SlideShare ist ein Scribd-Unternehmen logo

Seguridad perimetral en Forefront TMG 2010

C
camilaml
Technologie
1 von 48
Downloaden Sie, um offline zu lesen
ACTIVIDAD DE FIREWALL EN FOREFRONT TMG 2010 CAMILA MARTÍNEZ LÓPEZ NILSON ANDRÉS LONDOÑO HERNANDEZ TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS FICHA: 455596 INSTRUCTOR ISABEL YÉPEZ SERVICIO NACIONAL DE APRENDIZAJE (SENA) CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL (CESGE) MEDELLÍN – ANTIOQUIA 2013
Tabla de contenido INTRODUCCIÓN ............................................................................................................................ 3 INSTALACIÓN.......................................................................................................3 CONFIGURACION DE RED (FOREFRONT) ............................................................................................................................ 4 CONFIGURACION DEL FIREWALL..........................................................................4 REGLAS DE ACCESO.........................................................................................4 PUBLICAR SITIOS WEB ......................................................................................................................... 5 PUBLICAR SITIO NO WEB ......................................................................................................................... 5 REGLAS DE RED ......................................................................................................................... 5 REALIZACION DE PRUEBAS DEL FIREWALL ......................................................................................................................... 6 WEBGRAFIA.........................................................................................................7 CONCLUSIONES ..................................................................................................8
INTRODUCCIÓN
INSTALACIÓN Vamos a comenzar con la instalacion podremos descargar Forefront TMG 2010 en el siguiente enlace. http://www.microsoft.com/en-us/download/details.aspx?id=14238 Una vez descargado el instalador de Forefront vamos a darle doble clic. Vamos a darle siguiente leamos bien las opciones que nos brinda Forefront.
Si deseamos cambiar el destino donde se guardara Forefront lo hacemos y si no solo damos siguiente. Como ya tenía Forefront instalado me pregunta si quiero sobreescribir los archivos existentes.
Una vez lleguemos a este punto ejecutaremos las actualizaciones si lo deseas o sigues con el próximo paso el cual es la herramienta de preparación. Vamos a darle siguiente para continuar con la instalación.
Aceptamos los términos de lo contrario no nos permitirá seguir con la instalación. Seleccionamos el tipo de instalación que más se adecue a nuestras necesidades, en nuestro caso sería la primera opción.
Ahora damos clic en iniciar el Asistente de instalación y finalizamos. Damos clic en siguiente para continuar.
Nos queda solo esperar que la instalación termine. CONFIGURACION DE RED (FOREFRONT) En esta parte de la configuracion, tedremos 3 pasos los cuales los ajustaremos a nuestras necesidades. Damos clic en Configurar opciones de red.
Se nos abrirá una ventana de asistencia para configurar la red, damos clic en siguiente. Seleccionamos nuestra topología de red que se adecue más a nuestras necesidades.
Insertamos la configuración de la interfaz LAN y damos en siguiente. Insertamos la configuración de la interfaz de INTERNET y damos siguiente.
Insertamos la configuración de la interfaz de la DMZ y damos siguiente.
Aquí podemos observar un pequeño resumen de la configuración de la red del firewall. En esta parte la omitimos solo dejamos grupo de trabajo y damos siguiente.
Puedes elegir si deseas que tu firewall busque y descargue actualizaciones. Algunas características que puedes cambiar o simplemente dejarlas por defecto.
Aquí una simple sugerencia de parte de Microsoft totalmente opcional.
Puedes o no participar en los informes de telemetría de Microsoft. Damos clic en finalizar.
Aquí podemos observar que se han completado en su totalidad los 3 pasos de configuración de introducción al firewall. CONFIGURACION DEL FIREWALL REGLAS DE ACCESO
Para nuestras necesidades de red, debemos configurar reglas de acceso entonces nos dirigimos al lado derecho de la pantalla y damos clic en crear regla de acceso. Le damos en nombre que queramos a la regla.
Permitimos o denegamos el tráfico según nuestras necesidades. Seleccionamos los protocolos necesarios, también nos ofrecen muchas más opciones como permitir todo el tráfico o denegar todo el tráfico, conjuntos de direcciones Url, dominios, Vpn entre otros.
Esta es una configuración opcional si quieres puedes inhabilitar la inspección de malware para esta regla. Agregamos el origen del tráfico en este caso sería la red Lan.
Acá agregamos el destino que puede ser una red o determinado dominio como también una pagina web. Seleccionamos los usuarios a los que se les aplicara esta regla.
