Instalação do Forefront Threat Management Gateway (TMG)


Neste artigo, aprenderemos como instalar o Forefront TMG, o sucessor do ISA Server 2006.Podemos fazer o download da versão de avaliação do produto através do link:

http://technet.microsoft.com/en-us/evalcenter/cc339029.aspx

Temos como pré-requisitos básicos para a instalação:

  • Windows Server 2008 64bits (podemos instalar a versão Demo em 32bits).
  • 150 MB de Disco (não incluindo Cache e Logs).
  • Partição de disco formatada em NTFS
  • 1GB de memória ou superior.
  • No mínimo uma placa de rede.
  • Uma placa de rede adicional para cada rede conectada no servidor

Temos que levar em consideração dois pontos importantes no produto:

  • O Forefront TMG não suporta IPv6
  • O Forefront TMG instala o IIS no processo de instalação, porém não remove o mesmo no processo de desinstalação, por isso devemos desinstalar o IIS manualmente.

Segue o processo de instalação:

Na janela de Setup, escolha a opção de instalação do produto, conforme imagem abaixo:

…Clique em NEXT na tela de “Boas Vindas”…

clip_image004

Na próxima janela, devemos digitar informações referentes à aquisição do produto, como o nome do usuário, da organização e a chave do produto…

clip_image006

Na janela “Setup Scenarios” escolha se voçê deseja instalar o Forefront TMG ou apenas a console de gerenciamento (apenas suportada no Windows Vista e Windows Server 2008). No nosso exemplo, iremos instalar o Forefront TMG no nosso servidor…

clip_image008

Devemos agora, optar por quais componentes iremos instalar…. o Forefront TMG e ou a console de gerenciamento e ou o “Configuration Storage Server” (que irá nos auxiliar na configuração de Arrays de servidores Forefront TMG na nossa organização.)…iremos instalar todos os componentes.Mais abaixo, temos a possibilidade de alterar o caminho padrão da instalação do produto…

clip_image010

Em “Internal Network”, iremos selecionar os ranges IP referentes à nossa rede interna clicando no botão “ADD…”

clip_image012

…clique no botão Add Adapter… e selecione a placa de rede associada á rede interna e clique em OK

clip_image014

Após a seleção da interface de rede que liga nosso servidor à rede interna, vamos selecionar o (s) ranges de rede que fazem parte da nossa rede interna.Para isso, temos duas opções; ou podemos estar optando por ranges de rede interna pré-definidos clicando no botão Add Private (conforme imagem abaixo)….

clip_image016

…ou clique no botão Add Range para adicionar manualmente os ranges de rede.Click em NEXT…

clip_image018

Será exibida uma tela informando os serviços que serão reiniciados durante a instalação do produto.Click em NEXT e em INSTALL na próxima tela:

image

Após o término da instalação, clique em FINISH

image

Após a finalização da instalação, é exibida uma página para a atualização do produto e sistema operacional…

image

Abra a console de gerenciamento do TMG para customizar as configurações de rede.

image

Clique em NEXT na tela de “boas vindas” do Wizard e escolha o papel do servidor dentro da topologia da sua rede, temos quatro opções:

  • Edge Firewall– O Forefront TMG funcionará como um firewall de borda.
  • 3-Leg perimeter– Onde o firewall funcionará com 3 placas de rede, uma na rede interna, outra na DMZ e a outra na rede externa.
  • Back Firewall– Teremos nessa topologia, o  Forefront TMG funcionando na segunda camada de Firewall (entre a rede interna e DMZ
  • Single NIC – O TMG funcionará basicamente como um proxy, porém provendo alguns controles de segurança para acesso à aplicações e correio eletrônico…

…escolha uma opção e clique em NEXT.

06

Escolha a placa de rede interna, e configure as opções TCP-IP da mesma, bem como a adição de novas rotas estáticas para o servidor caso seja necessário.Clique em NEXT:

image

….faça o mesmo procedimento para a rede externa e clique em NEXT:

image

Após a apresentação do sumário das configurações realizadas, clique em FINISH

image

O próximo passo agora, é a configuração do sistema.Clique em NEXT:

image

Configure opções referentes ao host como nome, sufixo DNS e se o mesmo está em Workgroup ou domínio (caso resolva mudar o nome do servidor, será requisitado o reboot do servidor para que as alterações tenham efeito)…Clique em NEXT

image

Clique em FINISH na tela abaixo.

image

O terceiro passo, seria referente à atualização do produto, como configurações do WIndows Updade, Clique na opção 3 e depois em NEXT na tela de “boas vindas” do Wizard.

image

Escolha se deseja usar o serviço do Windows Update ou não, para as atualizações do produto.Clique em NEXT.

image

Configure agora, a ação e frequência a qual o servidor irá procurar por atualizações…Clique em NEXT

image

Decida se aceitará ou não retornar um feedback para a Microsoft sobre a experiência com o produto.Essa colaboração, é de grande valia para o amadurecimento do produto, pricipalmente para produtos em versão BETA.Clique em NEXT

image

Nesta próxima tela, selecionamos o nível de detalhamento dos logs de feedback para a Microsoft com relação à incidências de malwares e tentativas de intrusão.Clique em NEXT

image

Clique em FINISH para o término do Wizard

image

Clique no botão CLOSE para fechar a janela das configurações iniciais…

image

…após fecharmos a janela anterior, temos a opção de configurar o acesso Web através do Web Access Wizard, onde iremos além de configurar o acesso Web para nossa rede interna, podemos habilitar o cache e inspeção de Malwares.

Para mais informações sobre o produto, visitehttp://technet.microsoft.com/en-us/library/cc441438.aspx