============================================================================
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (1 de 3)
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (2 de 3)
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (3 de 3)
============================================================================

Continuamos completando los ultimos pasos de la configuración del servidor Forefront TMG, para ello es necesario crear las reglas de firewall que permitan que los clientes conectados a través de VPN puedan trabajar con normalidad. Para este artículo, se han generado dos reglas, aunque esto puede varias dependiendo de las necesidades del entorno: -Una que permita a los clientes una vez conectados el poder salir a internet -Otra que permite el acceso a los recursos internos.


Figura 1: Reglas de Firewall para VPN.

Para finalizar con los pasos en los cuales haya que configurar necesariamente para un correcto funcionamiento de la conexión ,se encuentra el de revisar de si las reglas de relaciones entre las diferentes redes se amoldan a las necesidades de nuestra infraestructura. Esta parte se realiza pulsando sobre el menú View Network Rules.


Figura 2: Reglas de red.

Tras estos pasos ya debería funcionar la creación y conexión de clientes a través de redes VPN con PPTP. Aun así, existe un último paso opciona, en el cual se pasaría a configurar si a los clientes que se conecten a través de esta conexion se les aplicarán la tecnología NAP para revisión de su estado de salud. Para una información más completa sobre esta tecnología, lo mejor es leer los artículos sobre MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP.

Tras esto, unicamente queda comprobar si los clientes conectan, para ello es necesario en Windows 7 acceder al Centro de Redes y Recursos Compartidos, y hacer clic sobre Configurar una nueva conexión o red.

Aparecerá un asistente donde iremos configurando las diferentes opciones: En el primer paso se elige conectarse a un área de trabajo, y se pasa a hacer clic en Siguiente, seleccionando, sucesivamente,en las siguientes ventanas, Usar mi conexión a internet (VPN) y Configuraré más tarde una conexión a internet. Los últimos pasos a configurar son los de indicar la dirección IP o nombre DNS al cual ha de conectarse el equipo cliente, y por último indicar el nombre, contraseña y dominio del usuario que se va a conectar, teniendo en cuenta lo visto anteriormente en este artículo sobre permisos de conexión, tanto en Directorio Activo como en el Forefront TMG 2010.

Tras pulsar en finalizar, se creará un acceso directo de la conexión VPN en la ventana de conexiones de red, al cual es necesario hacer una última modificación para indicarle que se vaa proceder a conectar a través de PPTP. Pra ello, basta con pulsar con el botón derecho sobre el acceso directo y seleccionar Propiedades, e ir a la pestaña de Seguridad y seleccionar, en el Tipo de VPN, Protocolo Punto a Punto PPTP. Con esto se da por finalizada la configuración de VPN con PPTP, pudiendo probar la conexión.


Figura 3: VPN con PPTP a través de TMG 2010 funcionando.

============================================================================
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (1 de 3)
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (2 de 3)
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (3 de 3)
============================================================================

En la emrpesa Informática 64 tenemos el honor de contar con cuatro profesionales reconocidos por Microsoft con el título de Most Valuable Professional. Rubén Alonso, en la disciplina de tecnologías SharePoint, Joshua Sáenz Guijarro, en el area de tecnologías Exchange, Chema Alonso, en el area de Enterprise Security y, desde hace ya cuatro años, Juan Luis G. Rambla, desde el 1 de Enero de 2011 en el area de tecnologías Forefront.

La labor profesional de Juan Luis G. Rambla, en proyectos de consultoría de sistemas y seguridad informática durante más de 10 años, le ha llevado a trabajar con todas las versiones de los productos Forefront, conociendo todas sus versiones anteriores y habiéndose inmiscuido en proyectos de integración con muchisimas otras tecnologías.

Esa labor profesional la completa con una labor divulgativa, llevándole a participar en las principales conferencias de Seguridad Informática de este país. Desde los Asegúr@IT y el SIMO, donde presentó la primera versión beta de Forefront TMG 2010, los Security Days de Microsoft, incluyendo el dedicado al lanzamiento de los productos Forefront en 2010, donde se encargó de presentar las funcionalidades de Forefront Protection 2010 o el Día Internacional de la Seguridad Informática este Noviembre pasado. Como complemento, dejó grabado un Curso gratuito de Forefront TMG 2010 en 4 Webcasts

No solo en conferencias ha dejado su improta divulgativa, ya que Juan Luis es también autor único o colaborador de varios libros, como el libro de "Análisis Forense Digital en Entornos Windows", donde se encargó de escribir un par de capítulos o el libro "SharePoint 2010: Seguridad" en el que escribió los capítulos centrados en la publicación segura con tecnologías Forefront. Además, es autor en solitario del libro "Aplicación de la LOPD en la empresa", y el primer libro en español de "MS Forefront TMG 2010".

Por último, no queremos olvidarnos de que es colaborador habitual de este blog, en donde escribe la gran mayoría de los tutoriales técnicos de los productos de Forefront. Juan Luis, desde aquí te queremos dar la enhorabuena por el galardón recibido.
 

Este lunes día 20 comienza el último Virtula Hol del año, que como ya avanzamos, estará dedicado a las tencologías Forefront. Esa semana suele ser una semana muy tranquila, así que tal vez encuentres las dos horas y media necesarias para asistir a las dos sesiones que lo conforman, durante la tarde del lunes y el martes. Esperamos que el miércoles te haya tocado la lotería y estés feliz y contento, y si no, pues mucha salud. Aquí tienes la informaición completa del último Virtual HOL del año 2010... ¡Que ya se oyen casi las campanadas de Noche Vieja!.

