2. Rodrigo Martín Sánchez Matos 2
Microsoft TMG Server 2010
Contenido
1. Acerca de TMG 2010.
2. Características de TMG 2010.
3. Requerimientos de Instalación.
4. Preparación e instalación de TMG 2010.
5. Bibliografia.
3. Rodrigo Martín Sánchez Matos 3
Microsoft TMG Server 2010
1. Introducción:
Microsoft Forefront Threat Management Gateway (Forefront TMG), anteriormente
llamado ISA Server. Es un completo gateway de seguridad web de Microsoft que ayuda a
proteger a las empresas de las amenazas que existen actualmente en internet. Simple
manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a
prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no
autorizados, antivirus y anti-spam.
a) Microsoft Forefront TMG 2010
Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) fue lanzado
el 17 de Noviembre del 2009. Está construido sobre la base de ISA Server 2006 y
proporciona una protección web mejorado, soporte nativo de 64 bits, soporte
para Windows Server 2008 y de Windows Server 2008 R2 , la protección de malware y
BITS almacenamiento en caché. Service Pack 1 para este producto fue puesto en libertad
el 23 de junio de 2010. Incluye varias características nuevas para apoyar a Windows
Server 2008 R2 y SharePoint 2010 líneas de productos Service Pack 2 para este producto
fue lanzado el 10 de octubre de 2011. El 9 de septiembre 2012 Microsoft anunció ninguna
novedad se llevará a cabo en Forefront Threat Management Gateway 2010 y el producto
dejará de estar disponible para su compra a partir del 1 diciembre de 2012. El soporte
general cesará después de 14 de abril 2015 y soporte extendido acabará el 14 de abril de
2020.
2. Características:
a. TMG 2010 RTM
Están habilitadas las nuevas características siguientes:
La protección contra código malintencionado web es parte de un servicio de
suscripción de Protección de web de Forefront TMG. La protección contra código
malintencionado web examina las páginas web en busca de virus, código
malintencionado y otras amenazas.
Filtrado de URL permite o deniega el acceso a los sitios web según categorías de
direcciones URL (por ejemplo, pornografía, drogas, manías o compras). Las
organizaciones no solo pueden impedir que los empleados visiten sitios con código
malintencionado conocido, sino que también pueden proteger la productividad de
la empresa limitando o bloqueando el acceso a los sitios que se consideran
distracciones que la perjudican. El filtrado de URL es una parte del servicio de
suscripción de Protección de web.
4. Rodrigo Martín Sánchez Matos 4
Microsoft TMG Server 2010
El servicio de suscripción de protección del correo electrónico—Forefront TMG
proporciona un servicio de suscripción para la protección del correo electrónico que
se basa en la tecnología integrada de Forefront Protection 2010 for Exchange
Server. Forefront TMG actúa como transmisor del tráfico SMTP y examina el correo
electrónico para comprobar si contiene virus, código malintencionado, correo y
contenido no deseado (como los archivos ejecutables o cifrados) a medida que
atraviesa la red.
La inspección de HTTPS permite que las sesiones cifradas con HTTPS sean
inspeccionadas en busca de código malintencionado o vulnerabilidades. Algunos
grupos específicos de sitios, por ejemplo, los de banca, pueden excluirse de la
inspección por motivos de privacidad. A los usuarios del Cliente de Forefront TMG
se les puede notificar la inspección.
El Sistema de inspección de red (NIS) permite que el tráfico sea inspeccionado en
busca de vulnerabilidades de Microsoft. Según el análisis de los protocolos, NIS
puede bloquear algunos tipos de ataques al tiempo que reduce los falsos positivos.
Las protecciones se pueden actualizar según sea necesario.
La traducción de direcciones de red (NAT) mejorada permite especificar servidores
de correo individuales que se pueden publicar con NAT de uno a uno.
Voz sobre IP mejorada permite incluir SIP transversal, lo que facilita la
implementación de Voz sobre IP dentro de la red.
