firewall forefront tmg 2010
TRANSCRIPT
![Page 1: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/1.jpg)
ACTIVIDAD DE FIREWALL
EN FOREFRONT TMG 2010
CAMILA MARTÍNEZ LÓPEZ
NILSON ANDRÉS LONDOÑO HERNANDEZ
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
FICHA: 455596
INSTRUCTOR
ISABEL YÉPEZ
SERVICIO NACIONAL DE APRENDIZAJE (SENA)
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL (CESGE)
MEDELLÍN – ANTIOQUIA
2013
![Page 2: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/2.jpg)
Tabla de contenido INTRODUCCIÓN ................................................................................................................................... 3
INSTALACIÓN ....................................................................................................................................... 4
CONFIGURACION DE RED (FOREFRONT) ............................................................................................. 9
CONFIGURACION DEL FIREWALL ....................................................................................................... 16
REGLAS DE ACCESO ....................................................................................................................... 16
PUBLICAR SITIOS WEB ................................................................................................................... 21
PUBLICAR SITIO NO WEB ............................................................................................................... 27
REGLAS DE RED ............................................................................................................................. 31
REGISTROS E INFORMES................................................................................................................ 37
REALIZACION DE PRUEBAS DEL FIREWALL .................................................................................... 39
WEBGRAFIA ....................................................................................................................................... 42
CONCLUSIONES ................................................................................................................................. 43
![Page 3: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/3.jpg)
INTRODUCCIÓN
![Page 4: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/4.jpg)
INSTALACIÓN Vamos a comenzar con la instalacion podremos descargar Forefront TMG 2010 en el siguiente
enlace.
http://www.microsoft.com/en-us/download/details.aspx?id=14238
Una vez descargado el instalador de Forefront vamos a darle doble clic.
Vamos a darle siguiente leamos bien las opciones que nos brinda Forefront.
![Page 5: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/5.jpg)
Si deseamos cambiar el destino donde se guardara Forefront lo hacemos y si no solo damos
siguiente.
Como ya tenía Forefront instalado me pregunta si quiero sobreescribir los archivos existentes.
![Page 6: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/6.jpg)
Una vez lleguemos a este punto ejecutaremos las actualizaciones si lo deseas o sigues con el
próximo paso el cual es la herramienta de preparación.
Vamos a darle siguiente para continuar con la instalación.
![Page 7: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/7.jpg)
Aceptamos los términos de lo contrario no nos permitirá seguir con la instalación.
Seleccionamos el tipo de instalación que más se adecue a nuestras necesidades, en nuestro caso
sería la primera opción.
![Page 8: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/8.jpg)
Ahora damos clic en iniciar el Asistente de instalación y finalizamos.
Damos clic en siguiente para continuar.
Nos queda solo esperar que la instalación termine.
![Page 9: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/9.jpg)
CONFIGURACION DE RED (FOREFRONT)
En esta parte de la configuracion, tedremos 3 pasos los cuales los ajustaremos a nuestras
necesidades.
Damos clic en Configurar opciones de red.
Se nos abrirá una ventana de asistencia para configurar la red, damos clic en siguiente.
![Page 10: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/10.jpg)
Seleccionamos nuestra topología de red que se adecue más a nuestras necesidades.
Insertamos la configuración de la interfaz LAN y damos en siguiente.
![Page 11: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/11.jpg)
Insertamos la configuración de la interfaz de INTERNET y damos siguiente.
Insertamos la configuración de la interfaz de la DMZ y damos siguiente.
![Page 12: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/12.jpg)
Aquí podemos observar un pequeño resumen de la configuración de la red del firewall.
En esta parte la omitimos solo dejamos grupo de trabajo y damos siguiente.
![Page 13: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/13.jpg)
Puedes elegir si deseas que tu firewall busque y descargue actualizaciones.
Algunas características que puedes cambiar o simplemente dejarlas por defecto.
