ForeFront TMG 2010 Como Firewall de Borda

Depois de muito tempo sem postar artigos “como fazer” vou retomar com o produto Microsoft que sou especialista o ForeFront TMG 2010, sucessor do nosso querido ISA Server que por muito tempo atendeu nossas necessidades no que diz respeito a Firewall de Borda e Web Proxy, o avanço se faz necessário e sem mudança não há avanço então vamos mudar e começar a trabalhar com o ForeFront TMG 2010. Vou fazer uma serie de artigos e irei demonstrar como instalar e configurar o ForeFront TMG 2010 Standard Edition, além é claro de mostrar as novas funcionalidades do produto.

Nesse primeiro vou abordar instalação e configuração do TMG como Firewall de Borda (Edge Firewall) abaixo segue um diagrama da nossa rede que é composta por um controlador de domínio que também é servidor DNS e DHCP. O ForeFront TMG está com duas placas de redes, uma dedicada para a rede interna e outra para a rede externa (Internet) esta por sua vez ligada em um roteador fornecido pelo ISP (Internet Service Provider) nosso provedor de acesso a internet. Temos também outros servidores e dispositivos, como em qualquer rede de uma empresa.

Requisitos de Hardware para a instalação do ForeFront TMG 2010

O diagrama abaixo representa a infraestrutura de rede comum na maioria das empresas. Um servidor controlador de domínio, DNS e DHCP. O TMG irá trabalhar como default gateway e proxy dessa rede, ele está conectado a um modem ADSL que faz a conexão com a internet. Temos também clientes de rede e demais servidores.

Primeiro passo é identificar as nossas placas de rede, renomeando corretamente, qual placa será dedicada para rede interna e para a rede externa.

Agora configure a ordem que as placas serão acessadas pelos serviços de rede, clique em avançado e depois em configurações avançadas.

Altere se for necessário, deixando a rede interna em primeiro.

Agora configure o endereço IPv4 da placa de rede interna.

E o endereço IPv4 da placa de rede externa.

Após configurar corretamente as placas de rede você já esta pronto para instalar o ForeFront TMG 2010, porem é recomendável que você efetue testes de conectividade de rede, verifique por exemplo se você consegue “pingar” endereços IP da rede interna e da rede externa a internet.

Bom agora você já pode colocar o CD do ForeFront TMG 2010 e efetuar a instalação.

Na tela de boas vidas clique em Executar o Windows Update e instale as atualizações necessárias.

Só avance para a etapa seguinte quando todas as atualizações estiverem instaladas

Agora clique em Executar a Ferramenta de Preparação ela instalará os requisitos de software necessários para o ForeFront TMG 2010.

Na tela de Bem-vindo… Clique em Avançar.

Aceite o Contrato de Licença e clique em Avançar.

Na tela Tipo de Instalação selecione Serviços e Gerenciamento do ForeFront TM e clique em Avançar.

O assistente de preparação do sistema será executado.

Após algum tempo a tarefa é finalizada cerifique-se que a opção Iniciar o
Assistente de Instalação do Forefront
TMG e clique em Concluir.

O Assistente de Instalação do ForeFront TMG 2010 será iniciado.

Na tela de Bem-vindo… Clique em Avançar.

Aceite o Contrato de Licença e clique em Avançar.

Informe os dados necessários como Nome de Usuário, Organização e Número de Série do Produto, após clique em Avançar.

Na tela Cenários de Instalação selecione Serviços e Gerenciamento do ForeFront TMG e clique em Avançar.

Na tela Caminho de Instalação informe o local da instalação do ForeFront TMG 2010 e clique em Avançar.

Na tela Definir Rede Interna clique em Adicionar…

Na tela Endereços clique em Adicionar Adaptador.

Na tela Selecionar Adaptadores de Rede selecione a placa de rede da REDE INTERNA e clique em OK.

Clique em OK até retornar a tela Definir rede Interna depois clique em Avançar.

Leia os Avisos de Serviços e clique em Avançar.

Na tela Pronto para Instalar o Programa clique em Instalar.

A instalação será iniciada.

Decorridos alguns minutos a instalação é finalizada com êxito.

Na tela Assistente para instalação Concluído, marque a opção Iniciar o Gerenciamento do ForeFront TMG quando o assistente fechar e clique em Concluir.

Na tela Assistente para Introdução clique em Definir configurações de rede.

Na tela Bem-vindo… Clique em Avançar.

Na tela Seleção do Modelo de Rede selecione Firewall de borda e clique em Avançar.

Na tela Configurações de LAN (Rede Local) selecione sua placa de REDE INTERNA e clique em Avançar.

Na tela Configurações de Internet confirme as configurações da sua placa de REDE EXTERNA e clique em Avançar.

Revise todas as configurações e certifique-se que estão corretas, depois clique em Concluir.

De volta à tela Assistente para Introdução clique em Definir configurações do sistema.

Na tela de Bem-Vindo… Clique em Avançar.

Cerifique-se de que todas as configurações referentes ao seu domínio estão corretas e clique em Avançar.

Na tela Concluindo… Clique em Concluir.

De volta à tela Assistente para Introdução clique em Definir opções de implantação.

Na tela Bem-vindo… Clique em Avançar.

Na tela Instalação de Atualizações da Microsoft selecione Use o serviço de Atualizações da Microsoft para verificar atualizações (recomendado) e clique em Avançar.

 

Na tela Configurações de Recurso de Proteção do ForeFront TMG, selecione todas as opções recomendadas para usufruir (mesmo que temporariamente) de todos os novos recursos de proteção do TMG 2010 e clique em Avançar.

Na tela Configurações de Atualizações de Assinaturas NIS selecione todas as opções recomendadas para usufruir do novo recurso de proteção conta Malware e clique em Avançar.

Na tela Comentários de Cliente selecione Sim, desejo participar… e clique em Avançar.

Na tela Serviço de Relatório de Telemetria da Microsoft selecione Avançado. Fique tranquilo seus dados particulares não são enviados. Clique em Avançar.

Na tela Concluindo o Assistente… Certifique-se de que todas as opções estão corretas e clique em Concluir.

De volta a tela Assistente para Introdução cerifique-se que a opção Executar o Assistente para Acesso à Web, está desmarcada e clique em Fechar. Iremos configura-la mais adiante.

Expanda o do seu servidor TMG, clique em Monitorando e depois em Serviços, verifique se todos os serviços estão em execução.

Pronto a instalação e configuração inicial do ForeFront TMG está completa.

Aguardem os novos posts e mais coisas sobre o ForeFront TMG 2010.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: