Instalación paso a paso de Forefront TMG 2010

En este artículo recorreremos la instalación del Ms Forefront TMG 2010, para ello es recomendado que hallan completado la planilla de Capacity Planning Tool como comenté en el artículo anterior. Lo que aquí se detalla es el paso a paso de la instalación del TMG, en próximos artículos hablaremos de la configuración y ajustes.

PREREQUISITOS
Teniendo en cuenta el Capacity Planning y los requerimientos de la solución, pueden comenzar a instalar el producto. Si no han revisado el sitio Web de Microsoft, le transcribo a continuación los requerimientos del TMG 2010:

..1) HARDWARE
Procesador : 1,86 GHz de 64 bits, procesador dual básico
Memoria: 4 GB, 800 MHz RAM
Disco duro : Espacio disponible de 2,5 GB., con el formato NTFS.
Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.

..2) SOFTWARE
S.O: Ms Windows 2008 64 bits
Roles: Servidor de directivas de redes,Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalará estos roles. En el caso de desinstalar el TMG, deberá remover manualmente los roles.
Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services.

INSTALACION
La instalación puede realizarse de modo interactivo o desatendida. Si desea realizarla de manera desatendida, verifique este sitio web.
Al iniciar la instalación, el asistente nos guiará paso a paso:


En la próxima ventana, nos aparecerá tres opciones, en las cuales solo podemos escoger una de ellas.

La primera opción indica que instalaremos la consola y los servicios del TMG, en pocas palabra, la solución completa. La opción siguiente es solo para aquellos que deseen tener la consola del TMG y administrarlo remotamente y por último es para opciones de matriz, es decir Forefront TMG encadenados como lo hacíamos en el ISA Server 2000 y versiones posteriores.(La última opción solo aparece en los instaladores que cumplan con la versión Forefront TMG Enterprise).Luego el asistente indica que comenzará a instalar los roles del S.O si no fueron previamente instalado.
Una vez finalizada la preparación, comienza la instalación y deberá aparecer en pantalla la siguiente ventana

En cada uno de los ítems, dependiendo del equipamiento definido, determinará los tiempos de instalación aproximados.
FASE (1)
Nuevamente se abre una ventana en donde el asistente nos guiará como una clásica instalación de productos Microsoft.




Una vez que hemos indicado la ruta de instalación del software, en la proxíma ventana nos preguntará cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la red LAN.

Seleccionando el boton "AGREGAR", luego "AGREGAR ADAPTADOR" y por último seleccionamos la placa de la red LAN. Es recomendado identificar las placas antes de comenzar la instalación, para ello en la configuración de red del equipo, renombre las placas una vez identificadas.

Seleccionada la placa de la red LAN, al presionar el botón de SIGUIENTE configurará las directivas para que pueda administrar remotamente el equipo.

Antes de comenzar, el asistente mostrará en la ventana una alerta por detección de servicios, ya que requiere para algunos de ellos para proceder la instalación. Luego el instalador realizará la instalación del Forefront TMG 2010.

Este paso, observará que van cambiando las leyendas, ya que necesita instalar los repositorios, configuración, registro de filtros y otros elementos requeridos.
FASE (2)
Se debió cerrar la ventana y cambió el estado de la ventana inicial, posicionandose en el segundi ítem. Aquí no debe abrirse nuevas ventanas, ya que todo el proceso es por "background".

Si chequea el Task Manager o analiza los procesos del servidor, observará que hay un proceso denominado "Setup100.exe", que llevará a cabo la instalación del SQL 2008 requerido por el TMG 2010, por lo cual se observa un leve consumo de procesador y memoria en ciertos momentos. Esto es normal y no debe interrumpir la implementación. Casi al finalizar se procede la instalación del Report Service.

FASE (3)
Una vez finalizado, el instalador procede a subir los servicios requeridos.

Y finaliza el asistente...


Al entrar a la consola aparece una ventana con tres ítems que es requerido completar:


ITEM 1 : Topología del TMG
Aquí debemos definir la topología del TMG, indicando a su vez, cual es la RED LAN y el asistente seleccionará automaticamente la que se define como WAN o Internet si la topología seleccionada incluye la misma.





ITEM 2: Identificación en la red
Aquí se puede modificar la identificación del equipo en la red y como es el sufijo en el DNS para que pueda ser ubicado por el resto de los equipos en la red.


ITEM 3: Actualización y servicios adicionales
En este último paso, podrá seleccionar si desea actualizar el mismo mediante Windows Update y que servicios agregará a la funcionalidad del TMG 2010. Para activar estas funciones es requerido una licencia adicional, si no la posee, puede optar por dejar la de Evaluación, en donde se le indica la fecha de vencimiento del período de prueba.

Luego aparecerá la de suscripción al NIST

Como todo producto de seguridad, requiere de actualización, por lo cual podremos configurar el período de chequeo y actualización:

Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura a continuación:

Bien, ahora solo resta configurar la plataforma para las necesidades de su infraestructura. Debe aparecer un asistente permitiendole definir la configuración, si lo cancela, podrá luego definirlas paulatinamente.


Recomendaciones
1) Verifique su infraestructura antes de realizar el deploy del Forefront TMG 2010, asegurandose de cumplir con las expectativas del negocio.
2) Ejecute el Capacity Planning Tool.
3) Antes de instalar identifique las placas de red.
4) Instale el S.O en una partición y luego el Forefront TMG 2010 y sus adicionales en otra partición con espacio.
5) Configure adecuadamente el caché.
6) Realice backups a medida que realiza la configuración.
7) Si instala antivirus de otros proveedores, verifique que el archivo de caché y las bases de datos estén excluídas, para que no impacte en la perfomance del servidor.

