Professional Documents
Culture Documents
POR:
INSTRUCTOR
FERNANDO QUINTERO
1
CONTENIDO
1. Licencia…………………………………………………………………
……………4
2. introducción…………………………………………………………
……………….5
3. justificación……………………………………………………………
……………..6
4. Objetivo
general…………………………………………………………………
….7
5. Objetivos
específicos……………………………………………....................
......7
6. Isa Server
2006………………………………………………….......................
....8
• Características……………………………………...................
.....................8
8. Soluciones Isa
Server.................................................................................
....10
• Hardware........................................................................
..........................10
• Software.........................................................................
..........................10
9. Precio de licencia de
software.........................................................................11
2
10. Requisitos mínimos del
sistema.....................................................................12
• Actualizando nuestro
sistema..................................................................13
12. Política
por defecto
DROP.............................................................................31
• Para tener en
cuenta............................................................................
....31
• Generando
reglas.............................................................................
........32
13. Escenario a
desarrollar..........................................................................
........45
• Recursos.........................................................................
.........................45
• Requisitos.......................................................................
.........................45
3
• Haciendo
pruebas..........................................................................
...........53
• Haciendo
pruebas..........................................................................
...........62
• Haciendo
pruebas..........................................................................
............68
• Para tener en
cuenta............................................................................
......73
19. Conclusiones......................................................................
..............................90
4
LICENCIA
5
INTRODUCCION
6
JUSTIFICACION
7
nuestra red, teniendo en cuenta nuestras necesidades
básicas.
OBJECTIVO GENERAL:
OBJETIVOS ESPECIFICOS:
8
• Controlar las conexiones de los usuarios de nuestra
LAN.
9
Características:
10
Escalabilidad Hasta 4 PCUS, Sin limitación (la
2-GB de RAM que determine
el S.O)
Escalabilidad Un solo servidor Hasta 32 nodos
Horizontal mediante NLB
11
Soluciones ISA Server:
12
PRECIOS DE LICENCIA DE SOFTWARE.
Gateway integrado
para la seguridad
ISA Server 1499 380.000$
perimetral,
2006 Ed. USD por por
protegiendo contra
Estándar procesad procesad
amenazas
or or
procedentes de
Internet, permitiendo
acceso remoto de
usuario rápida y
segura
13
Enterprise – descuento del 50% 25 25
paquete de 25 para aquellos clientes procesad procesad
procesadores que necesiten Server ores ores
en escenarios de
implantación. Ejemplo
sucursales.
Disco duro Con formato NTFS local con 150 MB de espacio libre.
14
INSTALACION DE ISA SERVER
http://www.microsoft.com/downloadS/details.aspx?
familyid=95AC1610-C232-4644-B828-
C55EEC605D55&displaylang=es
15
Para esto descargaremos el paquete de SP2 desde la
siguiente URL:
16
Aquí nos están recomendando hacer backup de nuestro
sistema como tal, para mayor seguridad. Le damos
siguiente.
17
actualización del sistema. Después de aceptar la licencia
damos siguiente.
18
Esperamos a que el asistente compruebe la configuración
actual de nuestro sistema, e instale los archivos nuevos.
Terminada la actualización damos clic en finalizar y
esperamos a que se reinicie nuestro equipo para que los
cambios hechos hagan efecto.
19
Instalación ISA Server:
http://www.microsoft.com/downloads/details.aspx?
familyid=84504cad-893b-4212-9ab2-
999ad1d8fe68&displaylang=es&Hash=ODLJiWmcFsEXPxvO
dPC1gstrCQweGgVA%2bqFg8aXyeI%2bq
%2b3GRi9Kd5hEBJMX7kN29aJPMWbWP4HwAd%2fB
%2bV06YgQ%3d%3d
20
Después de terminado de extraer todos los archivos
necesarios para la instalación, nos deberá aparecer el
siguiente cuadro de dialogo:
21
Como se puede apreciar, tenemos la posibilidad leer un
poco sobre las características del producto antes de
instalarlo. Es importante tener en cuenta que la versión que
estamos utilizando es una versión de prueba de 180 días.
Damos clic en instalar ISA Server.
