Scribd Logo
Carica

Benvenuto in Scribd!

  • ISA-Server (Firewall y Proxy)

    Caricato da

    ygallego73
    3K visualizzazioni34 pagine
    Configuración de Firewall y Proxy en ISA-Server

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Configuración de Firewall y Proxy en ISA-Server

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    3K visualizzazioni34 pagine

    ISA-Server (Firewall y Proxy)

    Caricato da

    ygallego73
    Configuración de Firewall y Proxy en ISA-Server

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 34

    Firewall y Proxy con ISA Server

    Trabajo Realizado por:

    Yonatan Gallego Durango

    Tutor

    Mauricio Ortiz

    Administracin de redes Sena (Cesge)

    2011

    Simulacin en Virtual-Box En esta practica se instalara y configurara ISA server como firewall y proxy para un esquema as: LAN (interna) = windows XP IP 192.168.100.3/24 DMZ (perimetro) = CentOS IP 192.168.110.3/24 Servicios (Dns, Ftp, Http) ISA-Server (Firewall y proxy) = Windows Server 2003 IP LAN 192.168.100.1/24 (gateway) IP DMZ 192.168.110.1/24 (gateway) IP WAN (Obtenida por el DHCP publico) por medio de esta interface podra tener acceso a internet la LAN y la DMZ

    ISA-Server: Microsoft Internet Security and Acceleration Server


    es un firewall de red,VPN y web cache diseado para estructuras microsoft.

    Instalando ISA-server en Windows Server 2003 Antes de instalar la maquina deber tener 3 tarjetas de red, de las cuales 2 sern los gateways de la LAN y la DMZ para proporcionarles el acceso a internet; la otra sera por la cual se obtendr el acceso. Despus de haber configurado las 3 interfaces se obtendr algo as >ipconfig

    instalamos ISA-server

    Aceptamos los trminos

    Creamos un nombre de usuario y una organizacin (cualquiera)

    Seleccionamos la instalacin de botheo la 3ra

    creamos una nueva configuracin de ISA server

    damos en adicionar

    escogemos un rango de direccin ip

    seleccionamos la LAN

    verificamos que el rango de direcciones sea el correcto

    seguimos con la instalacin

    esperamos que finalice la instalacin de ISA-server

    a terminado la instalacin de ISA-server, ahora procedemos a configurar las reglas de nateo, firewall y proxy.

    Inicio, todos los programas, Microsoft ISA Server

    desplegamos las opciones del panel izquierdo

    nos paramos en networks, escogemos la segunda topologia que contendra LAN, DMZ y WAN

    seguimos el asistente

    damos en addicionar para seleccionar la primera red que sera la LAN

    verificamos que el rango de LAN sea el correcto y procedemos

    as mismo para la DMZ

    activamos la poltica de Denegar todo por defecto para comenzar a permitir los protocolos y puertos deseados

    Finalizamos el asistente

    configurada la topologa requerida procedemos a crear una regla de NAT para que la DMZ y la LAN puedan salir a internet.

    Necesitamos que las redes de origen sean la LAN (internal) y la DMZ (perimetro) y la red de destino sea la WAN (external), nos debe quedar como la regla seleccionada.

    Firewall
    Vamos a las politicas de firewall para comenzar a crear las reglas.

    Pasamos al panel derecho y creamos una nueva Access Rule

    ponemos un nombre a la regla

    la accin para la regla sera permitir

    seleccionaremos los protocolos dando click en Add.. y en All protocols

    seleccionamos Http y Https para la regla de web, que en conclusin se permitir este protocolo.

    Red de origen internal

    Red de destino la external y el perimetro

    que se aplique la regla para todos los usuarios

    finalizamos y se ha creado la regla

    as nos debe de quedar la regla

    as mismo crearemos todas las reglas para los dems protocolos que deseemos permitir, recordando que la regla por defecto es denegar.

    Proxy
    para esta regla de proxy filtrare desde un rango de IP, unas Urls especificadas para todos los usuarios. Creamos o definimos el rango de IP que deseemos filtrar.

    Creamos al archivo de URL'S que deseemos filtrar

    agregamos las direcciones URL'S a filtrar

    despues de haber creado los archivos de IP denegadas y URL'S denegadas creamos la regla para el filtrado. -creamos una Access Rule

    - colocamos un nombre

    denegamos la accin

    seleccionamos los protocolos

    http y https

    el origen sera el archivo IP creado anteriormente

    -el destino sera las URLS denegadas

    -que se aplique para todos los usuarios

    finalizamos al asistente.

    Asi debe quedar la regla

    Filtrando por Tiempo


    para filtrar por horario creamos el en Schedules la configuracin de hora para cada da de la semana. - damos en nuevo y le colocamos un nombre

    colocamos un nombre de nuevo, puede ser el anterior o uno distinto y editamos la hora que filtraremos para cada da, en este ejemplo se esta filtrando de lunes a viernes de 6 am hasta las 2 pm el acceso a internet para todos los usuarios.

    Nos paramos sobre la regla creada y damos en propiedades.

    en schedule buscamos el la configuracin antes creada llamada HORARIO WORK y aceptamos.

    Aplicamos los cambios

    hacemos la prueba, nos conectamos desde la LAN (internal) a internet a una hora dentro de la filtrada, es importante tener configuradas las horas del servidor (ISA-server), la de la LAN y la DMZ. Desde el browser intentamos ingresar a google.com, nos debe aparecer un anuncio de denegacin como este.

    Eso es todo.

    Potrebbero piacerti anche