En las proximas entregas avanzaremos con la configuración del Forefront TMG 2010.
Hasta la próxima...

Quique

Forefront TMG 2010 - Capacity Planning Tool

Microsoft Forefront Threat Management Gateway [TMG] 2010 es el último desarrollo en soluciones de protección perimetral desarrollado por Microsoft, integrando las tecnologías Firewall, Servidor VPN y servidor Cache. A lo mejor ya Ustedes han probado, configurado y puesto en marcha algunas de las versiones anteriores, como MS Proxy 2.0 sobre NT 4.0, Ms ISA Server 2004 o tal vez Ms ISA Server 2006.

Esta nueva solución posee requerimientos especiales de instalación, como por ejemplo, una plataforma 64 Bits para instalarse. Antes de hacer el despligue de la solución, es recomendado hacer una análisis de las exigencias del entorno con el fin de sastifacer las necesidades del negocio. Para ello, Microsoft ha publicado este mes, una herramienta que permitirá planificar la implementación del TMG.

Al abrir la planilla Excel, nos abrirá una hoja donde nos da la bienvenida y nos permite transcribir el nombre de sesión a la cual luego almacenaremos.
Una vez que hemos aceptado el EULA, ya podemos empezar. En la parte de Instrucciones podremos obtener información de los dos pasos que podremos seguir con esta herramienta:
1) Detalle del Despliegue: detallar el escenario, acceso a Internet y todo aquello que se desea proteger desde Internet.
2) Método de Cálculo: definir en base al tamaño de la infraestructura, el equipo, recursos o ancho de banda a Internet necesario para hacer un despliegue adecuado de la plataforma.

La planilla fué confeccionada de una manera, que no hace falta estar eligiendo las hojas para avanzar, en cada hoja, al final, encontrará los botones adecuados para avanzar o volver atrás si fuera necesario. Les recomiendo respetar los pasos con los botones para no saltear ninguna de las hojas.

Detalle del Despliegue:
Aquí deberá completar tres puntos:
1) ESCENARIO: características de la infraestructura en donde implementará el TMG, teniendo en cuenta si desea proteger la plataforma de correo, servidores Web o simplemente es un proxy de navegación.
2) USO: en base al perfil del usuario, definir cuanto uso hace de Internet el usuario expresado en KBps por usuario.
3) CARACTERISTICAS: este punto es similar al punto 1), pero aquí seleccionar el nivel de protección sobre las aplicaciones proteger.

Método de Cálculo:
En este punto, deberá elegir en base a la información que disponga y sea más precisa.
1) HARDWARE: definiendo características del equipamiento.
2) USUARIOS: cantidad de usuarios.
3) BANDWITH: según el vínculo que disponga de acceso a Internet.

Al final, existe un botón que dice "REPORT" y al presionarlo aparece un informe que puede imprimir o guardar en el disco. El informe posee aspectos importantes como:

a) Ofrece 5 alternativas de configuración, remarcando en azul cual es la sugerida por la herramienta.
b) Cantidad de servidores requeridos, características de procesador y memoria. Hace sugerencia sobre los discos, en las columnas de la derecha de la planilla.
c) En base a lo configurado indica cantidad de usuarios recomendados y una cantidad máxima posible por servidor.
d) En la parte inferior, si presiona el botón "Tools Defaults" encontrará la parametrización de la herramienta con la cual se genera el reporte. Si Usted desea ajustar un parámetro allí establecido, puede hacerlo.En el caso de cambiar un parámetro y querer volver atrás, puede presionar el botón "Restore to default setting" que se encuentra al lado de cada columna.

El éxito de toda implementación, es una buena planificación, por lo tanto les recomiendo utilizar esta herramienta al momento de implementar el Forefront TMG y almacenar el reporte como la documentación que generen al finalizar el proyecto, de esta manera realizan una implementación prolija de la infraestructura.

Para bajar la planilla, pueden hacerlo desde aquí.

Aquellos que desean interiorizarse más sobre Forefront TMG, les recomiendo visitar el sitio de Technet, en donde podrán encontrar mucha información incluso en español. Para acceder directamente a Technet Forefront TMG, presione AQUI.

Hasta la próxima...

Actualizaciones plataforma Microsoft - FEBRERO 2010

Cómo todos los segundos martes de cada mes, Microsoft lanzará una cantidad de actualizaciones correspondiente al mes de febrero. En esta oportunidad, se pondrán a disposición 13 boletines de seguridad. Cinco de ellos son de estado CRITICO y recomendamos verificar e implementar en vuestras plataformas. Dos de las actualizaciones que se publican este mes, una de ellas es para los productos MS Office XP SP3 y otra para la plataforma Power Point 2002 SP3, si no poseen dichos productos, pueden ignorar los mismos.

En cuanto a los S.O., se han tenido en cuenta los S.O Ms Windows 2000 y las versiones siguientes, por lo cual recomendamos aplicar a toda la infraestructura referida las actualizaciones.
Les sugerimos planificar su despligue en la empresa, ya que le será requerido reiniciar el S.O para que los cambios se tornen efectivos, siendo esto crítico en servidores en estado productivo y sobre todo en horarios donde hay mayor carga de trabajo.
Aquellos que quieran conocer más sobre las actualizaciones de febrero, les recomiendo asistir a este Webcast a realizarse el día 10 de febrero.

Por otro lado, para conocer la plataforma afectada y en que medida, pueden obtener más información en el siguiente LINK.

Como lo hacemos habitualmente, les recomendamos la implementacion de la plataforma WSUS para mantener actualizada su infraestructura y de manera automática.
Saludos...