forefront (TMG)
Microsoft forefront (TMG)Microsoft forefront (TMG)
Microsoft forefront (TMG)
 
Tmg Server sucasaire
Tmg Server sucasaireTmg Server sucasaire
Tmg Server sucasaire
 
Expo de tmg
Expo de tmgExpo de tmg
Expo de tmg
 
Microsoft forefront threat management gateway
Microsoft forefront threat management gateway Microsoft forefront threat management gateway
Microsoft forefront threat management gateway
 
Informatica
InformaticaInformatica
Informatica
 
Forefront tmg2010
Forefront tmg2010Forefront tmg2010
Forefront tmg2010
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Terminal server&services -exposición
Terminal server&services -exposiciónTerminal server&services -exposición
Terminal server&services -exposición
 

Plus de Luis Maza

Ejercicio de acl
Ejercicio de aclEjercicio de acl
Ejercicio de acl
Luis Maza
 
Router firewall
Router firewallRouter firewall
Router firewall
Luis Maza
 
Manual de política de seguridad
Manual de política de seguridadManual de política de seguridad
Manual de política de seguridad
Luis Maza
 
Exchange server 2010
Exchange server 2010Exchange server 2010
Exchange server 2010
Luis Maza
 
Exchange server 2010-EXPOSICION
Exchange server 2010-EXPOSICIONExchange server 2010-EXPOSICION
Exchange server 2010-EXPOSICION
Luis Maza
 
Exchange Server 2010 SP1
Exchange Server 2010 SP1Exchange Server 2010 SP1
Exchange Server 2010 SP1
Luis Maza
 
Requerimientos de instalacion
Requerimientos de instalacionRequerimientos de instalacion
Requerimientos de instalacion
Luis Maza
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio Squid
Luis Maza
 
Laboratorio 7
Laboratorio 7Laboratorio 7
Laboratorio 7
Luis Maza
 
Laboratorio 5
Laboratorio 5Laboratorio 5
Laboratorio 5
Luis Maza
 
Laboratorio 1
Laboratorio 1Laboratorio 1
Laboratorio 1
Luis Maza
 
Laboratorio4
Laboratorio4Laboratorio4
Laboratorio4
Luis Maza
 
Laboratorio4
Laboratorio4Laboratorio4
Laboratorio4
Luis Maza
 
Configuracion de pc como puente
Configuracion de pc como puente Configuracion de pc como puente
Configuracion de pc como puente
Luis Maza
 
Bridge Inalámbrico Cisco BR350
Bridge Inalámbrico Cisco BR350Bridge Inalámbrico Cisco BR350
Bridge Inalámbrico Cisco BR350
Luis Maza
 
Beneficios de la wlan
Beneficios de la wlanBeneficios de la wlan
Beneficios de la wlan
Luis Maza
 
Beneficios de la wlan
Beneficios de la wlanBeneficios de la wlan
Beneficios de la wlan
Luis Maza
 

Plus de Luis Maza (20)

Ejercicio de acl
Ejercicio de aclEjercicio de acl
Ejercicio de acl
 
Router firewall
Router firewallRouter firewall
Router firewall
 
Manual de política de seguridad
Manual de política de seguridadManual de política de seguridad
Manual de política de seguridad
 
Preguntas
PreguntasPreguntas
Preguntas
 
Preguntas
PreguntasPreguntas
Preguntas
 
Exchange server 2010
Exchange server 2010Exchange server 2010
Exchange server 2010
 
Exchange server 2010-EXPOSICION
Exchange server 2010-EXPOSICIONExchange server 2010-EXPOSICION
Exchange server 2010-EXPOSICION
 
Exchange Server 2010 SP1
Exchange Server 2010 SP1Exchange Server 2010 SP1
Exchange Server 2010 SP1
 
Requerimientos de instalacion
Requerimientos de instalacionRequerimientos de instalacion
Requerimientos de instalacion
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio Squid
 
Laboratorio 7
Laboratorio 7Laboratorio 7
Laboratorio 7
 
Laboratorio 5
Laboratorio 5Laboratorio 5
Laboratorio 5
 
Laboratorio 1
Laboratorio 1Laboratorio 1
Laboratorio 1
 
Laboratorio4
Laboratorio4Laboratorio4
Laboratorio4
 
Laboratorio4
Laboratorio4Laboratorio4
Laboratorio4
 
Antenas
AntenasAntenas
Antenas
 
Configuracion de pc como puente
Configuracion de pc como puente Configuracion de pc como puente
Configuracion de pc como puente
 
Bridge Inalámbrico Cisco BR350
Bridge Inalámbrico Cisco BR350Bridge Inalámbrico Cisco BR350
Bridge Inalámbrico Cisco BR350
 
Beneficios de la wlan
Beneficios de la wlanBeneficios de la wlan
Beneficios de la wlan
 
Beneficios de la wlan
Beneficios de la wlanBeneficios de la wlan
Beneficios de la wlan
 

