locked
Dúvidas com Forefront TMG 2010 Enterprise RRS feed

  • Pergunta

  • Caros companheiros, boa tarde!

    Estou iniciando a implantação do Firewall Forefront em um ambiente empresarial, acontece que não possuo conhecimentos nesse tipo de solução, já tive um contato com o ISA Server 2006 mas bem superficial, não tive tempo e nem oportunidade de aprender e mexer com calma. Assisti algumas vídeo-aluas do TechNet e dei uma lida em alguns artigos relacionado ao Forefront, consegui realizar a instalação, bem tranquilo, no entanto surgiram algumas dúvidas e penso que aqui vocês podem me ajudar a esclarecer um pouco sobre elas. 

    São elas:

    Estou utilizando duas placas de Rede, uma para Rede Interna e outra para a Rede Externa como manda o figurino. Qual a maneira certa de fazer as ligações dos cabos?
    Posso pegar dois cabos saindo do roteador e ligar no Servidor
    de Firewall? Se não qual o método correto e utilizado? 

    Neste mesmo ambiente temos um Servidor de arquivos e um Servidor com AD, DNS e DHCP, além das estações de trabalho obviamente. Minha dúvida neste ponto é: Tem alguma configuração especial que precisa ser feita no Servidor AD, DNS ou DHCP?

    Tendo o Servidor de Firewall instalado em minha Rede, ao iniciar o Forefront e criar a regra de acesso a internet (Liberando para os Usuários Autenticados) todos os Usuários conseguiram navegar normalmente? E se por exemplo eles precisarem de acesso a sites com FTP, é necessário criar outra regra ou acrescentar o protocolo? 

    A visão que eu tenho do Forefront é que tudo fica bloqueado e você vai liberando o que deseja criando as regras, correto? Por exemplo, se eu crio somente a regra de acesso a internet com os protocolos HTTP e HTTP´s não será possível acessar um FTP, VPN dentre outros? Nem mesmo ser acessado. 

    É preciso criar regras de acesso interno para externo e vice versa, como por exemplo protocolos de e-mails?

    Utilizamos VPN para fornecer acesso a fornecedores, RDP, TS, SQL Server, NO-IP, LogMeIn dentre outros serviços, devo liberar todos eles no Forefront? Inclusive atualizações de antivírus (Microsoft Security Essentials e Kaspersky Small Office) e dos Sistemas Operacionais e utilizados pela empresa? Temos também sistemas On-line, devem ser liberados alguns IP´s e endereços, tudo isso deve ser feito através de regra liberando para os Usuários que tem a necessidade de acessar esses sitemas?

    Depois de tudo instalado e configurado no Servidor, basta instalar o TMG Cliente nos computadores e configurar?

    E por fim, rs... Para bloquear todos os site e liberar somente os necessários, posso criar uma regra negando acesso a rede externa e colocando os sites permitidos como exceção? 

    Perdoem-me tantas perguntas, sei que pesquisando um pouco mais teria as repostas, no entanto estou bastante atarefado. 

    Agradeço antecipadamente a atenção e resposta de todos.




    segunda-feira, 26 de novembro de 2012 19:43

Respostas

  • Bom, tive que arrumar um tempo, pesquisar e testar, na verdade foi mais fuçando e testando mesmo para entender.

    Vou acrescentar as respostas das minhas perguntas caso alguém precise futuramente sanar as mesmas dúvidas.

    Pode sim pegar dois cabos saindo do Roteador e liga-los no Servidor de Firewall, o que faz diferença no caso é a configuração, pois o TMG pode ser configurado como firewall normal ou colocar ele como o Gateway, o que acredito ser o mais aconselhável, pois ele conhece a rede de fora e a Lan.

    Não é necessário nenhuma configuração "especial" nos outros Serviços, no entanto reservei no DHCP os endereços IP´s das duas placas do Servidor de Firewall.

    O ForeFront é configurado por padrão para bloquear todos os acessos e você libera os acessos que precisar (Por ex., deve liberar o RDP, TS, SQL, VPN e etc...). Também é possível fazer o contrario, liberar tudo e bloquear somente o que desejar. Ou seja, através das criações de regras deve-se desbloquear ou bloquear o que for necessário.

    Somente depois que tudo estiver pronto no Firewall que deve-se instalar o TMG Client.

    Hoje passei o dia testando, tentando, fazendo e foi o melhor para um bom entendimento de como funciona a ferramenta. Para testar sugiro fazer como eu fiz, colocar só uma máquina conectada ao Servidor de Firewall e "brincar" a vontade. Ou criar uma maquina virtual para realização dos testes e até mesmo criação das Regras, uma vez que o Forefront permite a Exportação e Importação das configurações, depois é só importar para o Servidor pronto. 

    Espero que as informações acima sejam úteis para outras pessoas que estão/irão iniciar o trabalho com o Forefront.

    Abs.


    • Marcado como Resposta Marcelo.Botelho quarta-feira, 28 de novembro de 2012 17:17
    quarta-feira, 28 de novembro de 2012 17:16