Windows Server 2008 con compatibilidad para 64 bits—Forefront TMG se instala
en Windows Server 2008 con compatibilidad para 64 bits.
b) TMG 2010 SP1
Característica Descripción
Nuevas
El nuevo informe Actividad de usuario muestra la información de
características de
exploración web, incluyendo las categorías de direcciones URL y sitios
informes
web que usuarios concretos han solicitado, sobre cualquier período
especificado.
Todos los informes de Forefront TMG tienen una nueva apariencia.
Mejoras en el
Ahora puede permitir a los usuarios invalidar la restricción de acceso en
5. Rodrigo Martín Sánchez Matos 5
Microsoft TMG Server 2010
filtrado de URL los sitios bloqueados por el filtrado de URL. De esta manera se facilita la
directiva de acceso web para la implementación y se hace más flexible,
de modo que los usuarios pueden decidir por ellos mismos si desean
tener acceso a un sitio bloqueado. Esto resulta de especial utilidad para
los sitios web que se han clasificado de manera incorrecta.
Puede invalidar la clasificación de una dirección URL en el nivel de
empresa; la invalidación se hará efectiva para cada matriz combinada
de empresa.
Puede personalizar páginas de notificación de denegación en base a las
necesidades de su organización.
Compatibilidad
Al instalarse en un equipo que ejecuta Windows Server 2008 R2, SP1
mejorada para
simplifica la implementación de BranchCache en la sucursal, usando
las sucursales
Forefront TMG como servidor de caché hospedada.
Puede colocar Forefront TMG y un controlador de dominio de sólo
lectura en el mismo servidor, que puede ayudar a reducir el costo total
de la propiedad de las sucursales.
Compatibilidad
Forefront TMGSP1 admite la publicación segura de SharePoint 2010.
para la
publicación de
SharePoint 2010
6. Rodrigo Martín Sánchez Matos 6
Microsoft TMG Server 2010
c) TMG 2010 SP2
Característica Descripción
Informe de Forefront TMG SP2 incluye un nuevo informe de actividad de sitio que permite generar un
actividad del informe que muestre la transferencia de datos entre los usuarios y sitios web específicos.
sitio
Páginas de Forefront TMG SP2 mejora el aspecto de las páginas de error de explorador web y facilita la
error personalización de las páginas.
mejoradas
Autenticación Forefront TMG permite usar autenticación Kerberos al implementar una matriz con NLB.
Kerberos para
matrices NLB
3. Requerimientos de Instalación
a. Hardware
Hardware Requisitos mínimos
CPU Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1,86 GHz.
Memoria 2 GB, 1 GHz RAM.
Disco duro Espacio disponible de 2,5 GB. Este espacio en disco excluye el necesario para el
almacenamiento en caché o el almacenamiento temporal de archivos durante la inspección
de malware.
Una partición del disco duro local con el formato del sistema de archivos NTFS.
Adaptadores Un adaptador de red compatible con el sistema operativo del equipo para las
de red comunicaciones con la red interna
b. Software
Software Requisitos mínimos
Sistema operativo Windows Server 2008
Versión: SP2 o R2
7. Rodrigo Martín Sánchez Matos 7
Microsoft TMG Server 2010
Edición: Standard, Enterprise o Datacenter
Roles y características de La herramienta de preparación de Forefront TMG instala estos roles y
Windows características:
Servidor de directivas de redes.
Servicios de enrutamiento y acceso remoto.
Herramientas de Active Directory Lightweight Directory Services.
Herramientas de equilibrio de carga de red.
Windows PowerShell.
Puede ejecutar la herramienta de preparación desde la página de ejecución
automática de Forefront TMG.
Otro software
Microsoft .NET Framework 3.5 SP1.
API de Servicios web de Windows.
Windows Update.
Microsoft Windows Installer 4.5.
8. Rodrigo Martín Sánchez Matos 8
Microsoft TMG Server 2010
4. Implementación de Microsoft Forefront TMG Server 2010
a. Configuración previa
i. Primero se tiene que agregar dos tarjetas de red en el servidor que
va a servidor TMG. Una tarjeta externa e interna como se ve en la
imagen.
ii. En la tarjeta externa tendrá pondremos la siguiente configuración
de ip.
