Forefront TMG es un completo gateway de
seguridad web desarrollado por Microsoft
para una solución completa de puerta de enlace web segura que ayuda a
proteger empleados de las amenazas basadas en web. Forefront TMG también ofrece
seguridad perimetral simple y unificada con firewall integrado, VPN, prevención
de intrusiones, inspección de malware y filtrado de URL.
Características:
·
Protección ante múltiples ataques al tener integrado un anti-malware y
antivirus, protecciones contra ataques de nivel de red y nivel de aplicación y
firewall multicapa.
·
Altamente seguro gracias a la protección contra ataques de usuarios web,
un sistema altamente fiable y seguro para la publicación por parte de usuarios
remotos y un sistema avanzado para VPN.
·
Gestión simplificada gracias a wizards que le ayudarán a configurarlo,
un servicio centralizado y un sistema de envío de e-mails integrado.
·
Inspección HTTPS. Inspecciones paquetes cifrados con SSL para descubrir
malware, limitar el acceso a ciertas webs a sus empleados e incluso pudiendo
creando exclusiones a webs sensibles, como las bancarias, evitando la
inspección por parte de Forefront TMG.
·
Entre otras novedades ISP redundancy, sistema de inspección de red, 64
bit, gestión centralizada de versiones Standard y Enterprise
Forefront TMG
Requisitos mínimos de Hardware
·
CPU
Procesador de dos núcleos (1 CPU x doble
núcleo) de 64 bits a 1,86 GHz.
·
Memoria
2 GB, 1 GHz RAM.
·
Disco duro
Espacio disponible de 2,5 GB. Este espacio
en disco excluye el necesario para el almacenamiento en caché o el
almacenamiento temporal de archivos durante la inspección de malware.
Una partición del disco duro local con el
formato del sistema de archivos NTFS.
·
Adaptadores de red
Un adaptador de red compatible con el
sistema operativo del equipo para las comunicaciones con la red interna
Nota:
Puede usar Forefront TMG en un equipo con
un único adaptador de red. Normalmente, llevará a cabo esta tarea cuando otro
firewall se encuentre en los límites de la red, conectando los recursos
corporativos a Internet. En este escenario de un adaptador único, Forefront TMG
suele proporcionar una capa adicional de protección de filtrado de aplicaciones
a los servidores publicados, o bien para almacenar en caché el contenido de
Internet.
Requisitos mínimos de Software
·
Sistema operativo
o
Windows Server 2008
§
Versión: SP2 o R2
§
Edición: Standard, Enterprise o Datacenter
·
Roles y características de Windows
o
La herramienta de preparación de Forefront TMG instala estos roles y
características:
§
Servidor de directivas de redes.
§
Servicios de enrutamiento y acceso remoto.
§
Herramientas de Active Directory Lightweight Directory Services.
§
Herramientas de equilibrio de carga de red.
§
Windows PowerShell.
Puede ejecutar la herramienta de
preparación desde la página de ejecución automática de Forefront TMG.
Nota:
Los roles y características de Windows que
se instalan durante la instalación de Forefront TMG no se desinstalan al
desinstalar Forefront TMG. Si es necesario, desinstálelos manualmente tras
desinstalar Forefront TMG del servidor.
·
Otro software
o
Microsoft .NET Framework 3.5 SP1.
o
API de Servicios web de Windows.
o
Windows Update.
o
Microsoft Windows Installer 4.5.
Nota:
Los servicios y archivos de controlador
instalados por Forefront TMG se ubican en la carpeta de instalación de
Forefront TMG.
Importante:
No se admite la instalación de Forefront
TMG en un controlador de dominio.
Enterprise Management Server
Requisitos mínimos de Hardware
·
CPU
o
Procesador de doble núcleo de 64 bits a 1,86 GHz.
·
Memoria
o
1 GB RAM.
·
Disco duro
o
Espacio disponible de 2,5 GB.
o
Una partición del disco duro local con el formato del sistema de
archivos NTFS.
Requisitos mínimos de Software
·
Sistema operativo
o
Windows Server 2008
§
Versión: SP2 o R2
§
Edición: Foundation, Standard, Enterprise o Datacenter
·
Roles y características de Windows
o
Herramientas de Active Directory Lightweight Directory Services.
·
Otro software
o
Microsoft .NET Framework 3.5 SP1.
o
Microsoft Windows Installer 4.5.
Importante:
No se admite la instalación de EMS en un controlador de dominio o en un
equipo con Forefront TMG.
Instalación del Servidor TMG
Configuración de reglas con el servidor TMG
Aplicación de reglas para bloquear paginas web, ejecución de vídeos, audio y equipos cliente que no pertenezcan al dominio