librotmg indice
DESCRIPTION
Forefront Threat ManagementGateway TMG 2010TRANSCRIPT
-
Forefront Threat Management
Gateway TMG 2010
Juan Luis Garca Rambla
Prlogo de Chema Alonso
-
Todos los nombres propios de programas, sistemas operativos, equipos hardware, etctera, que aparecen en este libro son marcas registradas de sus respectivas compaas u organizaciones.
Reservados todos los derechos. El contenido de esta obra est protegido por la
ley, que establece penas de prisin y/o multas, adems de las correspondientes
indemnizaciones por daos y prejuicios, para quienes reprodujesen, plagiaren,
distribuyeren o comunicasen pblicamente, en todo o en parte, una obra
literaria, artstica o cientfica, o su transformacin, interpretacin o ejecucin
artstica fijada en cualquier tipo de soporte o comunicada a travs de cualquier
medio, sin la preceptiva autorizacin.
Edicin Informtica64, 2010.
Juan Ramn Jimnez, 8. 28932 Mstoles (Madrid).
ISBN: 978-84-613-8430-3.
Printed in Spain
Encuadernado por Encuadernacin Seis.
Proyecto gestionado por Eventos Creativos: http://www.eventos-creativos.com
-
A Gonzalo, que tu pisar en la vida sea
seguro. A aquellos que aunque sus nombres
no se reflejan en la portada hacen posible,
desde principio a fin, la publicacin de este
libro
-
ndice de contenidos 7
ndice
Prlogo .............................................................................................................................. 11
Prefacio - Nuevas soluciones para nuevas amenazas .................................................... 13
Captulo I - Evolucin de los productos de seguridad de acceso a Internet ............... 19
Captulo II - Arquitectura y versiones de MS Forefront TMG ................................... 29
2.1. Caractersticas de la edicin Standard .................................................................... 32
2.2. Caractersticas de la Edicin Enterprise ................................................................. 34
2.3. Microsoft Forefront TMG en Appliance ................................................................ 35
Captulo III - El proceso de instalacin ......................................................................... 37
3.1. MS Forefront TMG 2010 Standard ........................................................................ 41
3.2. MS Forefront TMG 2010 Enterprise ...................................................................... 52
3.3. Diseo de soluciones para la implementacin de MS Forefront TMG .................. 56
3.4. Implantacin de MS Forefront TMG en una solucin NLB (Network Load
Balancing) ..................................................................................................................... 58
Captulo IV - Soporte multired ...................................................................................... 63
4.1. Diseo y creacin de redes de proteccin ............................................................... 66
4.2. La relacin entre las redes ...................................................................................... 71
4.3. Configuracin de las propiedades de una red ......................................................... 76
-
8 Threat Management Gateway
Captulo V - Solucin firewall........................................................................................ 79
5.1. Introduccin al diseo de la funcionalidad firewall ............................................... 80
5.2. Proteccin de redes ................................................................................................ 83
5.3. Reglas de acceso y de sistema ............................................................................... 84
5.4. Publicacin de servicios con MS Forefront TMG ................................................. 94
5.5. Bridging de HTTPS: Configuracin del listener ................................................... 99
5.6. Configuracin de filtros en las reglas .................................................................. 102
Captulo VI - Proteccin frente a amenazas ............................................................... 105
6.1. Los mdulos de seguridad web y prevencin frente a intrusiones ...................... 106
6.2. La lucha contra el malware .................................................................................. 108
6.3. El motor antimalware de MS Forefront TMG ..................................................... 110
6.4. Gestin de contenido en MS Forefront TMG ...................................................... 115
6.5. El servicio de reputacin ..................................................................................... 118
6.6. La inspeccin del trfico HTTPS ......................................................................... 120
6.7. El sistema de proteccin frente a intrusiones ....................................................... 122
6.7.1. Las funcionalidades clsicas ......................................................................... 123
6.7.2. El nuevo sistema de IPS (Intrusion Prevention System) ............................... 125
6.8. Proteccin del correo electrnico. Integracin con MS Exchange y MS Forefront
Protection for Exchange ............................................................................................. 128
6.9. Implementacin de un sistema para la lucha contra amenazas ............................ 134
Captulo VII - VPN (Virtual Private Network) ............................................................ 137
7.1. Los clientes VPN ................................................................................................. 139
7.2. Protocolos de tnel .............................................................................................. 153
7.2.1. Protocolo PPTP (Point-to-Point Tunneling Protocol) .................................. 154
7.2.2. Protocolo L2TP (Layer 2 Tunneling Protocol) ............................................. 156
7.2.3. SSTP ............................................................................................................. 162
-
ndice de contenidos 9
7.3. Autenticacin de clientes VPN ............................................................................. 166
7.4. Branch Office con MS Forefront TMG 2010 ....................................................... 167
7.5. Tneles VPN con IPsec ........................................................................................ 172
7.6. Reglas de acceso para las conexiones VPN .......................................................... 174
Captulo VIII - El servicio de cach y la mejora en el acceso web ............................ 175
8.1. Opciones de almacenamiento ............................................................................... 179
8.2. Reglas de cach .................................................................................................... 182
8.3. Gestin de descarga de contenido......................................................................... 185
8.4. Otras funcionalidades de mejora de acceso web .................................................. 188
Captulo IX - El cliente firewall de MS Forefront TMG............................................ 191
9.1. Funcionalidades del cliente firewall ..................................................................... 193
9.2. La instalacin y configuracin del cliente firewall ............................................... 194
9.3. Configuracin de los registros WPAD ................................................................. 202
9.4. Los procesos de autenticacin con el cliente firewall........................................... 205
Captulo X - Monitorizacin de MS Forefront TMG 2010 ........................................ 211
10.1. Los registros de MS Forefront TMG .................................................................. 212
10.2. Configuracin de registros .................................................................................. 218
10.3. Anlisis de trfico ............................................................................................... 220
10.4. Resolucin de conflictos ..................................................................................... 224
10.5. Informes de MS Forefront TMG ........................................................................ 229
Captulo XI - Implementacin contra desastres ......................................................... 233
11.1. Copia de seguridad de MS Forefront TMG ........................................................ 234
11.2. Importacin de los elementos de MS Forefront TMG ........................................ 237
-
10 Threat Management Gateway
Captulo XII - La lnea de productos Forefront ......................................................... 239
ndice de imgenes ........................................................................................................ 243
Glosario .......................................................................................................................... 247