Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
GRUPO “MiNdWiDe”
JUAN ALEJANDRO BEDOYA
JOSE DE ARLEX DOMINGUEZ
NEIFER ERNEY GIRALDO
JHON FREDY HERRERA
YOJAN LEANDRO USME
Mauricio Ortiz
INDICE
Introducción ......................................................................................................................... 3
Objetivo ............................................................................................................................... 3
Tabla de direccionamiento .................................................................................................... 5
Proxy Http ............................................................................................................................ 6
Bloquear Sitios ......................................................................................................................................... 11
Bloquear Extensiones .............................................................................................................................. 17
Comprobar cómo se realizan las consultas desde el proxy ..................................................................... 23
Conclusiones....................................................................................................................... 26
Bibliografía ......................................................................................................................... 26
MiNdWiDe - Group 2
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Introducción
Un proxy hace referencia a un programa o dispositivo que realiza una acción en representación de
otro. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet
a todos los equipos de una organización cuando sólo se puede disponer de un único equipo
conectado, esto es, una única dirección IP.
El tipo de proxy que más se implementa en las organizaciones es el proxy http el cual permite
implementar un control estricto sobre el uso de internet a una entidad.
Objetivo
MiNdWiDe - Group 3
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Tabla de direccionamiento
Mascara de Gateway
Dispositivo Interfaz Direccion IP
subred predeterminada
ISP Fa1/0 192.168.1.254 255.255.255.0 NO APLICABLE
VMNet2 172.16.1.254 255.255.255.0 NO APLICABLE
VMNet3 172.16.2.254 255.255.255.0 NO APLICABLE
ISA-SERVER
Bridge 192.168.1.253 255.255.255.0 192.168.1.254
SVR-HTTP-01 NIC 172.16.2.253 255.255.255.0 172.16.2.254
CLIENTE-01 NIC 172.16.1.1 255.255.255.0 172.16.1.254
MiNdWiDe - Group 5
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Proxy Http
Antes de comenzar a realizar la configuración de nuestro servidor proxy queremos resaltar que ya
se tiene configurada la infraestructura de red, la cual se plasma en el apartado anterior “Topología
de Red”. Si se desea sabes cómo implementar esta topología le recomendamos que consulte el
documento “Fase_2_Actividad_Firewall_Windows_ISA_Server_2006.pdf” o visitar la URL:
http://jfherrera.wordpress.com/2010/09/11/isa-server-2006-firewall/ cuyo documento se
encuentra en la URL especificada.
Esta sección nos permite configurar todo lo relacionado con el cache de nuestro servicio de proxy
en ISA Server 2006, debemos primero que todo especificar el tamaño que se asignara a él cache
del proxy.
El cache es una sección del servidor proxy la cual permite almacenar los sitios más solicitados por
parte de los clientes, obteniendo así una rápida respuesta de los sitos previamente solicitados por
otros clientes, esto también contribuye a un mejor aprovechamiento del ancho de banda.
MiNdWiDe - Group 6
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
A continuación nos ofrece una ventana y en la cual podemos especificar el tamaño que tendrá
nuestro cache.
MiNdWiDe - Group 7
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
MiNdWiDe - Group 8
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
MiNdWiDe - Group 9
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Seleccionamos la pestaña Proxy web, comprobamos que el check box de Habilitar HTTP: este
seleccionado y configuramos la opción Puerto HTTP: a nuestro gusto. Finalmente damos en OK ya
que no vamos a configurar autenticación para los clientes de nuestro servidor proxy.
MiNdWiDe - Group 10
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Bloquear Sitios
Negaremos el acceso a ciertos sitios web, para realizar esta tarea en el panel izquierdo nos
posicionamos en Directivas de Firewall, estando posicionados visualizamos el panel derecho y
seleccionamos la pestana Herramientas.
Teniendo seleccionada Objetos de Red, damos clic derecho sobre la carpeta Conjunto de
direcciones URL.
MiNdWiDe - Group 11
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
En la ventana que nos levanta agregaremos las URL que vamos a denegar.
Vamos a asociar estos sitios que no se permitirán a una nueva regla de acceso.
Damos clic derecho sobre Directivas de Firewall > New, Regla de acceso.
MiNdWiDe - Group 12
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
MiNdWiDe - Group 13
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
MiNdWiDe - Group 14
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Muy bien en esta serie de imágenes creamos una nueva regla de acceso con el nombre DenySites,
la regla se aplicara a protocolos seleccionados, el origen de ese tráfico saliente será Interna, hacia
los sitios listados en DenySites, aplicamos los cambios a los servicios.
Observamos nuestra nueva regla de acceso resaltada en azul y de primero en el orden, esto es
muy importante.
MiNdWiDe - Group 15
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Y observamos que al tratar de accesar a un sitio que no se permite nos saca el mensaje de acceso a
redes.
MiNdWiDe - Group 16
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Bloquear Extensiones
Bloquearemos cierto tipo de archivos, lo realizaremos creando una nueva regla de acceso.
MiNdWiDe - Group 17
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
En esta serie de imágenes creamos la regla de acceso para todo el origen de la red interna, si se
requieren los protocolos HTTP y HTTPS hacia cualquier destino.
MiNdWiDe - Group 18
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Teniendo nuestra regla creada damos clic derecho sobre ella y pulsamos sobre la opción
Configurar HTTP.
MiNdWiDe - Group 19
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
MiNdWiDe - Group 20
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Y podemos comprobar que no nos deja interactuar correctamente con ningún archivo que tenga la
extensión .exe.
MiNdWiDe - Group 21
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
MiNdWiDe - Group 22
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
MiNdWiDe - Group 23
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
En esta ventana seleccionamos el Filtrado por Tipo de sesión, igual a Proxy web.
MiNdWiDe - Group 24
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Observamos que hay un cliente que está usando el servicio de proxy el cual es 172.16.1.1.
Esto nos permite ver todo lo relativo al tráfico que gestiona el proxy.
MiNdWiDe - Group 25
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Conclusiones
ISA server es un firewall de Microsoft, pero a demás de firewall es un proxy, soporta VPN y
tecnología de clusterización (array en terminilogía de Microsoft).
ISA Server es un firewall, proxy muy potente y funcional ya que se pueden agregar características
adicionales a las disponibles en su instalación por defecto.
Debemos decir que una vez se activa la funcionalidad de proxy caché, ISA Server actúa como proxy
transparente, salvo que configuremos los clientes para usar el proxy.
Podemos testear esta solución de Firewall gratis durante 180 días, lo cual nos permite el estudio
de su implementación a nivel de administración y operatividad para nuestro entorno de red.
Después de tener instalado ISA Server solo hay que seleccionar unas cuantas opciones para tener
simultáneamente un servidor proxy, ya que muchas opciones vienen configuradas por defecto.
Bibliografía
http://www.microsoft.com/spain/isaserver/prodinfo/whatis.mspx
http://www.tooltorials.com/
MiNdWiDe - Group 26
Mind Wide Open™
BLOG – http://jfherrera.wordpress.com
Seguridad de la red | Implementación Del Plan De Seguridad De La
Información
GROUP | “???”
Gracias…
Juan Alejandro Bedoya
Jose De Arlex Dominguez
Neifer Erney Giraldo
Jhon Fredy Herrera
Yojan Leandro Usme
MiNdWiDe - Group 27