Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Tutor
Mauricio Ortiz
2011
Simulacin en Virtual-Box En esta practica se instalara y configurara ISA server como firewall y proxy para un esquema as: LAN (interna) = windows XP IP 192.168.100.3/24 DMZ (perimetro) = CentOS IP 192.168.110.3/24 Servicios (Dns, Ftp, Http) ISA-Server (Firewall y proxy) = Windows Server 2003 IP LAN 192.168.100.1/24 (gateway) IP DMZ 192.168.110.1/24 (gateway) IP WAN (Obtenida por el DHCP publico) por medio de esta interface podra tener acceso a internet la LAN y la DMZ
Instalando ISA-server en Windows Server 2003 Antes de instalar la maquina deber tener 3 tarjetas de red, de las cuales 2 sern los gateways de la LAN y la DMZ para proporcionarles el acceso a internet; la otra sera por la cual se obtendr el acceso. Despus de haber configurado las 3 interfaces se obtendr algo as >ipconfig
instalamos ISA-server
damos en adicionar
seleccionamos la LAN
a terminado la instalacin de ISA-server, ahora procedemos a configurar las reglas de nateo, firewall y proxy.
nos paramos en networks, escogemos la segunda topologia que contendra LAN, DMZ y WAN
seguimos el asistente
activamos la poltica de Denegar todo por defecto para comenzar a permitir los protocolos y puertos deseados
Finalizamos el asistente
configurada la topologa requerida procedemos a crear una regla de NAT para que la DMZ y la LAN puedan salir a internet.
Necesitamos que las redes de origen sean la LAN (internal) y la DMZ (perimetro) y la red de destino sea la WAN (external), nos debe quedar como la regla seleccionada.
Firewall
Vamos a las politicas de firewall para comenzar a crear las reglas.
seleccionamos Http y Https para la regla de web, que en conclusin se permitir este protocolo.
as mismo crearemos todas las reglas para los dems protocolos que deseemos permitir, recordando que la regla por defecto es denegar.
Proxy
para esta regla de proxy filtrare desde un rango de IP, unas Urls especificadas para todos los usuarios. Creamos o definimos el rango de IP que deseemos filtrar.
despues de haber creado los archivos de IP denegadas y URL'S denegadas creamos la regla para el filtrado. -creamos una Access Rule
- colocamos un nombre
denegamos la accin
http y https
finalizamos al asistente.
colocamos un nombre de nuevo, puede ser el anterior o uno distinto y editamos la hora que filtraremos para cada da, en este ejemplo se esta filtrando de lunes a viernes de 6 am hasta las 2 pm el acceso a internet para todos los usuarios.
hacemos la prueba, nos conectamos desde la LAN (internal) a internet a una hora dentro de la filtrada, es importante tener configuradas las horas del servidor (ISA-server), la de la LAN y la DMZ. Desde el browser intentamos ingresar a google.com, nos debe aparecer un anuncio de denegacin como este.
Eso es todo.