Professional Documents
Culture Documents
FICHA: 455596
INSTRUCTOR
ISABEL YPEZ
MEDELLN ANTIOQUIA
2013
Tabla de contenido
INTRODUCCIN ................................................................................................................................... 3
INSTALACIN ....................................................................................................................................... 4
CONFIGURACION DE RED (FOREFRONT) ............................................................................................. 9
CONFIGURACION DEL FIREWALL....................................................................................................... 16
REGLAS DE ACCESO ....................................................................................................................... 16
PUBLICAR SITIOS WEB ................................................................................................................... 21
PUBLICAR SITIO NO WEB............................................................................................................... 27
REGLAS DE RED ............................................................................................................................. 31
REGISTROS E INFORMES................................................................................................................ 37
REALIZACION DE PRUEBAS DEL FIREWALL .................................................................................... 39
WEBGRAFIA ....................................................................................................................................... 42
CONCLUSIONES ................................................................................................................................. 43
INTRODUCCIN
INSTALACIN
Vamos a comenzar con la instalacion podremos descargar Forefront TMG 2010 en el siguiente
enlace.
http://www.microsoft.com/en-us/download/details.aspx?id=14238
Vamos a darle siguiente leamos bien las opciones que nos brinda Forefront.
Como ya tena Forefront instalado me pregunta si quiero sobreescribir los archivos existentes.
Una vez lleguemos a este punto ejecutaremos las actualizaciones si lo deseas o sigues con el
prximo paso el cual es la herramienta de preparacin.
En esta parte de la configuracion, tedremos 3 pasos los cuales los ajustaremos a nuestras
necesidades.
Damos clic en Configurar opciones de red.
Se nos abrir una ventana de asistencia para configurar la red, damos clic en siguiente.
Aqu podemos observar que se han completado en su totalidad los 3 pasos de configuracin de
introduccin al firewall.
Para nuestras necesidades de red, debemos configurar reglas de acceso entonces nos dirigimos al
lado derecho de la pantalla y damos clic en crear regla de acceso.
Seleccionamos los protocolos necesarios, tambin nos ofrecen muchas ms opciones como
permitir todo el trfico o denegar todo el trfico, conjuntos de direcciones Url, dominios, Vpn
entre otros.
Esta es una configuracin opcional si quieres puedes inhabilitar la inspeccin de malware para esta
regla.
Ac agregamos el destino que puede ser una red o determinado dominio como tambin una
pagina web.
Vemos que aparece la regla en directivas de firewall y como es una regla que implica trfico web
entonces en directivas de web tambin nos aparece la regla.
Si tenemos la necesidad de publicar algn sitio web o ftp, podremos realizar los siguientes pasos.
Damos clic en publicar sitio web si es algn http o https.
El prximo paso como observamos en las configuraciones pasadas es denegar o permitir el trafico.
Si contamos con el protocolo SSL podremos obtener conexiones seguras, en nuestro caso no las
utilizamos.
Aqu por defecto aparece la pgina que deseamos publicar entonces simplemente la dejaremos
tan como esta.
Seleccionamos la escucha web podemos modificar la que tenemos por defecto o creamos una
nueva como lo prefieras.
Finalizamos.
Seleccionamos la red de escucha de red, en nuestro caso sera la Externa Internet ya que de
Damos en finish.
REGLAS DE RED
Seleccionamos el mtodo por el cual el trfico viajara ya sea Nat o enrutamiento, veremos cmo
configurar enrutamiento.
Damos finish.
Aqu nos dan a elegir la IP pblica con la que saldr las peticiones a internet.
Seleccionamos la opcin ms conveniente.
REGISTROS E INFORMES
Forefront TMG 2010 nos brinda una caracterstica que nos permite ver los registros o log que se
generan en la red vemos que se est permitiendo y denegando.
Estas son las reglas de red necesarias para nuestra red que permitirn el enrutamiento y el NAT
entre diferentes redes, en nuestro caso entre la LAN,DMZ e INTERNET.
Las directivas de acceso web que nos ayudan a denegar o permitir solo trafico web.
En nuestro caso permitimos el trfico web de la lan a la dmz y de la lan a internet.
y denegamos de la dmz a la red lan e igualmente denegamos el trafico web de internet a lan.
Las directivas de firewall nos permiten configurar las ACLs las cuales nos permitirn o nos
denegaran el acceso a determinado servicio de determinada red.
Intentamos ingresar a algunos servicios de la red Lan y no tenemos conexin porque las reglas
estn configuradas as, que ninguna red tenga acceso a Lan.
Desde internet vemos que podemos ingresar a los servicios de la dmz con la IP pblica del Firewall.
WEBGRAFIA
http://seguridadit.blogspot.com/2010/02/instalacion-paso-paso-de-forefront-tmg.html
http://araihan.wordpress.com/2010/03/08/forefront-tmg-2010-how-to-install-and-configureforefront-tmg-2010-step-by-step/
http://www.bujarra.com/instalacion-y-configuracion-de-microsoft-forefront-tmg-para-acceso-deowa-seguro/
http://esihere.wordpress.com/2011/03/14/static-nat-on-forefront-tmg-2010/
CONCLUSIONES
* El trfico que viaja por nuestra red debe estar bien controlado para que no cualquier tipo de
trfico entre o salga de nuestra red.
* Un Firewall crea una barrera entre internet y su red.
* Necesitamos NAT para que nuestra red privada pueda salir a internet.
* Publicamos los servicios de la DMZ para que desde internet no conocieran nuestra red privada.
* Forefront nos permite realizar filtrados por dominios, direcciones IP, direcciones URL entre otras.
* Forefront tambin ofrece acceso remoto ya sea para los asociados o proveedores.
* El firewall es una gran herramienta ya sea software o hardware que nos da cierto grado de
seguridad a nuestra empresa o red.