SlideShare una empresa de Scribd logo

Firewall Microsoft Forefront TMG 2010

A
Andrez12
Tecnología
1 de 54
Descargar para leer sin conexión
FIREWALL MICROSOFT FOREFRONT TMG 2010 JULIAN CASTAÑEDA GESTION DE REDES DE DATOS 455596 INSTRUCTORA ISABEL CRISTINA YEPES SENA CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL MEDELLIN 2014
INTRODUCCION La seguridad en las redes de datos se ha vuelto una polémica buscando la manera de lograr una red 100% segura, lo que es imposible, pero existen varios métodos para aumentar la seguridad casi hasta un 99%, uno de los más comunes es la intervención de servidor firewall que solo nos permitirá las conexiones que deseemos dejándonos filtrar por protocolos, ip etc.
TOPOLOGIA REGLAS: LAN a DMZ: ICMP, DNS, HTTP & FTP. LAN a INTERNET: ICMP, DNS, HTTP & FTP. DMZ a INTERNET: HTTP, FTP & DNS. DMZ a LAN: Nada INTERNET a DMZ: HTTP & DNS. INTERNT a LAN: Nada
INSTALACION Y CONFIGURACION DE FOREFRONT TMG 2010 Iniciamos ejecutando la herramienta de preparación. Damos click en Next.
Aceptamos lo términos de licencia y damos click en Next. Seleccionamos la opción de la imagen y damos click en Next.
Esperamos mientras se instalan las características requeridas. Cuando termine, damos click en Finish para iniciar el Asistente de instalación.
Damos click en Siguiente. Aceptamos los términos de contrato de licencia y damos click en Siguiente. Agregamos el nombre de usuario y nuestra organización, damos click en Siguiente.
Seleccionamos la carpeta donde lo deseamos instalar y damos click en Siguiente. A continuación damos click en Agregar… Seleccionamos Agregar adaptador…
Allí seleccionamos las interfaces que vamos a utilizar. Vemos que se agregaron correctamente, damos click en Aceptar.
Damos click en Siguiente. Iniciamos la instalación de Forefront TMG dando click en Instalar.
Esperamos un buen rato mientras se instala….. Al finalizar la instalación, marcamos la casilla y damos click en Finalizar.
Si nos aparece el siguiente mensaje… Significa que tenemos una versión de internet Explorer que no es compatible con la aplicación, para continuar vamos a Panel de control, Programas, Ver Actualizaciones instaladas… Alli buscamos Internet Explorer N, damos click derecho y desinstalar.
Seleccionamos Yes Y reiniciamos. Despues de reiniciar, abrimos el administrador de Forefront y nos aparecerá el siguiente asistente, damos click en Configurar opciones de red.
Y se nos inicia el siguiente asistente, damos click en Next Aca seleccionamos nuestra topología, en este caso Perimetral de 3 secciones.
Alli seleccionamos nuestro adaptador LAN y agregamos la IP si es necesario, damos click en Next. Aca seleccionamos el adaptador conectado a la red WAN, agregamos la IP si es necesario y damos click en Next.
Por ultimo seleccionamos el adaptador conectado a la DMZ, según el caso seleccionamos si tiene una IP publica o privada. Al finalizar damos click en Finish.
Ahora vamos a la opción 2, Configurar opciones del sistema. Comenzamos, damos click en Next.
Cambiamos el nombre del equipo y lo agregamos al dominio si deseamos, en este caso lo dejamos por defecto, damos click en Next. Al finalizar damos click en Finish.
Y se inicia el otro asistente, damos click en Next. Si desean usan el servicio de actualizaciones, en caso le decimos que no y damos click en Next.
Continuamos dando click en Yes. Aca dejamos todo por defecto y damos click en Next.
Si desea participar en el programa de Microsoft damos click en Si, en este caso le decimos que no deseamos participar. Seleccionamos Ninguno y damos click en Next.
Al finalizar este asistente de implementación, damos click en Finish. Al finalizar nos aseguramos de tener marcada la casilla de la esquina inferior izquierda y damos click en Cerrar.
A continuación se iniciara otro asistente de Directivas de acceso web. Depende de nuestras necesidades seleccionamos una opción, en este caso le decimos que no.
Como no deseamos bloquear nada lo dejamos por defecto y damos click en Next. Si deseamos inspeccionar el malware le decimos que si, en este caso le decimos que No, y damos click en Next.