9. Rodrigo Martín Sánchez Matos 9
Microsoft TMG Server 2010
iii. En la tarjeta interna se colocara la siguiente configuración de ip.
iv. Una vez que se hizo este cambio intentamos ingresar a internet
para ver si nuestro servidor tiene salida a internet por la tarjeta
externa.
10. Rodrigo Martín Sánchez Matos 10
Microsoft TMG Server 2010
v. Una vez hecho todo también se tiene que agregar el servidor al
dominio.
b. Instalación de TMG 2010
i. Insertamos el disco DVD de TMG 2010 y abrimos el instalador.
ii. Damos clic a siguiente y elegimos la carpeta en la cual se va a
instalar los archivos necesarios para instalar TMG.
11. Rodrigo Martín Sánchez Matos 11
Microsoft TMG Server 2010
iii. Una vez que se ha dado clic a siguiente comenzara la instalación de
los archivos necesarios. Solo esperamos a que extraiga todo.
iv. Una vez que ha terminado la descompresión de los archivos
automáticamente se abrirá el menú de instalación de Exchange.
12. Rodrigo Martín Sánchez Matos 12
Microsoft TMG Server 2010
v. Primero para verificar si tenemos todos los servicios o software
requeridos para la instalación. Vamos a la opción de Ejecutar la
herramienta de preparación.
vi. Una vez hecho esto se abrirá una nueva ventana, en la cual daremos
clic al botón de siguiente.
13. Rodrigo Martín Sánchez Matos 13
Microsoft TMG Server 2010
vii. Aceptamos los términos de licencia y damos clic a siguiente.
viii. En el siguiente cuadro seleccionamos la primera opción y damos clic
a siguiente.
14. Rodrigo Martín Sánchez Matos 14
Microsoft TMG Server 2010
ix. Ahora se empezara a instalar la herramienta de preparación de
TMG 2010 y verificar si todos los requisitos previos están instalados
y configurados.
x. Una vez terminado solo daremos clic a finalizar.
15. Rodrigo Martín Sánchez Matos 15
Microsoft TMG Server 2010
xi. Una vez hecho esto nos dirigiremos a la opción de Ejecutar el
asistente de instalación. Esto ya para instalar el TMG 2010.
xii. Mostrará el acuerdo de licencia. Solo es darle en acepto y darle clic
a siguiente.
16. Rodrigo Martín Sánchez Matos 16
Microsoft TMG Server 2010
xiii. Ahora colocaremos el número de licencia para el TMG 2010 y
damos clic a siguiente.
xiv. Ahora elegiremos el directorio donde se va a instalar el TMG 2010.
17. Rodrigo Martín Sánchez Matos 17
Microsoft TMG Server 2010
xv. Definimos la red a la cual se va a proteger. En este caso va a ser la
red interna. Para esto vamos a agregar y elegimos la red interna. Y
pulsamos siguiente.
xvi. En el siguiente cuadro mostrara una advertencia que se reiniciaran
algunos servicios durante la instalación. Solo damos clic a siguiente.
18. Rodrigo Martín Sánchez Matos 18
Microsoft TMG Server 2010
xvii. Ahora mostrara un mensaje que nos dirá que estamos listos para
comenzar la instalación.
xviii. Empezara la instalación ahora si del TMG 2010. Esto demora.
19. Rodrigo Martín Sánchez Matos 19
Microsoft TMG Server 2010
xix. Al terminar la instalación mostrara una venta el cual nos dice que se
ha culminado la instalación y que podemos finalizar.
20. Rodrigo Martín Sánchez Matos 20
Microsoft TMG Server 2010
5. Bibliografía
a. Microsoft TechNet
i. http://technet.microsoft.com/es-es/ms376608.aspx
ii. http://technet.microsoft.com/en-us/library/cc441438.aspx
b. Microsoft TMG Official Web Site
i. http://technet.microsoft.com/en-us/forefront/ee807302