Un pequeño resumen de la regla que acabamos de configurar y damos finish. Vemos que aparece la regla en directivas de firewall y como es una regla que implica tráfico web entonces en directivas de web también nos aparece la regla.
PUBLICAR SITIOS WEB Si tenemos la necesidad de publicar algún sitio web o ftp, podremos realizar los siguientes pasos. Damos clic en publicar sitio web si es algún http o https.
Le asignamos el nombre que quieras.
El próximo paso como observamos en las configuraciones pasadas es denegar o permitir el trafico. Seleccionamos el tipo de publicación que se acomodan a nuestras necesidades
Si contamos con el protocolo SSL podremos obtener conexiones seguras, en nuestro caso no las utilizamos.
Colocamos la dirección del sitio web que deseamos publicar y su IP. Aquí por defecto aparece la página que deseamos publicar entonces simplemente la dejaremos tan como esta.
Aceptamos solicitudes de cualquier dominio. Seleccionamos la escucha web podemos modificar la que tenemos por defecto o creamos una nueva como lo prefieras.
Seleccionamos el método de autenticación. Seleccionamos los usuarios a los que se le aplica la regla.
Finalizamos. Aplicamos la regla para que pueda ser aplicada al firewall. PUBLICAR SITIO NO WEB Ahora si queremos publicar un sitio no web como un ftp debemos hacer lo siguiente.
Damos clic en publicar protocolos de servidor no web. Damos cualquier nombre.
Colocamos Dirección IP del Ftp. Seleccionamos el protocolo Ftp.
Seleccionamos la red de escucha de red, en nuestro caso sería la Externa “Internet” ya que de halla saldrán las solicitudes ftp. Damos en finish.
Aplicamos los cambios realizados. REGLAS DE RED
En la configuración de redes. Observamos la configuración realizada para el funcionamiento de nuestra red. Creamos una nueva regla. Seleccionamos el origen del tráfico.
Seleccionamos el tráfico de destino. Seleccionamos el método por el cual el tráfico viajara ya sea Nat o enrutamiento, veremos cómo configurar enrutamiento.
Damos finish. Creamos una nueva regla para Nat.
Seleccionamos el origen del tráfico. Seleccionamos el destino del tráfico.
Seleccionamos traducción de direcciones de red (NAT).
Aquí nos dan a elegir la IP pública con la que saldrá las peticiones a internet. Seleccionamos la opción más conveniente. Damos clic en finish. REGISTROS E INFORMES Forefront TMG 2010 nos brinda una característica que nos permite ver los registros o log que se generan en la red vemos que se está permitiendo y denegando.
Estas son las reglas de red necesarias para nuestra red que permitirán el enrutamiento y el NAT entre diferentes redes, en nuestro caso entre la LAN,DMZ e INTERNET.
CONFIGURACION REALIZADA PARA LOS REQUISITOS Y NECESIDADES DE LA ACTIVIDAD. Las directivas de acceso web que nos ayudan a denegar o permitir solo trafico web. En nuestro caso permitimos el tráfico web de la lan a la dmz y de la lan a internet. y denegamos de la dmz a la red lan e igualmente denegamos el trafico web de internet a lan.
Las directivas de firewall nos permiten configurar las ACLs las cuales nos permitirán o nos denegaran el acceso a determinado servicio de determinada red. REALIZACION DE PRUEBAS DEL FIREWALL Vamos a realizar algunas pruebas de acceso a los servicios de Lan a la Dmz, de Lan a Internet. Dmz a Internet y de Internet a los servicios de la Dmz. Ingresamos a la página web alojada en la dmz desde la red lan.
Ingresamos a la página web alojada en la dmz desde la red de Internet. Ingresamos al Ftp desde la Lan a Internet. Intentamos ingresar a algunos servicios de la red Lan y no tenemos conexión porque las reglas están configuradas así, que ninguna red tenga acceso a Lan.
De la Dmz podemos ingresar a los servicios de Internet. Desde internet vemos que podemos ingresar a los servicios de la dmz con la IP pública del Firewall. También podemos ingresar con el nombre la página.
WEBGRAFIA http://seguridadit.blogspot.com/2010/02/instalacion-paso-paso-de-forefront- tmg.html http://araihan.wordpress.com/2010/03/08/forefront-tmg-2010-how-to-install- and-configure-forefront-tmg-2010-step-by-step/ http://www.bujarra.com/instalacion-y-configuracion-de-microsoft-forefront-tmg- para-acceso-de-owa-seguro/ http://esihere.wordpress.com/2011/03/14/static-nat-on-forefront-tmg-2010/
CONCLUSIONES * El tráfico que viaja por nuestra red debe estar bien controlado para que no cualquier tipo de tráfico entre o salga de nuestra red. * Un Firewall crea una barrera entre internet y su red. * Necesitamos NAT para que nuestra red privada pueda salir a internet. * Publicamos los servicios de la DMZ para que desde internet no conocieran nuestra red privada. * Forefront nos permite realizar filtrados por dominios, direcciones IP, direcciones URL entre otras. * Forefront también ofrece acceso remoto ya sea para los asociados o proveedores. * El firewall es una gran herramienta ya sea software o hardware que nos da cierto grado de seguridad a nuestra empresa o red.

Empfohlen

Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhatAndres Ldño
 
Servicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeServicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeAndres Ldño
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Andres Ldño
 
Administración de un directorio activo (LDAP) en Linux.
Administración de un directorio activo (LDAP) en Linux. Administración de un directorio activo (LDAP) en Linux.
Administración de un directorio activo (LDAP) en Linux. camilaml
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010Andres Ldño
 
Instalación y configuración de Magento en centOS.
Instalación y configuración de Magento en centOS.Instalación y configuración de Magento en centOS.
Instalación y configuración de Magento en centOS.camilaml
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010Andres Ldño
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2cyberleon95
 

Empfohlen

Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhatAndres Ldño
 
Servicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeServicio de instalación remota en linux con pxe
Servicio de instalación remota en linux con pxeAndres Ldño
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Andres Ldño
 
Administración de un directorio activo (LDAP) en Linux.
Administración de un directorio activo (LDAP) en Linux. Administración de un directorio activo (LDAP) en Linux.
Administración de un directorio activo (LDAP) en Linux. camilaml
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010Andres Ldño
 
Instalación y configuración de Magento en centOS.
Instalación y configuración de Magento en centOS.Instalación y configuración de Magento en centOS.
Instalación y configuración de Magento en centOS.camilaml
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010Andres Ldño
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2cyberleon95
 
Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4camilaml
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGcyberleon95
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalTotus Muertos
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Vanesa Rodríguez Percy
 
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...DIEGOGUERREROCUELLAR
 
Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5Vanesa Rodríguez Percy
 
Servidor ftp windows server 2008
Servidor ftp windows server 2008Servidor ftp windows server 2008
Servidor ftp windows server 2008cyberleon95
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2cyberleon95
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGcyberleon95
 
Instalacion remota pxe
Instalacion remota pxe Instalacion remota pxe
Instalacion remota pxe Daniel Patiño
 
Servidor web server
Servidor web serverServidor web server
Servidor web servercyberleon95
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Vanesa Rodríguez Percy
 
Correo Red Hat Enterprise Linux 6.2
Correo Red Hat Enterprise Linux 6.2Correo Red Hat Enterprise Linux 6.2
Correo Red Hat Enterprise Linux 6.2cyberleon95
 
Manual de usuario implementación de una red lan e inalambrica inac grupo 1
Manual de usuario implementación de una red lan e inalambrica inac grupo 1Manual de usuario implementación de una red lan e inalambrica inac grupo 1
Manual de usuario implementación de una red lan e inalambrica inac grupo 1DIEGOGUERREROCUELLAR
 
Centos 6.5 Servidor Básico
Centos 6.5 Servidor BásicoCentos 6.5 Servidor Básico
Centos 6.5 Servidor Básicocyberleon95
 
Manual servicio http bajo linux red hat
Manual servicio http bajo linux red hatManual servicio http bajo linux red hat
Manual servicio http bajo linux red hatyimfer1
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2yimfer1
 
Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)luisj9212
 
Instalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambricaInstalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambricaAlberto Vargas
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 

Weitere ähnliche Inhalte

Was ist angesagt?

Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4camilaml
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGcyberleon95
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalTotus Muertos
 
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...DIEGOGUERREROCUELLAR
 
Servidor ftp windows server 2008
Servidor ftp windows server 2008Servidor ftp windows server 2008
Servidor ftp windows server 2008cyberleon95
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2cyberleon95
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGcyberleon95
 
Instalacion remota pxe
Instalacion remota pxe Instalacion remota pxe
Instalacion remota pxe Daniel Patiño
 
Servidor web server
Servidor web serverServidor web server
Servidor web servercyberleon95
 
Correo Red Hat Enterprise Linux 6.2
Correo Red Hat Enterprise Linux 6.2Correo Red Hat Enterprise Linux 6.2
Correo Red Hat Enterprise Linux 6.2cyberleon95
 
Manual de usuario implementación de una red lan e inalambrica inac grupo 1
Manual de usuario implementación de una red lan e inalambrica inac grupo 1Manual de usuario implementación de una red lan e inalambrica inac grupo 1
Manual de usuario implementación de una red lan e inalambrica inac grupo 1DIEGOGUERREROCUELLAR
 
Centos 6.5 Servidor Básico
Centos 6.5 Servidor BásicoCentos 6.5 Servidor Básico
Centos 6.5 Servidor Básicocyberleon95
 
Manual servicio http bajo linux red hat
Manual servicio http bajo linux red hatManual servicio http bajo linux red hat
Manual servicio http bajo linux red hatyimfer1
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2yimfer1
 

Was ist angesagt? (19)

Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...
 
Configuración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMGConfiguración VPN de Acceso remoto con TMG
Configuración VPN de Acceso remoto con TMG
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con Zentyal
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5
 
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...
Manual de usuario configuración e implementación de servidores dhcp,dns,we y ...
 
Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5
 
Servidor ftp windows server 2008
Servidor ftp windows server 2008Servidor ftp windows server 2008
Servidor ftp windows server 2008
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 
Manual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMGManual Instalación y Configuración Firewall TMG
Manual Instalación y Configuración Firewall TMG
 
Instalacion remota pxe
Instalacion remota pxe Instalacion remota pxe
Instalacion remota pxe
 
Servidor web server
Servidor web serverServidor web server
Servidor web server
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5
 
Correo Red Hat Enterprise Linux 6.2
Correo Red Hat Enterprise Linux 6.2Correo Red Hat Enterprise Linux 6.2
Correo Red Hat Enterprise Linux 6.2
 
Manual de usuario implementación de una red lan e inalambrica inac grupo 1
Manual de usuario implementación de una red lan e inalambrica inac grupo 1Manual de usuario implementación de una red lan e inalambrica inac grupo 1
Manual de usuario implementación de una red lan e inalambrica inac grupo 1
 
Centos 6.5 Servidor Básico
Centos 6.5 Servidor BásicoCentos 6.5 Servidor Básico
Centos 6.5 Servidor Básico
 
Manual servicio http bajo linux red hat
Manual servicio http bajo linux red hatManual servicio http bajo linux red hat
Manual servicio http bajo linux red hat
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2
 

Ähnlich wie Seguridad perimetral en Forefront TMG 2010

Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)luisj9212
 
Instalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambricaInstalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambricaAlberto Vargas
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 
Firewall Microsoft Forefront TMG 2010
Firewall Microsoft Forefront TMG 2010Firewall Microsoft Forefront TMG 2010
Firewall Microsoft Forefront TMG 2010Andrez12
 
Configuración de una red lan de área local
Configuración de una red lan de área localConfiguración de una red lan de área local
Configuración de una red lan de área localRicardo Diaz
 
Resulta habitual hoy en día las necesidades de comunicarnos de una forma rápida
Resulta habitual hoy en día las necesidades de comunicarnos de una forma rápidaResulta habitual hoy en día las necesidades de comunicarnos de una forma rápida
Resulta habitual hoy en día las necesidades de comunicarnos de una forma rápidaRyan Oitt
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6davister
 
trabajo que puso la profe re largo ejjejejejeje
trabajo que puso la profe re largo ejjejejejejetrabajo que puso la profe re largo ejjejejejeje
trabajo que puso la profe re largo ejjejejejejeHamid Rujana Quintero
 
Manual de instalación de Exchangey tmg 2010
Manual de instalación de Exchangey tmg 2010Manual de instalación de Exchangey tmg 2010
Manual de instalación de Exchangey tmg 2010Hugo Rios
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Hugo Rios
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Hugo Rios
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Koldo Parra
 

Ähnlich wie Seguridad perimetral en Forefront TMG 2010 (20)

Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)
 
Instalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambricaInstalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambrica
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Firewall Microsoft Forefront TMG 2010
Firewall Microsoft Forefront TMG 2010Firewall Microsoft Forefront TMG 2010
Firewall Microsoft Forefront TMG 2010
 
Pantallazos
PantallazosPantallazos
Pantallazos
 
Configuración de una red lan de área local
Configuración de una red lan de área localConfiguración de una red lan de área local
Configuración de una red lan de área local
 
Orion
OrionOrion
Orion
 
Resulta habitual hoy en día las necesidades de comunicarnos de una forma rápida
Resulta habitual hoy en día las necesidades de comunicarnos de una forma rápidaResulta habitual hoy en día las necesidades de comunicarnos de una forma rápida
Resulta habitual hoy en día las necesidades de comunicarnos de una forma rápida
 
Untangle
UntangleUntangle
Untangle
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
trabajo que puso la profe re largo ejjejejejeje
trabajo que puso la profe re largo ejjejejejejetrabajo que puso la profe re largo ejjejejejeje
trabajo que puso la profe re largo ejjejejejeje
 
Manual de instalación de Exchangey tmg 2010
Manual de instalación de Exchangey tmg 2010Manual de instalación de Exchangey tmg 2010
Manual de instalación de Exchangey tmg 2010
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo
 
Acceso remoto c# y oracle
Acceso remoto c# y oracleAcceso remoto c# y oracle
Acceso remoto c# y oracle
 
Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013
 
Manual I
Manual IManual I
Manual I
 

Mehr von camilaml

IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2camilaml
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 camilaml
 
Introducción a aplicaciones web.
Introducción a aplicaciones web.Introducción a aplicaciones web.
Introducción a aplicaciones web.camilaml
 
Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2camilaml
 
Configuración de Bonding en CentOS 6.2
Configuración de Bonding en CentOS 6.2Configuración de Bonding en CentOS 6.2
Configuración de Bonding en CentOS 6.2camilaml
 
Manual instalación RAID 5 en centOS 6.2
Manual instalación RAID 5 en centOS 6.2Manual instalación RAID 5 en centOS 6.2
Manual instalación RAID 5 en centOS 6.2camilaml
 
Manual instalación e implementación de Elastix
Manual instalación e implementación de ElastixManual instalación e implementación de Elastix
Manual instalación e implementación de Elastixcamilaml
 
Instalación servidor de archivos en Windows Server 2008.
Instalación servidor de archivos en Windows Server 2008.Instalación servidor de archivos en Windows Server 2008.
Instalación servidor de archivos en Windows Server 2008.camilaml
 
Servicio Escritorio remoto en Windows Server 2008
Servicio Escritorio remoto en Windows Server 2008Servicio Escritorio remoto en Windows Server 2008
Servicio Escritorio remoto en Windows Server 2008camilaml
 
Instalación servicio FTP en Windows Server 2008.
Instalación servicio FTP en Windows Server 2008.Instalación servicio FTP en Windows Server 2008.
Instalación servicio FTP en Windows Server 2008.camilaml
 
Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008camilaml
 
Instalación de servicio DNS en Windows Server 2008
Instalación de servicio DNS en Windows Server 2008Instalación de servicio DNS en Windows Server 2008
Instalación de servicio DNS en Windows Server 2008camilaml
 
Instalación servicio DHCP en Windows Server 2008
Instalación servicio DHCP en Windows Server 2008Instalación servicio DHCP en Windows Server 2008
Instalación servicio DHCP en Windows Server 2008camilaml
 
Instalación servicio WEB en CentOS 6.2
Instalación servicio WEB en CentOS 6.2Instalación servicio WEB en CentOS 6.2
Instalación servicio WEB en CentOS 6.2camilaml
 
Instalación FTP en CentOS 6.2
Instalación FTP en CentOS 6.2Instalación FTP en CentOS 6.2
Instalación FTP en CentOS 6.2camilaml
 
Instalación de SSH en CentOS 6.2
Instalación de SSH en CentOS 6.2Instalación de SSH en CentOS 6.2
Instalación de SSH en CentOS 6.2camilaml
 
Instalación de SAMBA en CentOS 6.2
Instalación de SAMBA en CentOS 6.2Instalación de SAMBA en CentOS 6.2
Instalación de SAMBA en CentOS 6.2camilaml
 
Instalación de DNS en CentOS 6.2
Instalación de DNS en CentOS 6.2Instalación de DNS en CentOS 6.2
Instalación de DNS en CentOS 6.2camilaml
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2camilaml
 
UNIX essential linux file system
UNIX essential linux file system UNIX essential linux file system
UNIX essential linux file system camilaml
 

Mehr von camilaml (20)

IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008
 
Introducción a aplicaciones web.
Introducción a aplicaciones web.Introducción a aplicaciones web.
Introducción a aplicaciones web.
 
Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2
 
Configuración de Bonding en CentOS 6.2
Configuración de Bonding en CentOS 6.2Configuración de Bonding en CentOS 6.2
Configuración de Bonding en CentOS 6.2
 
Manual instalación RAID 5 en centOS 6.2
Manual instalación RAID 5 en centOS 6.2Manual instalación RAID 5 en centOS 6.2
Manual instalación RAID 5 en centOS 6.2
 
Manual instalación e implementación de Elastix
Manual instalación e implementación de ElastixManual instalación e implementación de Elastix
Manual instalación e implementación de Elastix
 
Instalación servidor de archivos en Windows Server 2008.
Instalación servidor de archivos en Windows Server 2008.Instalación servidor de archivos en Windows Server 2008.
Instalación servidor de archivos en Windows Server 2008.
 
Servicio Escritorio remoto en Windows Server 2008
Servicio Escritorio remoto en Windows Server 2008Servicio Escritorio remoto en Windows Server 2008
Servicio Escritorio remoto en Windows Server 2008
 
Instalación servicio FTP en Windows Server 2008.
Instalación servicio FTP en Windows Server 2008.Instalación servicio FTP en Windows Server 2008.
Instalación servicio FTP en Windows Server 2008.
 
Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008Servidor WEB en Windows Server 2008
Servidor WEB en Windows Server 2008
 
Instalación de servicio DNS en Windows Server 2008
Instalación de servicio DNS en Windows Server 2008Instalación de servicio DNS en Windows Server 2008
Instalación de servicio DNS en Windows Server 2008
 
Instalación servicio DHCP en Windows Server 2008
Instalación servicio DHCP en Windows Server 2008Instalación servicio DHCP en Windows Server 2008
Instalación servicio DHCP en Windows Server 2008
 
Instalación servicio WEB en CentOS 6.2
Instalación servicio WEB en CentOS 6.2Instalación servicio WEB en CentOS 6.2
Instalación servicio WEB en CentOS 6.2
 
Instalación FTP en CentOS 6.2
Instalación FTP en CentOS 6.2Instalación FTP en CentOS 6.2
Instalación FTP en CentOS 6.2
 
Instalación de SSH en CentOS 6.2
Instalación de SSH en CentOS 6.2Instalación de SSH en CentOS 6.2
Instalación de SSH en CentOS 6.2
 
Instalación de SAMBA en CentOS 6.2
Instalación de SAMBA en CentOS 6.2Instalación de SAMBA en CentOS 6.2
Instalación de SAMBA en CentOS 6.2
 
Instalación de DNS en CentOS 6.2
Instalación de DNS en CentOS 6.2Instalación de DNS en CentOS 6.2
Instalación de DNS en CentOS 6.2
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2
 
UNIX essential linux file system
UNIX essential linux file system UNIX essential linux file system
UNIX essential linux file system
 

