============================================================================
- MS Forefront TMG 2010: Capacity Planning Tool (I de II)
- MS Forefront TMG 2010: Capacity Planning Tool (II de II)
============================================================================

El siguiente paso consistirá en determinar el método de cálculo. Para ello se definen tres diferentes:

- Hardware: Se proporcionará información de las características de Hardware y a través del informe se proporcionará la información relativa a número de usuario y ancho de banda óptimo.
- Usuarios: Se dará el número de usuarios y el informe proporcionará las características hardware necesarias para su implementación.
- Ancho de banda: Se proporcionará el consumo de ancho de banda esperado y a través del informe se darán las necesidades de hardware requeridas.


Figura 1: Método de cálculo.

Con la información introducida para el método de cálculo y en función del mismo, se generará el informe de necesidades. En el ejemplo siguiente se proporciona el informe de necesidades hardware y otras variables a tener en cuenta para una implementación de 900 usuarios. Se proporcionan diferentes configuraciones, proporcionando datos importantes a tener en cuenta como la previsión del tamaño de los registros del firewall o el ancho de banda de salida gestionada por el servidor.


Figura 2: Informe de previsión para 900 usuarios.

El último de los elementos que proporciona la hoja de Excel, corresponde con la posibilidad de modificar determinados parámetros con los que afinar los resultados. A través de estos parámetros se pueden ajustar las condiciones de uso de la organización. Los parámetros modificables son agrupados en diferentes categorías:

- Porcentaje máximo de uso de la CPU.
- Usos web.
- Publicación de servicios web.
- Usos de VPN.
- Implementación de VoIP.
- Tránsito de correos electrónicos.
- Gestión de registros.
- Uso de balanceo de carga.

La modificación de estos parámetros, influirá sobre la generación del informe de necesidades para la implementación de servidores MS Forefront TMG 2010.


Figura 3: Ajustes para el análisis.

Esta herramienta por lo tanto constituye una opción muy importante que deberán utilizar aquellos que desean realizar la instalación de un servidor MS Forefront TMG 2010. Evidentemente pueden existir otras variables que en función de una organización puedan hacer varias los resultados ofrecidos, pero no obstante constituirá una muy buena aproximación.

============================================================================ - MS Forefront TMG 2010: Capacity Planning Tool (I de II)
- MS Forefront TMG 2010: Capacity Planning Tool (II de II)
============================================================================

============================================================================
- MS Forefront TMG 2010: Capacity Planning Tool (I de II)
- MS Forefront TMG 2010: Capacity Planning Tool (II de II)
============================================================================

Determinar las condiciones óptimas para la implementación de un servicio en una infraestructura, constituye un problema habitual al que se enfrentan los administradores. Una mala decisión a la hora de determinar la cantidad de memoria puede suponer que por ejemplo en una solución perimetral existan retardos en la entrega de los paquetes y en momentos puntuales que estos puedan ser descartados. Desde hace ya muchos años Microsoft ha proporcionado herramientas para que se puedan implementar sistemas teniendo en cuenta diferentes variables.

Ya se hizo un extenso analisis de la herramienta Forefront Protection 2010 for Exchange: Capacity Planning Tool. Ahora, para MS Forefront Threat Management Gateway TMG 2010, Microsoft pone a disposición MS Forefront TMG 2010 Capacity Planning Tool. Esta solución es una hoja Excel que una vez descargada tras aceptar los términos de uso de la misma, ayudará a generar informes de dimensionamiento de infraestructuras.


Figura 1: Licencia de términos de uso.

Para utilizarla, habrán de rellenarse una serie de detalles de despliegue. A través de estos, se determinará tanto las funcionalidades que se esperan emplear de MS Forefront TMG como del perfil de la actividad de usuarios de la organización.


Figura 2: Detalles del despliegue.

La información proporcionada es muy importante, puesto que detalles como el de inspección o no de malware puede influir en gran medida en los requisitos con los que deberá contar el servidor. Algunos parámetros como los que corresponden a web publishing, son parametrizables a través de la última hoja (Tool default) que proporciona la herramienta de planificación.

Puedes descargar la herrmamienta desde la siguiente URL: Forefront Threat Management Gateway TMG 2010 Capacity Planning Tool.
============================================================================
- MS Forefront TMG 2010: Capacity Planning Tool (I de II)
- MS Forefront TMG 2010: Capacity Planning Tool (II de II)
============================================================================

Los servidores Forefront Threat Management Gateway TMG 2010 tienen la posibilidad de trabajar en array. Esto quiere decir que todos ellos se configuran con un única plantilla de seguridad y todos trabajan de forma coordinada. Sin embargo, para que esto funcione así es necesario que todos los equipos que forman del array cumplan dos requisitos:

1.- Todos los servidores en los que se ejecuta Forefront TMG 2010 tienen que tener las mismas versiones de sistema operativo.
2.- Todos los servidores Forefront TMG tienen que tener la misma versión de compilación (Build)

Esto, lo que quiere decir, en otras palabras, es que, si los miembros del array tienen Windows Server 2008 como sistema operativo, y se intenta agregar un equipo al mismo con un sistema operativo Windows Server 2008 R2 dará un error. Por la misma razón, si los miembros del array están corriendo Forefront TMG 2010 y se intenta añadir un miembro al array que está corriendo Forefront TMG 2010 con el SP1 instalado dará un error.


Mensaje de error al intentar unir un nuevo servidor con distinto sistema operativo o build de TMG

Es necesario, por tanto, que los miembros del array se actualicen al mismo tiempo y que todo nuevo miembro que se quiera añadir al mismo tenga la misma versión del sistema operativo y la misma versión de Forefron TMG.

Tienes más información de esto en Technet y en el Blog de Forefront TMG.
 

Con la llegada del nuevo calendario de Septiembre de los Microsoft Hands On Lab y los Virtual Hands On Lab, aparece una lista de cursos con formaciones de nueva manufactura para centrarse en necesidades más avanzadas y específicas. Así, desde este mes están disponibles, por primera vez, los Hands On Lab en Madrid de Hardening o Fortificación de servidores. Este es el calendario de los mismos durante el mes de Septiembre:

HOL-SEG43 - Fortificación de Ms Exchange Server 2010
Madrid, lunes, 20 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección del sistema de mensajería Microsoft Exchange Server 2010. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se realizarán mecanismos de copia de seguridad y la gestión de los mecanismos de auditoría. En última instancia se habrá abordado los mecanismos de protección de los documentos, tales como la protección de metadatos en documentos o las soluciones antimalware que pueden implementarse sobre el servidor.
Más información y registro

HOL-SEG40 Fortificación de Ms Windows Server 2008 R2
Madrid, lunes 20 y martes 21 de septiembre de 2010. Horario 16:00-19:00
Precio: 90 €
A la finalización de este seminario, el alumno será capaz de conocer y llevar a cabo los procedimientos principales para la fortificación y protección de un sistema con Ms Windows Server 2008 R2. Dentro de los procedimientos a llevar a cabo para la protección del sistema se realizarán mecanismos de copia de seguridad y las diferentes tareas para la implementación de una línea base de seguridad.
Más información y registro

HOL-SEG41 Fortificación de Directorio Activo en Ms Windows Server 2008 R2
Madrid, martes, 21 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
A la finalización de este Hands on Lab, el asistente conocerá los procedimientos principales para la fortificación y protección de un sistema con el rol de AD DS instalado en Windows Server 2008 R2. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se realizarán mecanismos de copia de seguridad y de implementación de diferentes versiones de servidor para securizar un directorio activo.
Más información y registro