![Page 14: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/14.jpg)
Aquí una simple sugerencia de parte de Microsoft totalmente opcional.
Puedes o no participar en los informes de telemetría de Microsoft.
![Page 15: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/15.jpg)
Damos clic en finalizar.
Aquí podemos observar que se han completado en su totalidad los 3 pasos de configuración de
introducción al firewall.
![Page 16: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/16.jpg)
CONFIGURACION DEL FIREWALL
REGLAS DE ACCESO
Para nuestras necesidades de red, debemos configurar reglas de acceso entonces nos dirigimos al
lado derecho de la pantalla y damos clic en crear regla de acceso.
![Page 17: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/17.jpg)
Le damos en nombre que queramos a la regla.
Permitimos o denegamos el tráfico según nuestras necesidades.
Seleccionamos los protocolos necesarios, también nos ofrecen muchas más opciones como
permitir todo el tráfico o denegar todo el tráfico, conjuntos de direcciones Url, dominios, Vpn
entre otros.
![Page 18: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/18.jpg)
Esta es una configuración opcional si quieres puedes inhabilitar la inspección de malware para esta
regla.
Agregamos el origen del tráfico en este caso sería la red Lan.
![Page 19: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/19.jpg)
Acá agregamos el destino que puede ser una red o determinado dominio como también una
pagina web.
Seleccionamos los usuarios a los que se les aplicara esta regla.
![Page 20: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/20.jpg)
Un pequeño resumen de la regla que acabamos de configurar y damos finish.
Vemos que aparece la regla en directivas de firewall y como es una regla que implica tráfico web
entonces en directivas de web también nos aparece la regla.
![Page 21: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/21.jpg)
PUBLICAR SITIOS WEB
Si tenemos la necesidad de publicar algún sitio web o ftp, podremos realizar los siguientes pasos.
Damos clic en publicar sitio web si es algún http o https.
Le asignamos el nombre que quieras.
![Page 22: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/22.jpg)
El próximo paso como observamos en las configuraciones pasadas es denegar o permitir el trafico.
Seleccionamos el tipo de publicación que se acomodan a nuestras necesidades
![Page 23: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/23.jpg)
Si contamos con el protocolo SSL podremos obtener conexiones seguras, en nuestro caso no las
utilizamos.
Colocamos la dirección del sitio web que deseamos publicar y su IP.
![Page 24: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/24.jpg)
Aquí por defecto aparece la página que deseamos publicar entonces simplemente la dejaremos
tan como esta.
Aceptamos solicitudes de cualquier dominio.
![Page 25: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/25.jpg)
Seleccionamos la escucha web podemos modificar la que tenemos por defecto o creamos una
nueva como lo prefieras.
Seleccionamos el método de autenticación.
![Page 26: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/26.jpg)
Seleccionamos los usuarios a los que se le aplica la regla.
Finalizamos.
![Page 27: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/27.jpg)
Aplicamos la regla para que pueda ser aplicada al firewall.
PUBLICAR SITIO NO WEB
Ahora si queremos publicar un sitio no web como un ftp debemos hacer lo siguiente.
Damos clic en publicar protocolos de servidor no web.
![Page 28: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/28.jpg)
Damos cualquier nombre.
Colocamos Dirección IP del Ftp.
![Page 29: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/29.jpg)
Seleccionamos el protocolo Ftp.
Seleccionamos la red de escucha de red, en nuestro caso sería la Externa “Internet” ya que de
![Page 30: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/30.jpg)
halla saldrán las solicitudes ftp.
Damos en finish.
Aplicamos los cambios realizados.
![Page 31: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/31.jpg)
REGLAS DE RED
En la configuración de redes. Observamos la configuración realizada para el funcionamiento de
nuestra red.
Creamos una nueva regla.
![Page 32: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/32.jpg)
Seleccionamos el origen del tráfico.
Seleccionamos el tráfico de destino.