Según las necesidades seleccionamos la apropiada y damos click en Next. Aca agregamos la caché que deseemos, damos click en Apply y Ok.
Damos click en Next. Al finalizar el asistente damos click en Finish.
Vamos al Forefront y damos click en Aplicar. Nos aparecerá el siguiente mensaje, seleccionamos la opción dos y damos click en Aceptar. Según la topología la LAN debe tener acceso al protocolo HTTP, HTTPS, DNS, I CMP & FTP del servidor de la DMZ y de INTERNET. Vemos que la primera regla solo permite HTTP & HTTPS de LAN a DMZ e INTERNET, vamos a modificarla de tal manera que nos permite todos los protocolos que necesitamos. Para esto vamos a la regla, la seleccionamos, damos click derecho y propiedades.
Damos click en Agregar. Desplegamos la que dice Todos los protocolos, allí buscamos y agregamos los que necesitamos y damos click en cerrar.( HTTP, HTTPS; DNS, FTP, ICMP (ICMP lo encontramos como PING)).
Damos click en Apply y Ok.
Para crear la regla que permite a la red DMZ salir a Internet solo con los protocolos HTTP,DNS Se inicia el asistente, agregamos el nombre de la regla y damos click en Next.
Seleccionamos permitir y damos click en Next. Igual que la anterior regla damos click en agregar seleccionamos los protocolos necesarios y damos click en Next.
Seleccionamos la opción que dice que no y damos click en Next. Ahora vamos a seleccionar el origen de los paquetes que vamos a permitir, para esto vamos a Agregar.
Damos click en Agregar y seleccionamos la red perimetral, la agregamos y damos click en Next. Como seleccionamos el origen vamos a seleccionar el destino de los paquetes que es la red Externa.
Damos click en Next. Lo dejamos por defecto y damos click en Next.
Al finalizar el asistente damos click en Finish. ´ Ahora vamos a publicar nuestro servidor web (HTTP), para esto vamos al menu de la derecha, y seleccionamos Publicar sitio web.
Agregamos el nombre de la regla y damos click en Next. Seleccionamos permitir y damos click en
Seleccionamos la primera opción y damos click en en Next. Seleccionamos la segunda opción y damos click en Next.
Agregamos el dominio y damos click en Next. Lo dejamos por defecto y damos click en Next.
Agregamos el dominio donde dice nombre público y damos click en Next. Agregamos una nueva escucha de sitio web, damos click en Nueva.
Se inicia el asistente de la escucha web, agregamos el nombre y damos click en Next. Marcamos la segunda opción y damos click en Next.
Agregamos la opción que dice todas las redes y damos click e Next. Buscamos la opción Sin autenticación y damos click en Next.
Click en Next. Al finalizar el asistente para crear la escucha web damos click en Finish.
Ahora seleccionamos la escucha web que acabamos de crear y damos click en Next. Seleccionamos la opción que se muestra en la imagen y damos click en Next.
Lo dejamos por defecto y damos click en Next. Al finalizar el asistente damos click en Finish.
Ahora vamos a publicar el servidor de dominio (DNS) Agregamos el nombre de la política y dar click en Next.
Allí agregamos la IP del servidor que vamos a publicar. Seleccionamos el protocolo. (DNS)
Acá seleccionamos la externa y las otras si lo deseamos. Al finalizar el asistente damos click en Next.
Luego de haber creado las reglas necesarias damos click en Aplicar para aplicar todos los cambios que hemos realizado Aceptar… Aceptar
Ahora crearemos una regla de NAT, para esto vamos a Redes. Recordemos que el NATEO lo haremos para que accedan a nuestro servidor por la IP publica del Firewall. Y vamos a la pestaña Reglas de red.
Vamos al menú derecho y seleccionamos la opción Crear una regla de red. Se inicia el asistente, agregamos el nombre y damos click en Next.
Agregamos como origen la red perimetral (DMZ). Y como destino la red Exterior (INTERNET)
Seleccionamos la opción de Traducción de direcciones de red (NAT) y damos click en Next. Seleccionamos la segunda opción y seleccionamos la IP del adaptador conectado a la WAN.
Al finalizar el asistente damos click en Finish. Seleccionamos la regla, vamos al menú de la derecha y damos click en Subir las reglas seleccionadas.
Hasta que quede en el segundo lugar ya que el orden influye en su función. Al final las reglas nos deben quedar así.

