miércoles, 12 de diciembre de 2012

Forefront Threat Management Gateway (TMG) 2010

Forefront TMG es un completo gateway de seguridad web desarrollado por Microsoft  para una solución completa de puerta de enlace web segura que ayuda a proteger empleados de las amenazas basadas en web. Forefront TMG también ofrece seguridad perimetral simple y unificada con firewall integrado, VPN, prevención de intrusiones, inspección de malware y filtrado de URL.

Características:

·         Protección ante múltiples ataques al tener integrado un anti-malware y antivirus, protecciones contra ataques de nivel de red y nivel de aplicación y firewall multicapa.

·         Altamente seguro gracias a la protección contra ataques de usuarios web, un sistema altamente fiable y seguro para la publicación por parte de usuarios remotos y un sistema avanzado para VPN.

·         Gestión simplificada gracias a wizards que le ayudarán a configurarlo, un servicio centralizado y un sistema de envío de e-mails integrado.

·         Inspección HTTPS. Inspecciones paquetes cifrados con SSL para descubrir malware, limitar el acceso a ciertas webs a sus empleados e incluso pudiendo creando exclusiones a webs sensibles, como las bancarias, evitando la inspección por parte de Forefront TMG.

·         Entre otras novedades ISP redundancy, sistema de inspección de red, 64 bit, gestión centralizada de versiones Standard y Enterprise

Forefront TMG

Requisitos mínimos de Hardware

·         CPU

Procesador de dos núcleos (1 CPU x doble núcleo) de 64 bits a 1,86 GHz.

·         Memoria

2 GB, 1 GHz RAM.

·         Disco duro

Espacio disponible de 2,5 GB. Este espacio en disco excluye el necesario para el almacenamiento en caché o el almacenamiento temporal de archivos durante la inspección de malware.

Una partición del disco duro local con el formato del sistema de archivos NTFS.

·         Adaptadores de red

Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna

Nota:

Puede usar Forefront TMG en un equipo con un único adaptador de red. Normalmente, llevará a cabo esta tarea cuando otro firewall se encuentre en los límites de la red, conectando los recursos corporativos a Internet. En este escenario de un adaptador único, Forefront TMG suele proporcionar una capa adicional de protección de filtrado de aplicaciones a los servidores publicados, o bien para almacenar en caché el contenido de Internet.

Requisitos mínimos de Software

·         Sistema operativo
o    Windows Server 2008
§  Versión: SP2 o R2
§  Edición: Standard, Enterprise o Datacenter

·         Roles y características de Windows
o    La herramienta de preparación de Forefront TMG instala estos roles y características:
§  Servidor de directivas de redes.
§  Servicios de enrutamiento y acceso remoto.
§  Herramientas de Active Directory Lightweight Directory Services.
§  Herramientas de equilibrio de carga de red.
§  Windows PowerShell.

Puede ejecutar la herramienta de preparación desde la página de ejecución automática de Forefront TMG.

Nota:

Los roles y características de Windows que se instalan durante la instalación de Forefront TMG no se desinstalan al desinstalar Forefront TMG. Si es necesario, desinstálelos manualmente tras desinstalar Forefront TMG del servidor.

·         Otro software
o    Microsoft .NET Framework 3.5 SP1.
o    API de Servicios web de Windows.
o    Windows Update.
o    Microsoft Windows Installer 4.5.

Nota:

Los servicios y archivos de controlador instalados por Forefront TMG se ubican en la carpeta de instalación de Forefront TMG.

Importante:

No se admite la instalación de Forefront TMG en un controlador de dominio.

Enterprise Management Server

Requisitos mínimos de Hardware

·         CPU
o    Procesador de doble núcleo de 64 bits a 1,86 GHz.

·         Memoria
o    1 GB RAM.

·         Disco duro
o    Espacio disponible de 2,5 GB.
o    Una partición del disco duro local con el formato del sistema de archivos NTFS.

