Instalando e Configurando o ForeFront TMG

ForeFront TMG 2010 Como Firewall de Borda

Ol Pessoal, Depois de muito tempo sem postar artigos como fazer vou retomar com o produto Microsoft que sou especialista o ForeFront TMG 2010, sucessor do nosso querido ISA Server que por muito tempo atendeu nossas necessidades no que diz respeito a Firewall de Borda e Web Proxy, o avano se faz necessrio e sem mudana no h avano ento vamos mudar e comear a trabalhar com o ForeFront TMG 2010. Vou fazer uma serie de artigos e irei demonstrar como instalar e configurar o ForeFront TMG 2010 Standard Edition, alm claro de mostrar as novas funcionalidades do produto.

Nesse primeiro vou abordar instalao e configurao do TMG como Firewall de Borda (Edge Firewall) abaixo segue um diagrama da nossa rede que composta por um controlador de domnio que tambm servidor DNS e DHCP. O ForeFront TMG est com duas placas de redes, uma dedicada para a rede interna e outra para a rede externa (Internet) esta por sua vez ligada em um roteador fornecido pelo ISP (Internet Service Provider) nosso provedor de acesso a internet. Temos tambm outros servidores e dispositivos, como em qualquer rede de uma empresa.

Requisitos de Hardware para a instalao do ForeFront TMG 2010

O diagrama abaixo representa a infraestrutura de rede comum na maioria das empresas. Um servidor controlador de domnio, DNS e DHCP. O TMG ir trabalhar como default gateway e proxy dessa rede, ele est conectado a um modem ADSL que faz a conexo com a internet. Temos tambm clientes de rede e demais servidores.

Primeiro passo identificar as nossas placas de rede, renomeando corretamente, qual placa ser dedicada para rede interna e para a rede externa.

Agora configure a ordem que as placas sero acessadas pelos servios de rede, clique em avanado e depois em configuraes avanadas.

Altere se for necessrio, deixando a rede interna em primeiro.

Agora configure o endereo IPv4 da placa de rede interna.

E o endereo IPv4 da placa de rede externa.

Aps configurar corretamente as placas de rede voc j esta pronto para instalar o ForeFront TMG 2010, porem recomendvel que voc efetue testes de conectividade de rede, verifique por exemplo se voc consegue pingar endereos IP da rede interna e da rede externa a internet.

Bom agora voc j pode colocar o CD do ForeFront TMG 2010 e efetuar a instalao.

Na tela de boas vidas clique em Executar o Windows Update e instale as atualizaes necessrias.

S avance para a etapa seguinte quando todas as atualizaes estiverem instaladas

Agora clique em Executar a Ferramenta de Preparao ela instalar os requisitos de software necessrios para o ForeFront TMG 2010.

Na tela de Bem-vindo Clique em Avanar.

Aceite o Contrato de Licena e clique em Avanar.

Na tela Tipo de Instalao selecione Servios e Gerenciamento do ForeFront TM e clique em Avanar.

O assistente de preparao do sistema ser executado.

Aps algum tempo a tarefa finalizada cerifique-se que a opo Iniciar o Assistente de Instalao do Forefront TMG e clique em Concluir.

O Assistente de Instalao do ForeFront TMG 2010 ser iniciado. Na tela de Bem-vindo Clique em Avanar.

Aceite o Contrato de Licena e clique em Avanar.

Informe os dados necessrios como Nome de Usurio, Organizao e Nmero de Srie do Produto, aps clique em Avanar.

Na tela Cenrios de Instalao selecione Servios e Gerenciamento do ForeFront TMG e clique em Avanar.

Na tela Caminho de Instalao informe o local da instalao do ForeFront TMG 2010 e clique em Avanar.

Na tela Definir Rede Interna clique em Adicionar

Na tela Endereos clique em Adicionar Adaptador.

Na tela Selecionar Adaptadores de Rede selecione a placa de rede da REDE INTERNA e clique em OK.

Clique em OK at retornar a tela Definir rede Interna depois clique em Avanar.

Leia os Avisos de Servios e clique em Avanar.

Na tela Pronto para Instalar o Programa clique em Instalar.

A instalao ser iniciada.

Decorridos alguns minutos a instalao finalizada com xito.

Na tela Assistente para instalao Concludo, marque a opo Iniciar o Gerenciamento do ForeFront TMG quando o assistente fechar e clique em Concluir.

Na tela Assistente para Introduo clique em Definir configuraes de rede.

Na tela Bem-vindo Clique em Avanar.

Na tela Seleo do Modelo de Rede selecione Firewall de borda e clique em Avanar.

Na tela Configuraes de LAN (Rede Local) selecione sua placa de REDE INTERNA e clique em Avanar.

Na tela Configuraes de Internet confirme as configuraes da sua placa de REDE EXTERNA e clique em Avanar.

Revise todas as configuraes e certifique-se que esto corretas, depois clique em Concluir.

De volta tela Assistente para Introduo clique em Definir configuraes do sistema.

Na tela de Bem-Vindo Clique em Avanar.

Cerifique-se de que todas as configuraes referentes ao seu domnio esto corretas e clique em Avanar.

Na tela Concluindo Clique em Concluir.

De volta tela Assistente para Introduo clique em Definir opes de implantao.

Na tela Bem-vindo Clique em Avanar.

Na tela Instalao de Atualizaes da Microsoft selecione Use o servio de Atualizaes da Microsoft para verificar atualizaes (recomendado) e clique em Avanar.

Na tela Configuraes de Recurso de Proteo do ForeFront TMG, selecione todas as opes recomendadas para usufruir (mesmo que temporariamente) de todos os novos recursos de proteo do TMG 2010 e clique em Avanar.

Na tela Configuraes de Atualizaes de Assinaturas NIS selecione todas as opes recomendadas para usufruir do novo recurso de proteo conta Malware e clique em Avanar.

Na tela Comentrios de Cliente selecione Sim, desejo participar e clique em Avanar.

Na tela Servio de Relatrio de Telemetria da Microsoft selecione Avanado. Fique tranquilo seus dados particulares no so enviados. Clique em Avanar.

Na tela Concluindo o Assistente Certifique-se de que todas as opes esto corretas e clique em Concluir.

De volta a tela Assistente para Introduo cerifique-se que a opo Executar o Assistente para Acesso Web, est desmarcada e clique em Fechar. Iremos configura-la mais adiante.

Expanda o N do seu servidor TMG, clique em Monitorando e depois em Servios, verifique se todos os servios esto em execuo.

Pronto a instalao e configurao inicial do ForeFront TMG est completa, no prximo post vamos configurar o cache do Forefront TMG 2010.