22
En este pantallazo nos da a conocer el producto que vamos
a instalar en nuestro equipo, damos clic en siguiente para
continuar.
23
En el siguiente cuadro de dialogo nos pedirá información
básica del cliente como lo es el respectivo nombre y la
organización a la que esta vinculado.
24
El paso a seguir es escoger el tipo de instalación, en
nuestro caso será la tercera opción, la cual incluiría el
servidor administrador y el de almacenamiento de
configuración.
25
Como podemos observar, se instalara las características de
servidor, administrador de ISA Server y servidor de
almacenamiento de configuración. También
especificaremos la ruta en donde quedaran guardados los
archivos de nuestro ISA Server. En este caso se deja por
defecto, clic en siguiente para continuar.
26
Antes de continuar, leeremos atentamente la advertencia y
si cumplimos las especificaciones que allí nos dice, daremos
clic en siguiente para continuar con la instalación.
27
Especificamos ahora la red interna (LAN) la cual va a estar
asociada a una interfaz física de nuestro equipo.
28
En el siguiente cuadro especificaremos el rango de red de
nuestra LAN, damos clic en aceptar para continuar.
29
En este cuadro de dialogo nos permite decidir si queremos
que nuestro firewall utilice cifrado para las conexiones de
nuestros clientes, es opcional el marcar o dejar desmarcado
el cuadrito blanco. Damos clic en siguiente para continuar,
30
Aquí nos están advirtiendo los servicios que se reiniciaran y
los que se deshabilitaran durante la instalación del ISA
Server. Clic en siguiente para continuar.
31
Esperamos a que se termine de instalar todos los archivos y
componentes adicionales.
32
Terminada la instalación podemos proceder a ejecutar el
asistente de administración de nuestro servidor. Para esto
chuleamos el cuadrito como se muestra en la imagen.
Damos clic en finalizar.
33
Si todo salio bien nos deberá aparecer el asistente de
configuración como se muestra en el pantallazo.
34
POLITICA POR DEFECTO DENEGAR (DROP)
35
Aquí nos dice que el firewall instalado en la maquina, en
este caso el ISA Server, esta bloqueando toda petición que
se haga desde el host hasta el Proxy (se hace petición al
Proxy, por motivo de que en la red en la que estamos
montando el laboratorio, tiene configurado un Proxy) por el
cual tenemos acceso a Internet, la esta rechazando, esto
se debe a la política por defecto que es denegar todo el
trafico de paquetes desde y hacia Internet.
Generando reglas:
36
En el siguiente cuadro de dialogo nos pedirá especificar el
nombre de la nueva regla a crear, la cual la llamaremos:
Permitir salir a Internet a host local.
37
Ahora especificaremos la acción a cumplir con dicha regla
la cual será permitir. Clic en siguiente para continuar.
38
Seguidamente procederemos a elegir el protocolo que
queremos que nuestro Firewall no filtren y permita la
comunicación de paquetes. En este caso que es dar acceso
a Internet a nuestro host local le daremos el protocolo http.
Para esto damos clic en agregar, nos aparecerá algo así:
39
Están son algunas carpetas que vienen establecidas por
defecto, las cuales contienen los protocolos mas comunes
en una red de datos. Nos ubicaremos en la carpeta de
protocolos más comunes y damos clic.
40
El asistente nos desplegara una lista de protocolos más
comunes, en la cual elegiremos el protocolo de Internet que
es el http y damos clic en agregar.
41
En este cuadro de dialogo nos piden especificar el origen de
la comunicación, o desde donde se originara, para ello
damos clic en Agregar.
42
Nos aparecerá para escoger si es una red en específico, un
host, una subred…. En este caso será una red (Interfaz de
la WAN), para esto damos clic en la carpeta redes.
43
Ahora el asistente nos pide especificar el destino a que le
permitiremos que el host local se pueda comunicar, en este
caso es la red WAN o Internet. Para esto damos clic en
agregar.
44
Nos ubicamos en la carpeta de red, y seleccionamos la red
externa (Internet) como destino, posteriormente damos clic
en agregar. Deberá quedar así:
45
Damos clic en siguiente para continuar.
46
Aquí el asistente nos pide especificar a los usuarios que
permitirá dar acceso a Internet.