Microsoft forefront threat management gateway 2010

  • 1. Microsoft Forefront Threat Management Gateway 2010 Luis Maza Seguridad de Redes II SISE 13/12/2012
  • 2. 1 Microsoft Forefront Threat Management Gateway 2010 Es una solución de seguridad de red y protección para Windows que permite a los empleados de una organización utilizar Internet de manera segura y productiva. Permite a los empleados usar Internet de una forma segura y productiva, sin preocuparse de las amenazas como el malware. Ofrece múltiples funciones de protección como el filtrado de direcciones URL, prevención de intrusiones, firewall de nivel de aplicación y nivel de red, inspección HTTP Y HTTPS,que se integra en una puerta de enlace unificada. Versiones de Microsoft Forefront Threat Management Gateway 2010  Microsoft Forefront Threat Management Gateway 2010 Service Pack 1  Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 Características  Enrutamiento y características de acceso remoto: TMG puede actuar como un enrutador, unaVPN (red privada virtual), un servidor proxy.  Funciones de seguridad: TMG es un firewall que puede inspeccionar el tráfico de red y filtrar el malware, ofrece protección de capa aplicación, protección anti-malware, filtrado de contenido.  Filtrado URL: Permite aplicar una política de acceso web en toda la organización bloqueando el acceso a los sitios web.  Rendimiento de red: Mejora el rendimiento de red, ayuda a comprimir el tráfico de internet para mejorar la velocidad de comunicación.  Almacenamiento en cache web: Puede almacenar en caché de acceso contenidos de la web para que los usuarios accedan a ellos de una forma más rápida de la memoria caché de la red local.  Gestión simplificada por medio de los wizards que le ayudan a configurarlo,unservicio centralizado y un sistema de envió de e-mails integrado. Características de Forefront TMG SP1:
  • 3. 2  Nuevos informes: Elnuevo informe de actividad de usuario muestra información sobre la exploración web, categorías de direcciones URL que usuarios concretos han solicitado.  Mejoras en el filtrado de URL: Permitir a usuarios invalidar la denegación de acceso en los sitios bloqueados por el filtrado URL.  Compatibilidad para la publicación de SharePoint 2010: Admite la publicación segura de SharePoint.  Compatibilidad mejorada para las sucursales: Instalar Forefront TMG en un controlador de dominio de solo lectura. Característica de Forefront TMG SP2  Informe de actividad del sitio Permite elaborar un informe que muestre la transferencia de datos entre los usuarios y sitios web específicos.  Páginas de error mejoradas: Mejora la apariencia de las páginas de error del explorador web y nos permite la personalización de las páginas.  Autenticación Kerberos para matrices NLB: Permite utilizar autenticación Kerberos al implementar una matriz con NLB. Requerimientos de Instalación Hardware  CPU 64 bit, 1,86 GHz, procesador dual básico.  Memoria RAM 2 GB  Disco duro 2,5 GB de espacio disponible  Adaptador de red que sea compatible con el sistema operativo del equipo para la comunicación con la red interna.  Adaptador de red adicional para cada red conectada al equipo de Forefront TMG. Software  Sistemaoperativo Windows Server 2008 en susversionesR2 o SP2 y en las ediciones Standard, Enterprise o Datacenter  Software adicional Microsoft.NET Framework 3.5 SP1
  • 4. 3 Windows Update Microsoft Windows Installer 4.5 Windows Web Services API  Funciones y característicasla herramienta de preparación de Forefront TMG instala: Servidor de directiva de redes. Servicio de enrutamiento y acceso remoto. Herramienta de equilibrio de carga. Windows Power Shell Servicios de Active Directory Lightweight Directory Tipos de Reglas:  Reglas de Acceso: Controlan el acceso entre las redes que tengamos definidas en el servidor TMG y en conjunto con las reglas de red.Forefront TMG sirve de conexión entre las redes de origen y de destino , al tiempo que las protege de accesos malintencionados  Reglas de Publicación: Controlan el acceso de tráfico entrante a los servidores publicados. Forefront TMG hace que los servidores sean accesibles para los clientes de otra red de forma segura. Estas reglas se subdividen en: Publicacionesweb, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web.  Reglas del Sistema: Conjunto de reglas predeterminadas que se encargan de controlar el acceso desde y hacia el servidor Forefront TMG.  Reglas de Red: Se establece la relación entre dos redes que pertenezcan a Forefront TMG. Como por ejemplo NAT. Instalación de TMG  Debemos tener un equipo que será el Controlador de Dominio y un equipo unido al dominio que será el equipo donde se realizará la instalación de TMG  Configurar las tarjetas de red de los equipos En el controlador de dominio
  • 5. 4 En el equipo donde se realizara la instalación del TMG debe tener 2 tarjetas de red Configuración de la tarjeta externa Desmarcar la opción de Cliente para redes Microsoft y Compartir impresoras y archivos para redes Microsoft
  • 7. 6 Cambiar el orden de las tarjetas de red  Iniciar sesión con la cuenta de Administrador del dominio
  • 8. 7  Insertar el DVD de instalación de TMG .Abrir el instalador.  Elegir la ruta donde se guardaran los archivos para la instalación de TMG. Clic en Siguiente
  • 9. 8  Empezara la extracción de los archivos  Luego de la extracción de los archivos se abre un Asistente de instalación de TMG. Clic en Ejecutar herramienta de preparación.
  • 10. 9  Clic en Siguiente.  Aceptar los términos de licencia
  • 11. 10  Elegiremos la primera opción que instalará la consola de TMG y los servicios de TMG.Clic en Siguiente.  Verifica los requisitos previos
  • 12. 11  Clic en Finalizar.  Aparece el Asistente de Instalación de Forefront TMG.Clic en Siguiente.
  • 13. 12  Aceptar los términos de licencia. Clic en Siguiente.  Escribir nombre de usuario y organización.
  • 14. 13  Elegir la ruta donde se instalará Forefront TMG. Clic en Siguiente  Agregar la tarjeta de red interna, porque es la red que deseamos proteger.
  • 15. 14  Clic en Siguiente.
  • 16. 15  Clic en Siguiente.  Empieza la instalación de las características que seleccionamos para la instalación de Forefront TMG.
  • 17. 16  Espera hasta que todos los componentes se instalen.  Aparece un asistente mostrando que la instalación ha finalizado correctamente. Clic en Finalizar
  • 18. 17