Requisitos mínimos de Software

·         Sistema operativo
o    Windows Server 2008
§  Versión: SP2 o R2
§  Edición: Foundation, Standard, Enterprise o Datacenter

·         Roles y características de Windows
o    Herramientas de Active Directory Lightweight Directory Services.

·         Otro software
o    Microsoft .NET Framework 3.5 SP1.
o    Microsoft Windows Installer 4.5.

Importante:
No se admite la instalación de EMS en un controlador de dominio o en un equipo con Forefront TMG.

Instalación del Servidor TMG



Configuración de reglas con el servidor TMG



Aplicación de reglas para bloquear paginas web, ejecución de vídeos, audio y equipos cliente que no pertenezcan al dominio




Publicado por en No hay comentarios:

jueves, 22 de noviembre de 2012

Servidor Exchange 2010



Dado que las organizaciones tienden a agrupar las tareas de administración en torno a un conjunto básico de roles de servidor, Exchange 2010 asigna la administración de Exchange Server a este mismo método.

Un rol de servidor es una unidad que agrupa de forma lógica las características y los componentes necesarios para realizar una función determinada en el entorno de mensajería. El requisito de un rol de servidor es que sea un servidor que pueda llegar a ejecutarse como una unidad atómica de escalabilidad. Un rol de servidor se compone de una serie de características.

Los roles de servidor, la unidad principal de implementación, permiten a los administradores seleccionar fácilmente las características que se van a instalar en un servidor Exchange. Lógicamente, el hecho de agrupar las características en los roles de servidor ofrece las siguientes ventajas:

  •          Reduce la superficie de ataques de un servidor Exchange.
  •         Permite instalar y configurar un servidor Exchange en función del uso que se le va a dar.
  •         Ofrece la posibilidad de personalizar completamente un servidor para que sea compatible con las necesidades y los objetivos de la empresa.

En la siguiente ilustración se muestra un dominio con cada rol de servidor implementado.


Exchange 2010 incluye los siguientes roles de servidor:

  • Servidor de buzones de correo.   
Los servidores de buzones de Microsoft Exchange Server 2010 hospedan bases de datos de buzones de correo y proveen almacenamiento de correo electrónico y servicios de programación avanzados para usuarios de Microsoft Outlook y de Microsoft Office Outlook Web App. Además, los servidores de buzones de correo también pueden hospedar bases de datos de carpetas públicas, lo cual proporciona una base para el flujo de trabajo, el uso compartido de documentos y otras formas de colaboración.
  • Servidor de acceso de cliente.
En Microsoft Exchange Server 2010, el rol de servidor Acceso de clientes es compatible con las aplicaciones cliente Outlook Web App y Microsoft Exchange ActiveSync, y con el Protocolo de oficina de correos versión 3 (POP3) y el Protocolo de acceso a mensajes de Internet versión 4rev1 (IMAP4). El rol de servidor Acceso de clientes también proporciona datos de disponibilidad mediante el servicio de disponibilidad y habilita a determinados clientes para que descarguen configuraciones automáticas desde el servicio de detección automática. Debe instalar el rol de servidor Acceso de clientes en todas las organizaciones de Exchange y en todos los sitios de Active Directory que tengan instalado el rol de servidor Buzón de correo.
  • Servidor de mensajería unificada.

La mensajería unificada de Exchange Server 2010 combina los mensajes de voz y de correo electrónico en un solo almacén, al que se puede tener acceso desde un teléfono o un equipo. La mensajería unificada integra Microsoft Exchange con redes de telefonía y lleva las características de la mensajería unificada al mismo núcleo de Microsoft Exchange.
  • Servidor Transporte de concentradores.  
La configuración de las propiedades de un servidor de transporte que ejecuta Microsoft Exchange Server 2010 determina de qué manera ese servidor procesa los mensajes. La configuración del servidor de transporte que se configura en un servidor de transporte de concentradores solo se aplica a ese servidor en particular.
  • Servidor Transporte perimetral.  
En MicrosoftExchange Server 2010, el rol del servidor Transporte perimetral se implementa en la red perimetral de la organización. El servidor Transporte perimetral, diseñado para minimizar la superficie de ataque, se encarga de todo el flujo de correo de Internet, que proporciona el relevo SMTP y los servicios de host inteligente para la organización de Exchange. Una serie de agentes que se ejecutan en el servidor de transporte perimetral ofrece niveles adicionales de protección de mensajes y seguridad, y actúa en los mensajes conforme éstos son procesados por los componentes de transporte de mensajes. Dichos agentes son compatibles con las características que ofrecen protección frente a virus y correo no deseado, y aplican reglas de transporte para controlar el flujo de correo.