Kürzlich hochgeladen

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 

Kürzlich hochgeladen (12)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 

Seguridad perimetral en Forefront TMG 2010

  • 1. ACTIVIDAD DE FIREWALL EN FOREFRONT TMG 2010 CAMILA MARTÍNEZ LÓPEZ NILSON ANDRÉS LONDOÑO HERNANDEZ TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS FICHA: 455596 INSTRUCTOR ISABEL YÉPEZ SERVICIO NACIONAL DE APRENDIZAJE (SENA) CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL (CESGE) MEDELLÍN – ANTIOQUIA 2013
  • 2. Tabla de contenido INTRODUCCIÓN ............................................................................................................................ 3 INSTALACIÓN.......................................................................................................3 CONFIGURACION DE RED (FOREFRONT) ............................................................................................................................ 4 CONFIGURACION DEL FIREWALL..........................................................................4 REGLAS DE ACCESO.........................................................................................4 PUBLICAR SITIOS WEB ......................................................................................................................... 5 PUBLICAR SITIO NO WEB ......................................................................................................................... 5 REGLAS DE RED ......................................................................................................................... 5 REALIZACION DE PRUEBAS DEL FIREWALL ......................................................................................................................... 6 WEBGRAFIA.........................................................................................................7 CONCLUSIONES ..................................................................................................8
  • 4. INSTALACIÓN Vamos a comenzar con la instalacion podremos descargar Forefront TMG 2010 en el siguiente enlace. http://www.microsoft.com/en-us/download/details.aspx?id=14238 Una vez descargado el instalador de Forefront vamos a darle doble clic. Vamos a darle siguiente leamos bien las opciones que nos brinda Forefront.
  • 5. Si deseamos cambiar el destino donde se guardara Forefront lo hacemos y si no solo damos siguiente. Como ya tenía Forefront instalado me pregunta si quiero sobreescribir los archivos existentes.
  • 6. Una vez lleguemos a este punto ejecutaremos las actualizaciones si lo deseas o sigues con el próximo paso el cual es la herramienta de preparación. Vamos a darle siguiente para continuar con la instalación.
  • 7. Aceptamos los términos de lo contrario no nos permitirá seguir con la instalación. Seleccionamos el tipo de instalación que más se adecue a nuestras necesidades, en nuestro caso sería la primera opción.
  • 8. Ahora damos clic en iniciar el Asistente de instalación y finalizamos. Damos clic en siguiente para continuar.
  • 9. Nos queda solo esperar que la instalación termine. CONFIGURACION DE RED (FOREFRONT) En esta parte de la configuracion, tedremos 3 pasos los cuales los ajustaremos a nuestras necesidades. Damos clic en Configurar opciones de red.
  • 10. Se nos abrirá una ventana de asistencia para configurar la red, damos clic en siguiente. Seleccionamos nuestra topología de red que se adecue más a nuestras necesidades.
  • 11. Insertamos la configuración de la interfaz LAN y damos en siguiente. Insertamos la configuración de la interfaz de INTERNET y damos siguiente.
  • 12. Insertamos la configuración de la interfaz de la DMZ y damos siguiente.
  • 13. Aquí podemos observar un pequeño resumen de la configuración de la red del firewall. En esta parte la omitimos solo dejamos grupo de trabajo y damos siguiente.
  • 14. Puedes elegir si deseas que tu firewall busque y descargue actualizaciones. Algunas características que puedes cambiar o simplemente dejarlas por defecto.
  • 15. Aquí una simple sugerencia de parte de Microsoft totalmente opcional.
  • 16. Puedes o no participar en los informes de telemetría de Microsoft. Damos clic en finalizar.
  • 17. Aquí podemos observar que se han completado en su totalidad los 3 pasos de configuración de introducción al firewall. CONFIGURACION DEL FIREWALL REGLAS DE ACCESO
  • 18. Para nuestras necesidades de red, debemos configurar reglas de acceso entonces nos dirigimos al lado derecho de la pantalla y damos clic en crear regla de acceso. Le damos en nombre que queramos a la regla.
  • 19. Permitimos o denegamos el tráfico según nuestras necesidades. Seleccionamos los protocolos necesarios, también nos ofrecen muchas más opciones como permitir todo el tráfico o denegar todo el tráfico, conjuntos de direcciones Url, dominios, Vpn entre otros.
  • 20. Esta es una configuración opcional si quieres puedes inhabilitar la inspección de malware para esta regla. Agregamos el origen del tráfico en este caso sería la red Lan.
