Vous êtes sur la page 1sur 19

Prsentation Forefront TMG

Introduction
Forefront TMG est une solution de passerelle Web scurise complte qui
protge les employs contre les menaces Web. Forefront TMG assure
galement la scurit de primtre simple et unifie, avec un pare-feu intgr,
un VPN, la prvention d'intrusion (IPS), dtection dintrusion IDS et le
filtrage des URL.

Forefront TMG est disponible en 2 versions : Enterprise et Standard


prsentant les mmes fonctionnalits de protection.

Forefront TMG 2010 est une solution particulirement efficace et


relativement aise mettre en uvre. Son dploiement initial est accessible
ainsi que ses possibilits de paramtrage avanc qui en font un produit de
scurit trs complet.

BOURICHE KHALID 1
Fonctionnalits du produit
En plus des fonctionnalits principales offertes dans Microsoft Internet
Security and Acceleration (ISA) Server, Forefront TMG 2010 (RTM)
renforce ces fonctionnalits en ajoutant les nouvelles fonctionnalits
suivantes :

La protection Web anti-malware cette protection analyse les pages


Web en vue de dtecter d'ventuels virus, programmes malveillants et
autres menaces. Cest au niveau du navigateur que le TMG bloquera
dventuel malware.

Le filtrage des URL autorise ou refuse l'accs des sites Web d'aprs
les catgories d'URL (par exemple pornographie, drogue, haine ou
achat en ligne).

La protection de courreil Forefront TMG fonctionne en collaboration


avec Microsoft Exchange Server pour scanner les e-mails la recherche
de virus, menaces, etc.

L'inspection HTTPS permet l'inspection de sessions HTTPS chiffres


en vue de dtecter des programmes malveillants ou des exploitations. Il
est possible d'exclure de l'inspection des groupes spcifiques de sites,
par exemple des sites bancaires, pour des raisons de confidentialit.

Le systme NIS (Network Inspection System) Permet danalyser le


trafic rseau laide dune analyse par protocole pour prvenir de
lutilisation dexploits. Le systme NIS se base sur des signatures de
vulnrabilits connues pour dtecter et bloquer le trafic malveillant.

Etc. (voir lien Technet)


BOURICHE KHALID 2
Dploiement de Forefront TMG
Les types de dploiement de Forefront TMG sont :

Forefront TMG Pour une scurit de primtre unifie avec un


pare-feu intgr, un VPN, la prvention d'intrusion, l'inspection de
dtection de programmes malveillants et le filtrage des URL.

Enterprise Management Server Pour la gestion centralise de


groupes Forefront TMG. Utilisez EMS pour crer et mettre jour des
stratgies d'entreprise et crer des rgles de stratgie attribuer aux
groupes dans l'entreprise.

Gestion Forefront TMG Pour l'administration distance de


serveurs Forefront TMG installs sur d'autres ordinateurs.

Prrequis dinstallation
Avant d'installer Forefront TMG, il faut vrifier les prrequis pour chaque
type de dploiement, par exemple pour le dploiement Forfront TMG nous
avons besoin de :

Processeur 2 curs (1 UC x double cur), 64 bits, 1,86 GHz


Mmoire vive 2 Go, 1 GHz
2,5 Go d'espace disponible (NTFS)
Windows Server 2008 SP2 ou R2, dition : Standard, Enterprise ou
Datacenter
Des rles et fonctionnalits sont installs par l'outil de prparation de
Forefront TMG :

- Serveur NPS (Network Policy Server)

- Services de routage et daccs distance

BOURICHE KHALID 3
- Outils des services AD LDS (Active Directory Lightweight
Directory Services)

- Outils d'quilibrage de la charge rseau

- Windows PowerShell

Remarque :

- Dautres logiciels peuvent tre installs comme (Microsoft .NET


Framework 3.5 SP1).
- L'installation de Forefront TMG sur un contrleur de domaine n'est
pas prise en charge.

Installation des services Forefront TMG en mode interactif

Forfront TMG peut tre install en mode interactif ou en mode sans


assistance. Dans le cas o on installe un nombre limit de serveur Forefront
TMG on prfre linstaller en mode interactif.

BOURICHE KHALID 4
Pour excuter une installation interactive de Forfront TMG :

1. Insrez le DVD de Forefront TMG dans le lecteur de DVD ou excutez autorun.hta


partir d'un lecteur rseau partag.
2. Dans la page d'installation principale, cliquez sur Excuter Windows Update.
Windows Update peut requrir un ou plusieurs redmarrages de l'ordinateur. Si
l'ordinateur redmarre, vous devez lancer nouveau la page d'installation, comme
dcrit l'tape 1 de cette procdure.
3. Dans la page d'installation principale, cliquez sur Excuter l'outil de
prparation pour lancer l'outil de prparation. Pour plus d'instructions sur
l'excution de l'outil de prparation, consultez Prparation de l'installation.
4. Dans la page d'installation principale, cliquez sur Excuter l'Assistant
Installation pour lancer l'Assistant Installation de Forefront TMG.
5. Dans la page Type d'installation, cliquez sur le bouton Services et gestion de
Forefront TMG.
6. Dans la page Chemin d'installation, spcifiez le chemin d'installation de Forefront
TMG.
7. Dans la page Dfinir le rseau interne, cliquez sur Ajouter, sur Ajouter une
carte, puis slectionnez la carte connecte au rseau d'entreprise principal.
Consultez Ajout d'adresses IP au rseau interne ci-dessous.

BOURICHE KHALID 5
- Tlchargez linstallable de Forefront TMG 2010 sur ce lien puis
excutez-le. .Vous pouvez utiliser seulement ldition standard au lieu
et place de ldition Entreprise

BOURICHE KHALID 6
- Cliquer sur Suivant

- Cliquer sur Suivant

BOURICHE KHALID 7
La fentre de prparation et dinstallation de Forefront TMG 2010 Entreprise
apparait. Il est recommand de cliquer sur le lien de mise jour de votre
systme, mais si vous utilisez Windows server 2008 R2, cette tape nest pas
indispensable.

Cliquez sur Excuter loutil de prparation :

BOURICHE KHALID 8
Acceptez les termes d

BOURICHE KHALID 9
BOURICHE KHALID 10
BOURICHE KHALID 11
Cliquez sur Excuter lAssistant dinstallation :

BOURICHE KHALID 12
BOURICHE KHALID 13
BOURICHE KHALID 14
BOURICHE KHALID 15
BOURICHE KHALID 16
BOURICHE KHALID 17
BOURICHE KHALID 18
BOURICHE KHALID 19