Nuevas características para Administradores

  • Reducido el costo de instalación y despliegue
  • Alta disponibilidad - Microsoft ha facilitado más que nunca la alta disponibilidad y una simplificación de la recuperación de desastres
  • Funcionalidad simplificada de respaldo y restablecer
  • Seguridad incrementada - incluye encriptación automática de correo electrónico y moderación de configuración de email
  • Delegación de administración - capacidad de agregar capas a los derechos administrativos
  • Protección de spam y malware - soporte y control incorporado para protegerle de las últimas amenazas

Nuevas características para el usuario final

  • Voice Mail - los usuarios podrán recibir voice mail en su bandeja de entrada con una pre-visualización de texto
  • Reglas de responder llamadas - opciones para personalizar la respuesta, voice mail así como transferencia directa de llamadas
  • Capacidad de auto-removerse de subprocesos irrelevantes con un clic
  • Consistencia de interface sin importar el tipo de aparato - PC, Web, o aparato móvil
  • Capacidad de rastrear 'conversaciones' o subprocesos en todas las áreas - bandeja de entrada, mensajes enviados o borrados
  • Alertas de posibles errores antes de que los correos sean enviados
Requisitos del Sistema para Exchange Server 2010


Para ejecutar Microsoft Exchange Server 2010 Enterprise Edition en plataforma x64 se requiere:


CPU

Sistema basado en arquitectura x64 con procesador Intel que soporte la arquitectura Intel 64 Intel EM64T) o procesador AMD que soporte la plataforma AMD64.No hay soporte para los procesadores Intel Itanium de la familia IA64.

Sistema Operativo

Microsoft Windows Server® 2008 x64 Standard y Enterprise Edition con Service Pack 2 o Microsoft Windows Server® 2008 R2 Standard y Enterprise Edition.

Sistema operativo para instalar las herramientas de gestión.

Ediciones de  de 64-bit de Microsoft Windows® Vista o Microsoft Windows® 7 o Windows Server 2008. Nota: Requisitos solo para las herramientas de gestión.
Requisitos adicionales para ejecutar Exchange Server 2010

Memoria 4 Gb de RAM mínimo para el software de servidor, más 5 Mb de RAM recomendado para cada buzón.
Espacio de disco:
Mínimo de 1,2 Gb de espacio en disco para la instalación.
500 Mb de espacio disponible en disco para cada paquete de idioma de Unified Messaging (UM) que se desee instalar.
200 Mb de espacio disponible en el disco de sistema.
Medios de instalación
Unidad de DVD-ROM o una carpeta accesible, en red o local.
Sistema de archivos:
Particiones de disco formateadas con NTFS.
Monitor:
Resolución de 800x600 o superior.
Requisitos previos:
Si estos requisitos previos no están instalados, el proceso de instalación de Exchange Server 2010 lo avisa y muestra enlaces a los lugares instalación; Se necesita acceso a internet si estos requisitos previos de instalación no están ya instalados o disponibles en la red local.
Microsoft .NET Framework 3.5 SP1
Windows PowerShell v2.0

*Estos requisitos pueden variar en función de la configuración del sistema y las funcionalidades concretas a instalar.


Instalación de Exchange Server 2010


Creación de buzón de correo


Presentación de Servidor Exchange 2010
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)