Recomendados

Proxy Microsoft Forefront TMG 2010
Proxy Microsoft Forefront TMG 2010Proxy Microsoft Forefront TMG 2010
Proxy Microsoft Forefront TMG 2010Andrez12
 
Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Luis Maza
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010Andres Ldño
 
TMG CONFIGURACIÓN DE CLIENTE VPN
TMG CONFIGURACIÓN DE CLIENTE VPNTMG CONFIGURACIÓN DE CLIENTE VPN
TMG CONFIGURACIÓN DE CLIENTE VPNSaul Curitomay
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010Andres Ldño
 
Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Andres Ldño
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDFERNANDO SOLIZ
 
VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012Vanesa Rodríguez Percy
 

Recomendados

Proxy Microsoft Forefront TMG 2010
Proxy Microsoft Forefront TMG 2010Proxy Microsoft Forefront TMG 2010
Proxy Microsoft Forefront TMG 2010Andrez12
 
Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Microsoft forefront threat management gateway 2010
Microsoft forefront threat management gateway 2010Luis Maza
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010Andres Ldño
 
TMG CONFIGURACIÓN DE CLIENTE VPN
TMG CONFIGURACIÓN DE CLIENTE VPNTMG CONFIGURACIÓN DE CLIENTE VPN
TMG CONFIGURACIÓN DE CLIENTE VPNSaul Curitomay
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010Andres Ldño
 
Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Andres Ldño
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDFERNANDO SOLIZ
 
VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012Vanesa Rodríguez Percy
 
09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltran09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltranbeppo
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Facebook
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallVanesa Rodríguez Percy
 
Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010Alberto Cachetito
 
08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltranbeppo
 
Archivo vpn
Archivo vpnArchivo vpn
Archivo vpnJohannaMacas
 
Instalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIANInstalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIANYimy Pérez Medina
 
Instalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMGInstalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMGYimy Pérez Medina
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
VPN en TMG reglas
VPN en TMG reglasVPN en TMG reglas
VPN en TMG reglasPercy Quintanilla
 
Actividad No. 6
Actividad No. 6Actividad No. 6
Actividad No. 6Dispositivosmoviles
 
Nivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikNivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikvscwifi2
 
Crear una red en windows 7
Crear una red en windows 7Crear una red en windows 7
Crear una red en windows 7Iestp Instituto Superior
 
Como configurar una red cableada en windows 7
Como configurar una red cableada en windows 7Como configurar una red cableada en windows 7
Como configurar una red cableada en windows 7Yeimer Brausin
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 
Cómo instalar y configurar radmin
Cómo instalar y configurar radminCómo instalar y configurar radmin
Cómo instalar y configurar radminnelson rodriguez huallpa
 
Configuración del servidor
Configuración del servidorConfiguración del servidor
Configuración del servidorLeo Herrera
 
Configuración VPN De Acceso Remoto en TMG
Configuración VPN De Acceso Remoto en TMGConfiguración VPN De Acceso Remoto en TMG
Configuración VPN De Acceso Remoto en TMGYimy Pérez Medina
 
Filezilla
FilezillaFilezilla
FilezillaLorena_ca_mi
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vanesa Rodríguez Percy
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGcyberleon95
 
Forefront TMG 2010
Forefront TMG 2010 Forefront TMG 2010
Forefront TMG 2010 Hugo Rios
 

Más contenido relacionado

La actualidad más candente

09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltran09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltranbeppo
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Facebook
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallVanesa Rodríguez Percy
 
Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010Alberto Cachetito
 
08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltranbeppo
 
Instalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIANInstalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIANYimy Pérez Medina
 
Instalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMGInstalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMGYimy Pérez Medina
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
Nivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikNivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikvscwifi2
 
Como configurar una red cableada en windows 7
Como configurar una red cableada en windows 7Como configurar una red cableada en windows 7
Como configurar una red cableada en windows 7Yeimer Brausin
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 
Configuración del servidor
Configuración del servidorConfiguración del servidor
Configuración del servidorLeo Herrera
 
Configuración VPN De Acceso Remoto en TMG
Configuración VPN De Acceso Remoto en TMGConfiguración VPN De Acceso Remoto en TMG
Configuración VPN De Acceso Remoto en TMGYimy Pérez Medina
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vanesa Rodríguez Percy
 

La actualidad más candente (20)

09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltran09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltran
 
Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008Servidor WEB - WINDOWS SERVER 2008
Servidor WEB - WINDOWS SERVER 2008
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010Implementacion de servidor tmg 2010
Implementacion de servidor tmg 2010
 
08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran08 configuracion hotspot mikro freddy beltran
08 configuracion hotspot mikro freddy beltran
 