47
Listo, ahora la nueva regla se puede visualizar en la
directiva de Firewall, para poder que se cumpla debemos
dar clic en aplicar.
48
Antes de intentar salir a Internet verificamos que nuestra
interfaz WAN este correctamente configurada con la IP
publica que nos provee el proveedor de Internet.
49
Perfecto, ahora ya podemos navegar desde nuestro host
local. Gracias a la regla anteriormente creada.
50
Escenario a Desarrollar:
Recursos:
Switch
5 servidores en la LAN.
Equipos de la LAN.
Requisitos a cumplir:
51
Desarrollando escenario:
52
Seguidamente especificaremos la acción que va a cumplir
dicha regla, como0 queremos que los equipos de la LAN
puedan dar ping a nuestro ISA Server, la acción es permitir.
Clic en siguiente.
53
En la opción agregar especificaremos el protocolo que
queremos permitir en dicha regla en nuestro caso será el
de ping:
54
Después de seleccionarlo y agregarlo nos deberá aparecer
el siguiente cuadro de dialogo:
55
Daremos clic en agregar para escoger desde que red se
generara la petición ping.
56
Daremos clic en siguiente para continuar.
57
Escogeremos que el destino sea nuestra maquina host local
(servidor ISA Server), Agregar y cerrar.
58
Especificamos a que todos los usuarios se le cumplan la
regla. Clic en siguiente.
Pantallazo
HACIENDO PRUEBAS.
59
NOTA: El usuario esta implementando un sistema operativo
Ubuntu.
60
Si los resultados fueron similares a los anteriores, entonces
damos como conclusión que la regla creada para este fin
esta funcionando correctamente.
61
Especificaremos el nombre con el que vamos a llamar a la
nueva regla. Damos clic en siguiente.
62
En este cuadro de dialogo, especificaremos la dirección IP
que tendrá nuestro equipo de la red LAN, el cual será la IP
del servidor SSH. Clic en siguiente.
63
Ahora seleccionaremos el puerto que vamos a
redireccionar, como el puerto del SSH no esta especificado
en la lista de protocolos, nos tocara asignar uno nuevo por
la opción nuevo.
64
Ahora daremos clic en nueva para definir el puerto y tipo
de protocolo a utilizar.
65
Ahora daremos clic en siguiente.
66
Finalizado la creación de nuestro protocolo SSH, nos
muestra las características con la que quedo nuestro
protocolo en el ISA Server. Clic en finalizar.
67
Ahora especificaremos desde donde se generara las
peticiones SSH, las cuales vendrán desde la red WAN. Clic
en siguiente para continuar.
68
Terminada la regla, damos clic en finalizar.
HACIENDO PRUEBAS:
69
Después de conectarnos remotamente, el servidor SSH nos
pedirá que nos loguemos, con un usuario y contraseña que
deberá existir en el equipo donde esta corriendo nuestro
servidor SSH.
70
Si el usuario y contraseña son correctos, nos deberá dejar
acceder a la maquina remota, como lo podemos observar
en el pantallazo anterior.
71
correo en el interior de la LAN, le dimos el nombre de
acceso servidor….
72
Ahora seleccionaremos el servicio que publicaremos,
escogeremos el de SMTP, ya que lo que publicaremos será
un servidor de correo, daremos clic en siguiente para
continuar.
73
Ahora nos pedirá especificar la IP con la que estará
configurado nuestro servidor de correo, recordemos que el
servidor esta dentro de la LAN lo que esta en el rango de IP
privado de nuestra corporación.
74
Ahora especificamos las redes que estarán permitidas a
realizar peticiones a nuestro servidor de correo, como es
desde la red WAN que queremos que tengan acceso
escogeremos la red externa y daremos clic en siguiente.
HACIENDO PRUEBAS:
75
Como podemos observar, haremos un telnet a nuestro
servidor de correo, que esta Escuchando por el puerto 25.
76
Terminada la conexión, podemos observar que nuestro
servidor de correo es un postfix, y esta corriendo en una
maquina ubuntu. Si nos aparece como se puede ver en el
recuadro anterior es por que todo esta correcto.
77
Como siempre al momento de crear una nueva regla en
nuestro firewall, nos pedirá que la nombremos, esta la
llamaremos acceso a webmail seguro, ya que la
comunicación se hará de manera cifrada. Clic en siguiente.
78
Ahora seleccionaremos el tipo de acceso que permitiremos,
el cual será acceso de clientes, como el anterior y clic en
siguiente.
79
Ahora seleccionaremos el servicio a publicar el cual será el
SMTP de manera segura, ya que será el webmail seguro.
Clic en siguiente.
80
Especificaremos la IP de nuestro servidor de webmail
seguro, el cual estará en el rango de la IP privada, clic en
siguiente.
81
Daremos clic en finalizar para culminar con la creación de
nuestra nueva regla de acceso, posteriormente daremos
clic en aplicar y aceptar.
82
hacia el exterior, por lo que no necesitaremos preocuparnos
por bloquear los servicios que allí nos mencionan que
bloqueemos, a medida que vayamos necesitando que los
usuarios se comuniquen por un servicio en especifico,
vamos creando las respectivas reglas para que no hayan
ningún tipo de inconvenientes, por lo que nos quedaría
faltando crear la regla para que los administradores tengan
acceso a Internet.
83
En el cuadro de dialogo que nos aparece, especificaremos
el nombre que queremos ponerle a nuestra regla. Clic en
siguiente para continuar.
84
Ahora nos pregunta que protocolos vamos a permitir en
esta regla, seleccionamos agregar y siguiente.
85
corresponda al protocolo que estamos buscando y la
desplegamos.
86
Ahora ya nos aparece los protocolos que se cumplirán en
dicha regla, daremos clic en siguiente para continuar.
87
Ahora escogeremos el origen de la petición, damos clic en
agregar para continuar.
88
Como podemos ver, están los equipos de la LAN,
escogeremos a los equipos de los administradores.
Posteriormente le damos clic en Agregar.
89
Ahora especificamos hacia donde estará orientado el trafico
de los dos administradores de la LAN, el cual los
agregaremos dando clic en el icono Agregar.
90
Nuevamente ubicamos la carpeta que contenga el destino
que estemos buscando y la desplegaremos desde el icono
+.
91
Listo quedo ya especificado el destino al que tendrán
acceso nuestros administradores, daremos clic en siguiente
para continuar.
92
Ahora especificamos a que usuarios aplicara dicha regla,
como es el equipo administrador nos podíamos imaginar
fácilmente que el único que tendrá acceso a la maquina es
el respectivo administrador, lo cual podría ingresar desde
cualquier usuario de ese equipo, por eso dejamos la opción
que el ISA Server nos arroja por defecto. Y damos clic en
siguiente.
93
CONFIGURANDO PROXY WEB EN ISA SERVER
94
Como podemos observar el espacio que se le asigno a la
cache fue de 100 MB y estará guardada en la unidad C: de
nuestro disco. Daremos clic en aceptar para continuar.
95
En la opción Proxy Web le configuraremos el puerto por
donde los usuarios se van a conectar al Proxy, el cual será
por donde estará corriendo dicho servicio en nuestro caso
será el puerto 3128. Aplicar aceptar.
96
Escribiremos las extensiones que queremos que nuestro
Proxy filtre a los usuarios, daremos clic en aceptar. Nos
deberá quedar algo similar a lo siguiente:
97
Ahora especificaremos las url que queremos que filtre
nuestro Proxy, para ello nos ubicamos donde nos menciona
el recuadro y damos clic en agregar.
98
Como en nuestra red hay un Proxy padre, configuraremos a
nuestro Proxy para que se redireccione y pueda reenviar las
peticiones al Proxy global de nuestra compañía, como nos
muestra la imagen anterior nos ubicamos en esa ruta y
daremos clic derecho propiedades.
99
Daremos clic en la pestaña acción y escogeremos la que
menciones redirigiéndolas a un servidor…. Y
configuración:
100
pruebas, desde un equipo de nuestra LAN, configuraremos
en el navegador por la opción herramientas, opciones de
Internet, avanzado, red, servidor Proxy, y daremos la IP de
nuestra maquina que esta sirviendo como Proxy, con el
puerto por donde el servicio este escuchando.
CONCLUCIONES
101