VHOL-FOR11 Seguridad de una organización con Microsoft Forefront

Horario: Lunes 20 y martes 21 de Diciembre de 2010. Horario de 16:00 a 18:30
Descripción:A través de este laboratorio el asistente habrá adquirido los conocimientos para plantear estrategias de protección con la línea de productos Forefront. Conocerá diferentes arquitecturas para una defensa en profundidad de servicios y aplicaciones. Garantizará un uso correcto en el acceso a los sistemas a la vez que dispondrá de los mecanismos para evaluar el estado de seguridad de una organización.
Contenidos:

► La familia de productos Forefront.
► Diseño de una arquitectura segura.
► Escenarios Microsoft: planteando soluciones de seguridad.
► La integración de los productos.
► Gestión de acceso a los servicios.
► La monitorización de la seguridad en un escenario Microsoft.
► Otros componentes de la seguridad en estrategias de protección Microsoft.

Agenda y Registro

¡Y hasta el año que viene en los Hands On Lab y Virtual Hands On Lab!.
 

Durante el mes de Noviembre se van a realizar, a través de Internet, cinco seminarios Virtual Hands On Lab (VHOL) en los que se tocarán las tecnologías Forefront, el calendario es el siguiente:

VHOL-SEG43 Fortificación de Ms Exchange Server 2010
Jueves, 11 de Noviembre de 2010. Horario: 09:00 a 14:00
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección del sistema de mensajería Microsoft Exchange Server 2010. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se realizarán mecanismos de copia de seguridad y la gestión de los mecanismos de auditoría. En última instancia se habrá abordado los mecanismos de protección de los documentos, tales como la protección de metadatos en documentos o las soluciones antimalware que pueden implementarse sobre el servidor.
Agenda y Registro

VHOL-FOR11 Seguridad de una organización con Microsoft Forefront
martes, 23 de noviembre de 2010. Horario: 09:00 a 14:00
Precio: 90 €
A través de este laboratorio el asistente habrá adquirido los conocimientos para plantear estrategias de protección con la línea de productos Forefront. Conocerá diferentes arquitecturas para una defensa en profundidad de servicios y aplicaciones. Garantizará un uso correcto en el acceso a los sistemas a la vez que dispondrá de los mecanismos para evaluar el estado de seguridad de una organización
Agenda y Registro

VHOL-FOR14 Microsoft Forefront Endpoint Protection 2010 (BETA)
martes 23 y miércoles, 24 de noviembre de 2010. Horario: 16:00 a 18:30
Precio: 90 €
Al finalizar el laboratorio el asistente conocerá los fundamentos para la instalación e integración de la nueva solución de antimalware de Microsoft con SCCM 2007. Aprenderá y manejará las nuevas capacidades de protección que aporta. Conocerá los fundamentos para el despliegue de agentes y los procedimientos para llevar a cabo una gestión centralizada de las políticas. Evaluará como se gestiona la seguridad con FEP 2010 y se establecen las notificaciones en base a las amenazas recibidas.
Agenda y Registro

VHOL-FOR12 Microsoft Forefront Protection 2010 for Exchange Server
miércoles, 24 de noviembre de 2010. Horario: 09:00 a 14:00
Precio: 90 €
Al finalizar el Hands On Lab el asistente conocerá los fundamentos para instalar, configurar y administrar el servicio de Forefront Protection for Exchange Server. Conocerá la integración de sistemas en escenarios de Ms Exchange Server 2010 aplicando diferentes estrategias para la protección con malware y correo no deseado. Podrá realizar análisis de las amenazas recibidas y gestionar el sistema de forma avanzada a través de PowerShell.
Agenda y Registro

VHOL-FOR13 Microsoft Forefront Protection 2010 for SharePoint Server
jueves, 25 de noviembre de 2010. Horario: 09:00 a 14:00
Precio: 90 €
Al finalizar el Hands On Lab el asistente conocerá los fundamentos para instalar y configurar el servicio de Forefront Protection 2010 for SharePoint Server. Conocerá los fundamentos y gestión del sistema multimotor. Conocerá los mecanismos para la aplicación de filtrado y discriminación de información en los sitios que se publiquen. Aprenderá los fundamentos para la administración avanzada con PowerShell en tareas tales como la recuperación del sistema frente a una incidencia.
Agenda y Registro

Estos serán los últimos seminarios del año dedicados a las tecnologías Forefront y habrá que esperar hasta el año 2011 para ver cuál será el calendario programado, así que si estás pensando en asistir a alguno, no dejes pasar esta oportunidad.
 

Una de las labores que intentamos hacer desde Seguros con Forefront es la de informar y mantener una lista de las actualizaciones de seguridad de los productos Forefront. Si embargo, a veces esto suele ser un trabajo de investigación que obliga a visitar múltiples, páginas, estar suscrito a múltiples foros y seguir múltiples blogs.

Parece que Microsoft ha tomado conciencia de este problema y ha generado un sitio en el que se recoge, de forma centralizada, la información relativa a las últimas actualizaciones de todos los productos que forman la ya amplia familia Forefront. El sitio se llama Update Center for Microsoft Forefront & related Technolgies e informa de la última versión para los siguientes productos:

- Forefront Protection 2010 for Exchange Server
- Forefront Protection 2010 for SharePoint
- Forefront Client Security
- Forefront Security for Exchange Server
- Forefront Security for SharePoint
- Forefront Server Security Management Console
- Forefront Security for Office Communications Server
- Antigen 9.0 for Exchange
- Antigen 8.0 for Microsoft SharePoint Portal Server
- Forefront Threat Management Gateway 2010
- ISA Server 2006
- Forefront Unified Access Gateway 2010
- Intelligent Application Gateway 2007

No obstante, desde Seguros con Forefront continuaremos con nuestra tarea de informar de cualquier cambio en las versiones pubicadas.