Archivo vpn
Archivo vpnArchivo vpn
Archivo vpn
 
Instalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIANInstalación y configuración de Firewall ENDIAN
Instalación y configuración de Firewall ENDIAN
 
Instalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMGInstalación y Configuración Microsoft Forefront TMG
Instalación y Configuración Microsoft Forefront TMG
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo
 
VPN en TMG reglas
VPN en TMG reglasVPN en TMG reglas
VPN en TMG reglas
 
Actividad No. 6
Actividad No. 6Actividad No. 6
Actividad No. 6
 
Nivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikNivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotik
 
Crear una red en windows 7
Crear una red en windows 7Crear una red en windows 7
Crear una red en windows 7
 
Como configurar una red cableada en windows 7
Como configurar una red cableada en windows 7Como configurar una red cableada en windows 7
Como configurar una red cableada en windows 7
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Cómo instalar y configurar radmin
Cómo instalar y configurar radminCómo instalar y configurar radmin
Cómo instalar y configurar radmin
 
Configuración del servidor
Configuración del servidorConfiguración del servidor
Configuración del servidor
 
Configuración VPN De Acceso Remoto en TMG
Configuración VPN De Acceso Remoto en TMGConfiguración VPN De Acceso Remoto en TMG
Configuración VPN De Acceso Remoto en TMG
 
Filezilla
FilezillaFilezilla
Filezilla
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
 

Destacado

Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGcyberleon95
 
Forefront TMG 2010
Forefront TMG 2010 Forefront TMG 2010
Forefront TMG 2010 Hugo Rios
 
Forefront threat management gateway(TMG 2010)
Forefront threat management gateway(TMG 2010)Forefront threat management gateway(TMG 2010)
Forefront threat management gateway(TMG 2010)Larry Ruiz Barcayola
 
Investigacion y practica servidor proxy
Investigacion y practica servidor proxyInvestigacion y practica servidor proxy
Investigacion y practica servidor proxykarla1108
 
Seguridad en el servidor
Seguridad en el servidorSeguridad en el servidor
Seguridad en el servidorCarloz Kaztro
 
Asegúr@IT 7 - Forefront UAG 2010
Asegúr@IT 7 - Forefront UAG 2010Asegúr@IT 7 - Forefront UAG 2010
Asegúr@IT 7 - Forefront UAG 2010Chema Alonso
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGcyberleon95
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2cyberleon95
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2cyberleon95
 

Destacado (20)

Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMG
 
Forefront TMG 2010
Forefront TMG 2010 Forefront TMG 2010
Forefront TMG 2010
 
Microsoft forefront (TMG)
Microsoft forefront (TMG)Microsoft forefront (TMG)
Microsoft forefront (TMG)
 
Implementacion de tmg
Implementacion de tmgImplementacion de tmg
Implementacion de tmg
 
Forefront threat management gateway(TMG 2010)
Forefront threat management gateway(TMG 2010)Forefront threat management gateway(TMG 2010)
Forefront threat management gateway(TMG 2010)
 
Exposición tmg
Exposición tmgExposición tmg
Exposición tmg
 
Forefront TMG
Forefront TMGForefront TMG
Forefront TMG
 
TMG 2010
TMG 2010TMG 2010
TMG 2010
 
Microsoft tmg server 2010
Microsoft tmg server 2010Microsoft tmg server 2010
Microsoft tmg server 2010
 
Auditoria en windows server final
Auditoria en windows server finalAuditoria en windows server final
Auditoria en windows server final
 
Microsoft exchange server 2010
Microsoft exchange server 2010Microsoft exchange server 2010
Microsoft exchange server 2010
 
Investigacion y practica servidor proxy
Investigacion y practica servidor proxyInvestigacion y practica servidor proxy
Investigacion y practica servidor proxy
 
Expo auditoria
Expo auditoriaExpo auditoria
Expo auditoria
 
Seguridad en el servidor
Seguridad en el servidorSeguridad en el servidor
Seguridad en el servidor
 
Asegúr@IT 7 - Forefront UAG 2010
Asegúr@IT 7 - Forefront UAG 2010Asegúr@IT 7 - Forefront UAG 2010
Asegúr@IT 7 - Forefront UAG 2010
 
Exposición exchange
Exposición exchangeExposición exchange
Exposición exchange
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMG
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPO
 
Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2Unión Cliente a Dominio Windows Server 2012 R2
Unión Cliente a Dominio Windows Server 2012 R2
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2
 

