Buenas tardes

Por fin saco un poco de tiempo para publicar las pruebas que he estado haciendo de Microsoft Forefront Threat Management Gateway 2010.
Microsoft Forefront Threat Management Gateway 2010 o “TMG” como es conocido por muchos, es un servidor que nos permite filtrar el contenido Web al que acceden los usuarios, creando perfiles en función del nivel de acceso que se les permite a cada uno de ellos. También permite bloquear aquellos contenidos que nos parecen poco apropiados para ser visitados mientras se encuentren en nuestra red. Permite bloquear malware, virus, descargas de ejecutables y por último, permite crear una cache que permita a los usuarios acceder de manera más rápida al contenido y a su vez ahorrar ancho de banda al no tener que descargar lo mismo una y otra vez.
Para conocer más acerca de TMG os recomiendo visitar la siguiente URL:
Hoy no vamos a entrar mucho en materia, simplemente vamos a hacer la instalación de Forefront TMG.
Bueno, vamos al turrón!
Lo primero que tendremos que hacer al insertar el DVD de instalación es ir a la sección de “Prepare and install” y ejecutar la actualización de nuestro sistema. Esto no es necesario en caso de haberlo actualizado previamente.
A continuación pasamos al siguiente punto de esa misma sección, “Run Preparation Tool”. Esta herramienta comprobará si tenemos los paquetes requeridos por Forefront Threat Management Gateway.
En esta herramienta se compara el estado del sistema y se ve si están bien configurados los roles y features, el Microsoft .Net Framework 3.5 y Windows Web services API.
NOTA:
Ojo, el Microsoft .Net Framework 3.5 es obligatorio, mis pruebas con Microsoft .Net Framework 4.0 han sido NO satisfactorias, teniendo que instalar la versión 3.5 para poder continuar.
Una vez termina la instalación de los requisitos para TMG podemos marcar la opción de arrancar la instalación de manera automatizada.
En caso de no querer hacer uso de esta función podemos lanzar la instalación desde la ventana de TMG.
Cuando se lanza la instalación de Microsoft Forefron TMG, lo primero que vemos es una ventana que nos guiará a lo largo de toda la instalación. La instalación, según el equipo de desarrollo de Microsoft se dividirá en tres partes:
  1. Core Components.
  2. Additional Components.
  3. System Initialization.
NOTA:
Los tiempos que se marcan para la instalación de los distintos módulos varían mucho en función de la máquina usada. En mi laboratorio, le ha costado más de 45 minutos cumplir con todos los puntos, contando con que es una máquina virtual con 1GB de RAM asignada.
Además podremos ver una ventana de preparación para la instalación. Esta se verá hasta que el sistema de instalación se haya inicializado completamente.
Cuando se ha terminado de cargar el sistema de instalación se muestra la ventana de bienvenida. Deberemos esperar durante un breve espacio de tiempo mientras se toman datos del sistema para que se pueda instalar la aplicación.
A continuación se muestra la licencia de uso que como siempre os invito a leer y que deberemos aceptar para poder continuar con la instalación.
A continuación se muestran los datos de referencia del aplicativo en lo que respecta al registro del mismo. Se referencia el usuario, que en principio referencia como “usuario de Windows” para que tome el usuario de Windows que está ejecutando la aplicación, la organización, que no es obligatoria y el número de serie que viene autocompletado por el sistema que lo tiene integrado en el propio DVD de instalación.
Ahora tenemos que seleccionar el tipo de instalación que queremos realizar en nuestro servidor. Tenemos las siguientes alternativas:
  • Forefront TMG services and Management: Esta versión instala en nuestra máquina el sistema de TMG y el de administración del mismo.
  • Forefront TMG Management only: En esta versión se instala el sistema de TMG, pero no el de administración de TMG.
  • Enterprice management Server (EMS) for centralized array management: Se instala la consola de administración para clusters de TMG.
En este caso, nosotros vamos a seleccionar la opción “Forefront TMG services and Management”.
Seleccionamos la ruta de instalación, que por defecto estará en:
C:Program FilesMicrosoft Forefront Threat Management Gateway
Lo siguiente que debemos hacer es definir la red interna que deberá proteger nuestro TMG. Para ello haremos clic en “Add…”.
En la ventana emergente que se muestra deberemos seleccionar uno de los siguientes modelos:
  • Add Adapter…
  • Add Private.
  • Add Range…
En este caso seleccionamos “Add Range…”.
Especificamos la dirección de inicio y de fin para el rango que queremos proteger.
Este rango se reflejará en  la ventana de “Addresses”. Podemos seleccionar el nuevo rango y modificarlo o asignar nuevos rangos o adaptadores.
Cuando salvamos los cambios volvemos a la ventana de definición de redes internas. En este caso solo nos queda seleccionar “Next >”.
Lo siguiente que se nos muestra es un mensaje de aviso de los servicios que se reiniciarán durante la instalación del TMG. Esto es extremadamente útil para evitar sustos. Si el servidor tiene alguno de estos servicios en producción, sería interesante establecer una “ventana” para minimizar el impacto en servicio durante el despliegue.
A continuación tenemos un mensaje que nos indica que el sistema está preparado para la instalación.
De nuevo, tendremos la barra de progreso acompañando nuestro café. Este va a ser largo, largo, largo, o al menos eso me ha parecido a mí en las tres instalaciones que llevo hasta ahora.

El tiempo estimado para los tres componentes que se instalan se supone que es de 5, 12 y 2, aunque hay que decir que este tiempo es más que optimista ya que mi estimación es que ha tardado más de 60 minutos. También hay que decir que trabajo un poco en precario ya que mis máquinas para laboratorios son un poco limitadas.

Por último, cuando la instalación se ha completado se nos muestra un mensaje avisándonos de que todo ha ido bien. Podemos seleccionar la opción de lanzar el TMG al cerrar esta ventana. Sino, podremos arrancarlo de manera manual.
Para lanzar Microsoft Forefront TMG de manera manual seleccionaremos “Programas > Microsoft Forefront TMG > Forefront TMG Management”.
Bueno, esta es la instalación del servidor que como veis es bastante sencilla. En cuanto tenga un momento os voy comentando como generar reglas y otras funcionalidades de TMG.
Un saludo!

Por jioller

Un comentario en «Instalación de Forefront TMG 2010»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *