2. Concepto
Anteriormente llamado ISA Server, fue lanzado el 17 de
Noviembre del 2009 .
Es un gateway, proxy y firewall de seguridad desarrollado
por Microsoft.
Te permite gestionar una red interna aplicando reglas de
aceptación y negación.
Te ofrece protección ante múltiples ataques, gracias a tener
integrado un anti-malware y antivirus, protecciones contra
ataques de nivel de red y nivel de aplicación y firewall
multicapa.
3. Características
Protección contra código malintencionado web es parte de un
servicio de suscripción de Protección de web de Forefront TMG.
La protección contra código malintencionado web examina las
páginas web en busca de virus, código malintencionado y otras
amenazas.
Filtrado de URL permite o deniega el acceso a los sitios web
según categorías de direcciones URL (por
ejemplo, pornografía, drogas, etc). Las organizaciones no solo
pueden impedir que los empleados visiten sitios con código
malintencionado conocido, sino que también pueden proteger la
productividad de la empresa limitando o bloqueando el acceso a
los sitios que se consideran distracciones que la perjudican.
4. El servicio de suscripción de protección del correo electrónico
Forefront TMG actúa como transmisor del tráfico SMTP y examina
el correo electrónico para comprobar si contiene virus, código
malintencionado, correo y contenido no deseado (como los
archivos ejecutables o cifrados) a medida que atraviesa la red.
La inspección de HTTPS permite que las sesiones cifradas con
HTTPS sean inspeccionadas en busca de código malintencionado o
vulnerabilidades. Algunos grupos específicos de sitios, por
ejemplo, los de banca, pueden excluirse de la inspección por
motivos de privacidad.
5. El Sistema de inspección de red (NIS) permite que el tráfico
sea inspeccionado en busca de vulnerabilidades de
Microsoft. Según el análisis de los protocolos, NIS puede
bloquear algunos tipos de ataques al tiempo que reduce los
falsos positivos. Las protecciones se pueden actualizar
según sea necesario.
La traducción de direcciones de red (NAT) mejorada
permite especificar servidores de correo individuales que se
pueden publicar con NAT de uno a uno.
Voz sobre IP mejorada permite incluir SIP transversal, lo que
facilita la implementación de Voz sobre IP dentro de la red.
6. Tipos de Reglas
Reglas de Acceso: Estas reglas controlan el acceso entre las
redes que tengamos definidas en el servidor Forefront TMG
/ ISA Server y en conjunto con las reglas de
red, definirán que y como compartimos los recursos entre
las mismas.
Reglas de Publicación: Estas reglas controlan el acceso de
trafico entrante (Inbound) a los servidores que tengamos
publicados detrás de ISA Server / Forefront TMG en esta
clasificación tenemos varios sub-tipos de reglas como son:
publicaciones web, publicaciones Exchange, publicaciones
SharePoint o publicaciones de servidores no web como FTP
o DNS
7. Reglas del Sistema: Estas son un conjunto de reglas
predeterminadas que controlan el acceso desde y hacia la
red Local Host (ósea el propio servidor ISA Server /
Forefront TMG) además habilitan la infraestructura
necesaria para administrar la conectividad y la seguridad de
la red.
Reglas de Red: Básicamente define la relación entre dos
redes que pertenezcan a ISA Server / Forefront TMG, estas
relaciones pueden ser de tipo Ruta o Traducción (NAT).
8. Requerimientos de Hardware
Hardware
Requisitos mínimos
CPU
Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits
a 1.86 GHz
Memoria
2 GB, 1GHz RAM
Disco Duro • Espacio disponible de 2.5 GB. Este espacio en disco
excluye el necesario para el almacenamiento temporal de
archivos durante la inspección de Malware.
• Partición del disco duro local con el formato del sistema
de archivos NTFS
Adaptador
de red
• Un adaptador de red compatible con el sistema operativo
del equipo para las comunicaciones con la red interna.
• Un adaptador de red adicional para cada red conectada al
servidor de Forefront TMG
9. Requerimientos de Software
Software
Requisitos mínimos
Sistema Operativo
Windows Server 2008
• Versión SP2 o R2
• Edición: Standard, Enterprise o
Datacenter
Otros Software
Microsoft .Net Framework 3.5 SP1
API de servicios web de Windows
Windows Update
Microsoft Windows Installer 4.5
10. Roles y Características de Windows
La herramienta de preparación de Forefront TMG instala
estos roles y carácterísticas
Servicio de directivas de Redes
Servicio de Enrutamiento y acceso Remoto
Herramientas de Active Directory y LightWeight
Directory Services
Herramientas de equilibrio de carga de red
Windows PowerShell