Similar a Firewall Microsoft Forefront TMG 2010

Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010camilaml
 
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPNAcceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPNLeonardostardiez Francia
 
Administracion del servidor
Administracion del servidorAdministracion del servidor
Administracion del servidorasier88
 
Instalar y configurar servidor dhcp y tcp ip
Instalar y configurar servidor dhcp y tcp ipInstalar y configurar servidor dhcp y tcp ip
Instalar y configurar servidor dhcp y tcp ipskorge1234
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70symple9
 
Servidor proxy
Servidor proxyServidor proxy
Servidor proxyJulio Ek
 
Plataforma de Monitoreo OpManager
Plataforma de Monitoreo OpManagerPlataforma de Monitoreo OpManager
Plataforma de Monitoreo OpManagerAndrez12
 
Instalacion e implementacion de Ntop
Instalacion e implementacion de NtopInstalacion e implementacion de Ntop
Instalacion e implementacion de NtopJulia Gonzalez
 
Red lan
Red lanRed lan
Red lanansaga
 
Manual de procedimientos por Gerardo Carrillo Delgado
Manual de procedimientos por Gerardo Carrillo DelgadoManual de procedimientos por Gerardo Carrillo Delgado
Manual de procedimientos por Gerardo Carrillo DelgadoGrupaAE
 
manual RRAS como servidor vpn y nat en windows server 2008 r2
manual RRAS como servidor vpn y nat en windows server 2008 r2manual RRAS como servidor vpn y nat en windows server 2008 r2
manual RRAS como servidor vpn y nat en windows server 2008 r2m41col
 
Dhcp sore
Dhcp soreDhcp sore
Dhcp soreasier88
 
Isc j1 manual_my_sql-u2_semVI_u2
Isc j1 manual_my_sql-u2_semVI_u2Isc j1 manual_my_sql-u2_semVI_u2
Isc j1 manual_my_sql-u2_semVI_u2Erinsita
 

Similar a Firewall Microsoft Forefront TMG 2010 (20)

Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010
 
Manual DHCP
Manual DHCPManual DHCP
Manual DHCP
 
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPNAcceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
 
Administracion del servidor
Administracion del servidorAdministracion del servidor
Administracion del servidor
 
Instalar y configurar servidor dhcp y tcp ip
Instalar y configurar servidor dhcp y tcp ipInstalar y configurar servidor dhcp y tcp ip
Instalar y configurar servidor dhcp y tcp ip
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70
 
Practicas 2 parcial
Practicas 2 parcialPracticas 2 parcial
Practicas 2 parcial
 
Servidor proxy
Servidor proxyServidor proxy
Servidor proxy
 
Vpn
VpnVpn
Vpn
 
Plataforma de Monitoreo OpManager
Plataforma de Monitoreo OpManagerPlataforma de Monitoreo OpManager
Plataforma de Monitoreo OpManager
 
Manual
ManualManual
Manual
 
Ntop
NtopNtop
Ntop
 
Instalacion e implementacion de Ntop
Instalacion e implementacion de NtopInstalacion e implementacion de Ntop
Instalacion e implementacion de Ntop
 
Rpractica1
Rpractica1Rpractica1
Rpractica1
 
Red lan
Red lanRed lan
Red lan
 
Manual de procedimientos por Gerardo Carrillo Delgado
Manual de procedimientos por Gerardo Carrillo DelgadoManual de procedimientos por Gerardo Carrillo Delgado
Manual de procedimientos por Gerardo Carrillo Delgado
 
manual RRAS como servidor vpn y nat en windows server 2008 r2
manual RRAS como servidor vpn y nat en windows server 2008 r2manual RRAS como servidor vpn y nat en windows server 2008 r2
manual RRAS como servidor vpn y nat en windows server 2008 r2
 
Informe vnc
Informe vncInforme vnc
Informe vnc
 
Dhcp sore
Dhcp soreDhcp sore
Dhcp sore
 
Isc j1 manual_my_sql-u2_semVI_u2
Isc j1 manual_my_sql-u2_semVI_u2Isc j1 manual_my_sql-u2_semVI_u2
Isc j1 manual_my_sql-u2_semVI_u2
 

Más de Andrez12

Servidor HTTP & FTP Autenticado
Servidor HTTP & FTP AutenticadoServidor HTTP & FTP Autenticado
Servidor HTTP & FTP AutenticadoAndrez12
 