  • 21. Acá agregamos el destino que puede ser una red o determinado dominio como también una pagina web. Seleccionamos los usuarios a los que se les aplicara esta regla.
  • 22. Un pequeño resumen de la regla que acabamos de configurar y damos finish. Vemos que aparece la regla en directivas de firewall y como es una regla que implica tráfico web entonces en directivas de web también nos aparece la regla.
  • 23. PUBLICAR SITIOS WEB Si tenemos la necesidad de publicar algún sitio web o ftp, podremos realizar los siguientes pasos. Damos clic en publicar sitio web si es algún http o https.
  • 24. Le asignamos el nombre que quieras.
  • 25. El próximo paso como observamos en las configuraciones pasadas es denegar o permitir el trafico. Seleccionamos el tipo de publicación que se acomodan a nuestras necesidades
  • 26. Si contamos con el protocolo SSL podremos obtener conexiones seguras, en nuestro caso no las utilizamos.
  • 27. Colocamos la dirección del sitio web que deseamos publicar y su IP. Aquí por defecto aparece la página que deseamos publicar entonces simplemente la dejaremos tan como esta.
  • 28. Aceptamos solicitudes de cualquier dominio. Seleccionamos la escucha web podemos modificar la que tenemos por defecto o creamos una nueva como lo prefieras.
  • 29. Seleccionamos el método de autenticación. Seleccionamos los usuarios a los que se le aplica la regla.
  • 30. Finalizamos. Aplicamos la regla para que pueda ser aplicada al firewall. PUBLICAR SITIO NO WEB Ahora si queremos publicar un sitio no web como un ftp debemos hacer lo siguiente.
  • 31. Damos clic en publicar protocolos de servidor no web. Damos cualquier nombre.
  • 32. Colocamos Dirección IP del Ftp. Seleccionamos el protocolo Ftp.
  • 33. Seleccionamos la red de escucha de red, en nuestro caso sería la Externa “Internet” ya que de halla saldrán las solicitudes ftp. Damos en finish.
  • 34. Aplicamos los cambios realizados. REGLAS DE RED
  • 35. En la configuración de redes. Observamos la configuración realizada para el funcionamiento de nuestra red. Creamos una nueva regla. Seleccionamos el origen del tráfico.
  • 36. Seleccionamos el tráfico de destino. Seleccionamos el método por el cual el tráfico viajara ya sea Nat o enrutamiento, veremos cómo configurar enrutamiento.
  • 37. Damos finish. Creamos una nueva regla para Nat.
  • 38. Seleccionamos el origen del tráfico. Seleccionamos el destino del tráfico.
  • 39. Seleccionamos traducción de direcciones de red (NAT).
  • 40. Aquí nos dan a elegir la IP pública con la que saldrá las peticiones a internet. Seleccionamos la opción más conveniente. Damos clic en finish. REGISTROS E INFORMES Forefront TMG 2010 nos brinda una característica que nos permite ver los registros o log que se generan en la red vemos que se está permitiendo y denegando.
  • 41. Estas son las reglas de red necesarias para nuestra red que permitirán el enrutamiento y el NAT entre diferentes redes, en nuestro caso entre la LAN,DMZ e INTERNET.
  • 42. CONFIGURACION REALIZADA PARA LOS REQUISITOS Y NECESIDADES DE LA ACTIVIDAD. Las directivas de acceso web que nos ayudan a denegar o permitir solo trafico web. En nuestro caso permitimos el tráfico web de la lan a la dmz y de la lan a internet. y denegamos de la dmz a la red lan e igualmente denegamos el trafico web de internet a lan.
  • 43. Las directivas de firewall nos permiten configurar las ACLs las cuales nos permitirán o nos denegaran el acceso a determinado servicio de determinada red. REALIZACION DE PRUEBAS DEL FIREWALL Vamos a realizar algunas pruebas de acceso a los servicios de Lan a la Dmz, de Lan a Internet. Dmz a Internet y de Internet a los servicios de la Dmz. Ingresamos a la página web alojada en la dmz desde la red lan.
  • 44. Ingresamos a la página web alojada en la dmz desde la red de Internet. Ingresamos al Ftp desde la Lan a Internet. Intentamos ingresar a algunos servicios de la red Lan y no tenemos conexión porque las reglas están configuradas así, que ninguna red tenga acceso a Lan.
  • 45. De la Dmz podemos ingresar a los servicios de Internet. Desde internet vemos que podemos ingresar a los servicios de la dmz con la IP pública del Firewall. También podemos ingresar con el nombre la página.
  • 47.
  • 48. CONCLUSIONES * El tráfico que viaja por nuestra red debe estar bien controlado para que no cualquier tipo de tráfico entre o salga de nuestra red. * Un Firewall crea una barrera entre internet y su red. * Necesitamos NAT para que nuestra red privada pueda salir a internet. * Publicamos los servicios de la DMZ para que desde internet no conocieran nuestra red privada. * Forefront nos permite realizar filtrados por dominios, direcciones IP, direcciones URL entre otras. * Forefront también ofrece acceso remoto ya sea para los asociados o proveedores. * El firewall es una gran herramienta ya sea software o hardware que nos da cierto grado de seguridad a nuestra empresa o red.