![Page 33: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/33.jpg)
Seleccionamos el método por el cual el tráfico viajara ya sea Nat o enrutamiento, veremos cómo
configurar enrutamiento.
Damos finish.
![Page 34: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/34.jpg)
Creamos una nueva regla para Nat.
Seleccionamos el origen del tráfico.
![Page 35: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/35.jpg)
Seleccionamos el destino del tráfico.
Seleccionamos traducción de direcciones de red (NAT).
![Page 36: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/36.jpg)
Aquí nos dan a elegir la IP pública con la que saldrá las peticiones a internet.
Seleccionamos la opción más conveniente.
Damos clic en finish.
![Page 37: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/37.jpg)
REGISTROS E INFORMES
Forefront TMG 2010 nos brinda una característica que nos permite ver los registros o log que se
generan en la red vemos que se está permitiendo y denegando.
Estas son las reglas de red necesarias para nuestra red que permitirán el enrutamiento y el NAT
entre diferentes redes, en nuestro caso entre la LAN,DMZ e INTERNET.
![Page 38: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/38.jpg)
CONFIGURACION REALIZADA PARA LOS REQUISITOS Y NECESIDADES DE LA ACTIVIDAD.
Las directivas de acceso web que nos ayudan a denegar o permitir solo trafico web.
En nuestro caso permitimos el tráfico web de la lan a la dmz y de la lan a internet.
y denegamos de la dmz a la red lan e igualmente denegamos el trafico web de internet a lan.
![Page 39: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/39.jpg)
Las directivas de firewall nos permiten configurar las ACLs las cuales nos permitirán o nos
denegaran el acceso a determinado servicio de determinada red.
REALIZACION DE PRUEBAS DEL FIREWALL
Vamos a realizar algunas pruebas de acceso a los servicios de Lan a la Dmz, de Lan a Internet. Dmz
a Internet y de Internet a los servicios de la Dmz.
Ingresamos a la página web alojada en la dmz desde la red lan.
Ingresamos a la página web alojada en la dmz desde la red de Internet.
Ingresamos al Ftp desde la Lan a Internet.
![Page 40: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/40.jpg)
Intentamos ingresar a algunos servicios de la red Lan y no tenemos conexión porque las reglas
están configuradas así, que ninguna red tenga acceso a Lan.
De la Dmz podemos ingresar a los servicios de Internet.
![Page 41: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/41.jpg)
Desde internet vemos que podemos ingresar a los servicios de la dmz con la IP pública del Firewall.
También podemos ingresar con el nombre la página.
![Page 42: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/42.jpg)
WEBGRAFIA
http://seguridadit.blogspot.com/2010/02/instalacion-paso-paso-de-forefront-tmg.html
http://araihan.wordpress.com/2010/03/08/forefront-tmg-2010-how-to-install-and-configure-
forefront-tmg-2010-step-by-step/
http://www.bujarra.com/instalacion-y-configuracion-de-microsoft-forefront-tmg-para-acceso-de-
owa-seguro/
http://esihere.wordpress.com/2011/03/14/static-nat-on-forefront-tmg-2010/
![Page 43: Firewall forefront tmg 2010](https://reader033.vdocumento.com/reader033/viewer/2022052214/556c3f33d8b42a02258b5909/html5/thumbnails/43.jpg)
CONCLUSIONES
* El tráfico que viaja por nuestra red debe estar bien controlado para que no cualquier tipo de
tráfico entre o salga de nuestra red.
* Un Firewall crea una barrera entre internet y su red.
* Necesitamos NAT para que nuestra red privada pueda salir a internet.
* Publicamos los servicios de la DMZ para que desde internet no conocieran nuestra red privada.
* Forefront nos permite realizar filtrados por dominios, direcciones IP, direcciones URL entre otras.
* Forefront también ofrece acceso remoto ya sea para los asociados o proveedores.
* El firewall es una gran herramienta ya sea software o hardware que nos da cierto grado de
seguridad a nuestra empresa o red.