FIREWALL IPTABLES LINUX
FIREWALL IPTABLES LINUXFIREWALL IPTABLES LINUX
FIREWALL IPTABLES LINUXAndrez12
 
Proxy Squid Basico en Linux
Proxy Squid Basico en LinuxProxy Squid Basico en Linux
Proxy Squid Basico en LinuxAndrez12
 
Servidor PXE con Spacewalk 2.1
Servidor PXE con Spacewalk 2.1Servidor PXE con Spacewalk 2.1
Servidor PXE con Spacewalk 2.1Andrez12
 
Servidor de Repos & Actualizaciones Spacewalk 2.1
Servidor de Repos & Actualizaciones Spacewalk 2.1Servidor de Repos & Actualizaciones Spacewalk 2.1
Servidor de Repos & Actualizaciones Spacewalk 2.1Andrez12
 
Servidor de Instalacion Remota Desatendida Windows
Servidor de Instalacion Remota Desatendida WindowsServidor de Instalacion Remota Desatendida Windows
Servidor de Instalacion Remota Desatendida WindowsAndrez12
 
Servidor de actualizaciones WSUS
Servidor de actualizaciones WSUSServidor de actualizaciones WSUS
Servidor de actualizaciones WSUSAndrez12
 
Plataforma de monitoreo Zabbix 2.0.11
Plataforma de monitoreo Zabbix 2.0.11Plataforma de monitoreo Zabbix 2.0.11
Plataforma de monitoreo Zabbix 2.0.11Andrez12
 
Servidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxServidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxAndrez12
 
Servidor de Correo en WindowsServer
Servidor de Correo en WindowsServerServidor de Correo en WindowsServer
Servidor de Correo en WindowsServerAndrez12
 
SERVIDOR OPEN LDAP
SERVIDOR OPEN LDAPSERVIDOR OPEN LDAP
SERVIDOR OPEN LDAPAndrez12
 
SERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWSSERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWSAndrez12
 

Más de Andrez12 (12)

Servidor HTTP & FTP Autenticado
Servidor HTTP & FTP AutenticadoServidor HTTP & FTP Autenticado
Servidor HTTP & FTP Autenticado
 
FIREWALL IPTABLES LINUX
FIREWALL IPTABLES LINUXFIREWALL IPTABLES LINUX
FIREWALL IPTABLES LINUX
 
Proxy Squid Basico en Linux
Proxy Squid Basico en LinuxProxy Squid Basico en Linux
Proxy Squid Basico en Linux
 
Servidor PXE con Spacewalk 2.1
Servidor PXE con Spacewalk 2.1Servidor PXE con Spacewalk 2.1
Servidor PXE con Spacewalk 2.1
 
Servidor de Repos & Actualizaciones Spacewalk 2.1
Servidor de Repos & Actualizaciones Spacewalk 2.1Servidor de Repos & Actualizaciones Spacewalk 2.1
Servidor de Repos & Actualizaciones Spacewalk 2.1
 
Servidor de Instalacion Remota Desatendida Windows
Servidor de Instalacion Remota Desatendida WindowsServidor de Instalacion Remota Desatendida Windows
Servidor de Instalacion Remota Desatendida Windows
 
Servidor de actualizaciones WSUS
Servidor de actualizaciones WSUSServidor de actualizaciones WSUS
Servidor de actualizaciones WSUS
 
Plataforma de monitoreo Zabbix 2.0.11
Plataforma de monitoreo Zabbix 2.0.11Plataforma de monitoreo Zabbix 2.0.11
Plataforma de monitoreo Zabbix 2.0.11
 
Servidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxServidor de Correo Seguro en Linux
Servidor de Correo Seguro en Linux
 
Servidor de Correo en WindowsServer
Servidor de Correo en WindowsServerServidor de Correo en WindowsServer
Servidor de Correo en WindowsServer
 