HOL SEG-45 Fortificación de Ms SharePoint Server 2010
Madrid, miércoles, 22 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección de un sistema de Microsoft SharePoint Server 2010. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema se realizarán mecanismos de copia de seguridad y la gestión de los mecanismos de auditoría. En última instancia se habrá abordado los mecanismos de protección de los documentos, tales como la protección de metadatos en documentos o las soluciones antimalware que pueden implementarse sobre el servidor.
Más información y registro

HOL-SEG44 Fortificación de Ms SQL Server 2008 R2
Madrid, jueves, 23 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección de un sistema de Microsoft SQL Server 2008 R2. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se utilizarán las novedades que presenta el producto en materia de seguridad al mismo tiempo que se realizarán mecanismos de copia de seguridad y la gestión de los mecanismos de auditoría.
Más información y registro

HOL-SEG42 Fortificación de IIS 7.5
Madrid, viernes, 24 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección de un sistema de Internet Information Server 7.5. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se realizarán mecanismos, registros de actuaciones, filtrado de url y usuarios a los servicios publicados en IIS. Se mostrará tanto la nueva configuración y forma de actuar del ftp, incluido en el IIS 7.5, como las nuevas mediada de seguridad, el análisis de páginas del IIS por medio del nuevo motor de Optimización SEO ToolKit.
Más información y registro

Como se puede ver, cursos especializados y centrados en hacer un sistema mucho más seguro.
 

Uno de los servicios ampliamente utilizados para la conexión de clientes VPN es el de tipo L2TP/IPsec. Aunque a partir de Windows Server 2008 se admite el uso de la conectividad SSTP como mecanismo de conexión, éste sólo es factible a partir de clientes de Windows Vista con Service Pack 1. La conexión L2TP permite la conexión remota a través de un túnel de VPN al servicio de acceso remoto. El tipo de conexión que se establece es de tipo NAT-T característica compatible con clientes Windows 7 y Windows Vista. En el caso de clientes Windows 2000 y Windows XP deberían instalar la actualización 818043 para que fuera factible.

Se han detectado, no obstante, en determinadas circunstancias en un escenario de Windows Server 2008 R2 donde se intenta realizar más de una conexión de tipo L2TP, que a partir de la primera, ésta no se efectúa satisfactoriamente. Los clientes reciben los siguientes mensajes de error en el acceso remoto: 678 y 803.

Este error afecta además del servicio de enrutamiento y acceso remoto de Windows Server 2008 R2, a Microsoft Forefront Threat Management Gateway TMG 2010, cuando esté implementado sobre este sistema operativo. Este error no aparece en la solución implantada sobre Windows Server 2008. Los clientes son rechazados cuando inician la conexión de tipo L2TP. Sin embargo las conexiones de tipo PPTP y SSTP no se verán afectadas en ninguna manera, funcionando correctamente. Todo el detalle relativo a este problema esta documentado en el artículo de la KB 2028625.

Microsoft ha creado una revisión compatible diseñada para corregir este problema concreto. Debería aplicarse, no obstante, en sistemas que experimenten dicho problema. Por lo tanto, si no se ve afectado por este problema, se recomienda a que espere a la siguiente actualización de software que contenga este hotfix.

La actualización se aplica exclusivamente sobre Windows Server 2008 R2 y requiere reiniciar el equipo después de su aplicación. La descarga de la revisión no se realiza directamente sino que ofrece como solicitud a través de la siguiente URL:Fix316135


Página de solicitud del fix

La forma para acceder a la revisión será a través de un correo electrónico enviado a la dirección definida en la solicitud. Ésta se presenta en un fichero en formato .zip que, a través de la aplicación Microsoft HotFix Self-Extractor, permitirá su descompresión. Para ello se solicita la contraseña que se encontrará adjunta en el correo electrónico.

Extracción de los ficheros

Una vez que el proceso de extracción se ha completado, se puede proceder a la instalación del hotfix.

Instalación de la revisión

Una vez que se ha completado, se procederá al reinicio del sistema para que los cambios sean efectivos y no debería volver a producirse este problema con la conexión VPN con L2TP.