SERVIDOR OPEN LDAP
SERVIDOR OPEN LDAPSERVIDOR OPEN LDAP
SERVIDOR OPEN LDAP
 
SERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWSSERVIDOR DE DIRECTORIO WINDOWS
SERVIDOR DE DIRECTORIO WINDOWS
 

Último

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 

Último (15)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 

Firewall Microsoft Forefront TMG 2010

  • 1. FIREWALL MICROSOFT FOREFRONT TMG 2010 JULIAN CASTAÑEDA GESTION DE REDES DE DATOS 455596 INSTRUCTORA ISABEL CRISTINA YEPES SENA CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL MEDELLIN 2014
  • 2. INTRODUCCION La seguridad en las redes de datos se ha vuelto una polémica buscando la manera de lograr una red 100% segura, lo que es imposible, pero existen varios métodos para aumentar la seguridad casi hasta un 99%, uno de los más comunes es la intervención de servidor firewall que solo nos permitirá las conexiones que deseemos dejándonos filtrar por protocolos, ip etc.
  • 3. TOPOLOGIA REGLAS: LAN a DMZ: ICMP, DNS, HTTP & FTP. LAN a INTERNET: ICMP, DNS, HTTP & FTP. DMZ a INTERNET: HTTP, FTP & DNS. DMZ a LAN: Nada INTERNET a DMZ: HTTP & DNS. INTERNT a LAN: Nada
  • 4. INSTALACION Y CONFIGURACION DE FOREFRONT TMG 2010 Iniciamos ejecutando la herramienta de preparación. Damos click en Next.
  • 5. Aceptamos lo términos de licencia y damos click en Next. Seleccionamos la opción de la imagen y damos click en Next.
  • 6. Esperamos mientras se instalan las características requeridas. Cuando termine, damos click en Finish para iniciar el Asistente de instalación.
  • 7. Damos click en Siguiente. Aceptamos los términos de contrato de licencia y damos click en Siguiente. Agregamos el nombre de usuario y nuestra organización, damos click en Siguiente.
  • 8. Seleccionamos la carpeta donde lo deseamos instalar y damos click en Siguiente. A continuación damos click en Agregar… Seleccionamos Agregar adaptador…
  • 9. Allí seleccionamos las interfaces que vamos a utilizar. Vemos que se agregaron correctamente, damos click en Aceptar.
  • 10. Damos click en Siguiente. Iniciamos la instalación de Forefront TMG dando click en Instalar.
  • 11. Esperamos un buen rato mientras se instala….. Al finalizar la instalación, marcamos la casilla y damos click en Finalizar.
  • 12. Si nos aparece el siguiente mensaje… Significa que tenemos una versión de internet Explorer que no es compatible con la aplicación, para continuar vamos a Panel de control, Programas, Ver Actualizaciones instaladas… Alli buscamos Internet Explorer N, damos click derecho y desinstalar.
  • 13. Seleccionamos Yes Y reiniciamos. Despues de reiniciar, abrimos el administrador de Forefront y nos aparecerá el siguiente asistente, damos click en Configurar opciones de red.
  • 14. Y se nos inicia el siguiente asistente, damos click en Next Aca seleccionamos nuestra topología, en este caso Perimetral de 3 secciones.
  • 15. Alli seleccionamos nuestro adaptador LAN y agregamos la IP si es necesario, damos click en Next. Aca seleccionamos el adaptador conectado a la red WAN, agregamos la IP si es necesario y damos click en Next.
  • 16. Por ultimo seleccionamos el adaptador conectado a la DMZ, según el caso seleccionamos si tiene una IP publica o privada. Al finalizar damos click en Finish.
  • 17. Ahora vamos a la opción 2, Configurar opciones del sistema. Comenzamos, damos click en Next.
  • 18. Cambiamos el nombre del equipo y lo agregamos al dominio si deseamos, en este caso lo dejamos por defecto, damos click en Next. Al finalizar damos click en Finish.
  • 19. Y se inicia el otro asistente, damos click en Next. Si desean usan el servicio de actualizaciones, en caso le decimos que no y damos click en Next.
  • 20. Continuamos dando click en Yes. Aca dejamos todo por defecto y damos click en Next.
  • 21. Si desea participar en el programa de Microsoft damos click en Si, en este caso le decimos que no deseamos participar. Seleccionamos Ninguno y damos click en Next.
  • 22. Al finalizar este asistente de implementación, damos click en Finish. Al finalizar nos aseguramos de tener marcada la casilla de la esquina inferior izquierda y damos click en Cerrar.
  • 23. A continuación se iniciara otro asistente de Directivas de acceso web. Depende de nuestras necesidades seleccionamos una opción, en este caso le decimos que no.
  • 24. Como no deseamos bloquear nada lo dejamos por defecto y damos click en Next. Si deseamos inspeccionar el malware le decimos que si, en este caso le decimos que No, y damos click en Next.
  • 25. Según las necesidades seleccionamos la apropiada y damos click en Next. Aca agregamos la caché que deseemos, damos click en Apply y Ok.
  • 26. Damos click en Next. Al finalizar el asistente damos click en Finish.
  • 27. Vamos al Forefront y damos click en Aplicar. Nos aparecerá el siguiente mensaje, seleccionamos la opción dos y damos click en Aceptar. Según la topología la LAN debe tener acceso al protocolo HTTP, HTTPS, DNS, I CMP & FTP del servidor de la DMZ y de INTERNET. Vemos que la primera regla solo permite HTTP & HTTPS de LAN a DMZ e INTERNET, vamos a modificarla de tal manera que nos permite todos los protocolos que necesitamos. Para esto vamos a la regla, la seleccionamos, damos click derecho y propiedades.
  • 28. Damos click en Agregar. Desplegamos la que dice Todos los protocolos, allí buscamos y agregamos los que necesitamos y damos click en cerrar.( HTTP, HTTPS; DNS, FTP, ICMP (ICMP lo encontramos como PING)).
  • 29. Damos click en Apply y Ok.
  • 30. Para crear la regla que permite a la red DMZ salir a Internet solo con los protocolos HTTP,DNS Se inicia el asistente, agregamos el nombre de la regla y damos click en Next.
  • 31. Seleccionamos permitir y damos click en Next. Igual que la anterior regla damos click en agregar seleccionamos los protocolos necesarios y damos click en Next.
  • 32. Seleccionamos la opción que dice que no y damos click en Next. Ahora vamos a seleccionar el origen de los paquetes que vamos a permitir, para esto vamos a Agregar.
  • 33. Damos click en Agregar y seleccionamos la red perimetral, la agregamos y damos click en Next. Como seleccionamos el origen vamos a seleccionar el destino de los paquetes que es la red Externa.
  • 34. Damos click en Next. Lo dejamos por defecto y damos click en Next.
  • 35. Al finalizar el asistente damos click en Finish. ´ Ahora vamos a publicar nuestro servidor web (HTTP), para esto vamos al menu de la derecha, y seleccionamos Publicar sitio web.
  • 36. Agregamos el nombre de la regla y damos click en Next. Seleccionamos permitir y damos click en
  • 37. Seleccionamos la primera opción y damos click en en Next. Seleccionamos la segunda opción y damos click en Next.
  • 38. Agregamos el dominio y damos click en Next. Lo dejamos por defecto y damos click en Next.
  • 39. Agregamos el dominio donde dice nombre público y damos click en Next. Agregamos una nueva escucha de sitio web, damos click en Nueva.
  • 40. Se inicia el asistente de la escucha web, agregamos el nombre y damos click en Next. Marcamos la segunda opción y damos click en Next.
  • 41. Agregamos la opción que dice todas las redes y damos click e Next. Buscamos la opción Sin autenticación y damos click en Next.
  • 42. Click en Next. Al finalizar el asistente para crear la escucha web damos click en Finish.
  • 43. Ahora seleccionamos la escucha web que acabamos de crear y damos click en Next. Seleccionamos la opción que se muestra en la imagen y damos click en Next.
  • 44. Lo dejamos por defecto y damos click en Next. Al finalizar el asistente damos click en Finish.
  • 45. Ahora vamos a publicar el servidor de dominio (DNS) Agregamos el nombre de la política y dar click en Next.
  • 46. Allí agregamos la IP del servidor que vamos a publicar. Seleccionamos el protocolo. (DNS)
  • 47. Acá seleccionamos la externa y las otras si lo deseamos. Al finalizar el asistente damos click en Next.
  • 48. Luego de haber creado las reglas necesarias damos click en Aplicar para aplicar todos los cambios que hemos realizado Aceptar… Aceptar
  • 49. Ahora crearemos una regla de NAT, para esto vamos a Redes. Recordemos que el NATEO lo haremos para que accedan a nuestro servidor por la IP publica del Firewall. Y vamos a la pestaña Reglas de red.
  • 50. Vamos al menú derecho y seleccionamos la opción Crear una regla de red. Se inicia el asistente, agregamos el nombre y damos click en Next.
  • 51. Agregamos como origen la red perimetral (DMZ). Y como destino la red Exterior (INTERNET)
  • 52. Seleccionamos la opción de Traducción de direcciones de red (NAT) y damos click en Next. Seleccionamos la segunda opción y seleccionamos la IP del adaptador conectado a la WAN.
  • 53. Al finalizar el asistente damos click en Finish. Seleccionamos la regla, vamos al menú de la derecha y damos click en Subir las reglas seleccionadas.
  • 54. Hasta que quede en el segundo lugar ya que el orden influye en su función. Al final las reglas nos deben quedar así.