Está en la página 1de 29

Universidad Tecnolgica de El Salvador

Internet II

Prctica de laboratorio Unidad 2 Subtema: IPS Tema: Instalacin y configuracin de ISA Server 2006 En Windows Server 2003

Objetivos Instalar de ISA Server 2006 Proteger los recursos de la red interna mediante el control del trfico entrante y saliente. Recursos a utilizar Lista los recursos de Hardware a utilizar PC con procesador Pentium III a 733 MHz o superior. 512 megabytes (MB) de RAM o ms recomendada. Particin local de 150 MB formateado NTFS; se requiere espacio adicional para habilitar contenido cache Web. Lista los recursos de Software a utilizar Microsoft Windows Server 2003 (Edition Standard o Enterprise)

Tiempo estimado para la prctica: 40 minutos

Ctedra de Redes | Escuela de Informtica

Universidad Tecnolgica de El Salvador

Internet II

Prcticas previas sugeridas Instalacin de Windows 2003 Server

Informacin bsica sobre ISA SERVER 2006 ISA Server 2006 es un gateway integrado de seguridad perimetral que contribuye a la proteccin del un entorno de TI frente a amenazas procedentes de Internet, y adems ofrece a los usuarios un acceso remoto rpido y seguro a sus aplicaciones y datos corporativos. ISA Server 2006 puede utilizarse en tres escenarios principales de uso: Publicacin segura de aplicaciones: Esta funcionalidad de ISA Server 2006 permite que las organizaciones puedan disponer de acceso a sus servidores Exchange, SharePoint u otras aplicaciones Web de forma segura desde fuera de la red corporativa. Gateway de interconexin para redes de oficinas : Las organizaciones pueden utilizar ISA Server 2006 como gateway para enlace de oficinas remotas, facilitando su conexin y seguridad, y aprovechando al mximo el ancho de banda disponible. Proteccin del acceso a Internet : Este servicio de ISA Server 2006 permite proteger los entornos corporativos frente a amenazas basadas en tecnologas de Internet, procedentes del exterior o de la propia red corporativa.
Ctedra de Redes | Escuela de Informtica 2

Universidad Tecnolgica de El Salvador

Internet II

Desarrollo de la gua INSTALACIN ISA SERVER 2006 Insertar el CD de instalacin de ISA Server 2006 en la unidad de CD. Aparecer la ventana de Inicio.

Hacer clic en el vnculo Instalar ISA Server 2006.

Ctedra de Redes | Escuela de Informtica

Universidad Tecnolgica de El Salvador

Internet II

Haga clic en el botn siguiente

Aceptamos los trminos de la licencia y Siguiente.

Luego, el Asistente, nos pide informacin del cliente (la persona que va a usar ISA Server). Y el nmero de serie del producto.

Ctedra de Redes | Escuela de Informtica

Universidad Tecnolgica de El Salvador

Internet II

Ahora, el Asistente de Instalacin, nos pide informacin acerca del escenario en el que va a ser implementado el servidor ISA. Activamos la opcin Instalar los servicios de servidor ISAy el Servidor de almacenamiento de configuracin

En la siguiente imagen, podemos ver la descripcin de los componentes que se instalarn y el requisito de espacio en disco para cada caracterstica. Si desea, puede cambiarla, de lo contrario presione Siguiente.
Ctedra de Redes | Escuela de Informtica 5

Universidad Tecnolgica de El Salvador

Internet II

Damos clic en Siguiente, ya que este es el primer servidor de Almacenamiento de Configuracin para la nueva empresa.

Despus de haber realizado esto, aparece una advertencia relacionada con la Nueva Empresa y el Servidor, la pasa por alto porque este es el primer Servidor.

Ctedra de Redes | Escuela de Informtica

Universidad Tecnolgica de El Salvador

Internet II

De clic sobre Siguiente.

En esta pantalla pregunta cual es la red interna Aqu hay que especificar que de todas las direcciones IP que van a pasar a travs de el cuales va a considerar internas. Haga clic en el botn agregar

Ctedra de Redes | Escuela de Informtica

Universidad Tecnolgica de El Salvador

Internet II

Ctedra de Redes | Escuela de Informtica

Universidad Tecnolgica de El Salvador

Internet II

Clic en el botn Clic en el botn agregar Adaptador agregar Adaptador

Aqu seleccione el adaptador de red asociado con la red que se quiere configurar. En este caso chequee el adaptador Interno. Y el toma la posicin de enrutamiento que hay en ese momento. Luego haga clic en OK

Ctedra de Redes | Escuela de Informtica

Universidad Tecnolgica de El Salvador

Internet II

Esta ventana muestra el rango que se va a agregar, y la direccin del broadcats que la agrega automticamente. Si existieran otros rangos internos se tendran que agregar haciendo clic en botn agregar rango. Haga clic en OK. Y continuamos con la instalacin, y luego en siguiente.

Haga clic en siguiente

Ctedra de Redes | Escuela de Informtica

10

Universidad Tecnolgica de El Salvador

Internet II

En la siguiente ventana especificamos si el Servidor ISA aceptar conexiones de clientes de Firewall con cifrado no compatible, as como Windows 98, Millenium y NT. y Aceptar. Chequee la opcin de permitir clientes que no estn encriptados que hagan conexiones al firewall

Clic en siguiente El Wizzard, informa que algunos servicios en el equipo local se reiniciarn y otros se deshabilitarn a causa de la instalacin. Presione Siguiente.

Ctedra de Redes | Escuela de Informtica

11

Universidad Tecnolgica de El Salvador

Internet II

Y luego le haga clic en Instalar

El proceso de instalacin no tarda mucho tiempo. El ISA cuando queda instalado por defecto, bloquea todo el trfico del ISA hacia la LAN y hacia internet, a acepcin de unas reglas que permiten autenticarse con el Active Directori que son las reglas de Sistema, que son las nicas que estn activas y que permiten trfico desde el ISA hacia la LAN.

Ctedra de Redes | Escuela de Informtica

12

Universidad Tecnolgica de El Salvador

Internet II

Terminada la instalacin le hace clic en finalizar. Ahora va a abrir la consola de administracin del ISA Clic en botn Inicio, Todos los programas, Microsoft ISA Server, ISA Server Management.

Primeros pasos para la configuracin

Ctedra de Redes | Escuela de Informtica

13

Universidad Tecnolgica de El Salvador

Internet II

MONITOREO Al ser iniciado nuestro ISA Server, puede ver la siguiente ventana, desde la cual administramos y configuramos este, el Servidor Corporativo. Una de las caractersticas de ISA Server, es que viene con todas las conexiones, comunicaciones y aplicaciones denegadas por defecto, por este motivo se hace mucho ms fcil de El administrar y configurar. administrador

solo tendra que abrir y dar acceso a los puertos, equipos y usuarios necesarios. ISA Server 2006 no deja configurar o cambiar la Directiva de Empresa Predeterminada, lo que significa que esta regla siempre ser la misma, si lo que queremos es permitir todo por defecto debemos realizar esto en cada Matriz de la empresa; as la regla de permitir se leer primero que la regla predeterminada.

Ctedra de Redes | Escuela de Informtica

14

Universidad Tecnolgica de El Salvador

Internet II

Para hacer esto, en el rbol de la consola de ISA Server, seleccione el nombre de la matriz y en el Wizard que aparece al lado derecho, de clic en Configurar propiedades de la matriz. CONSOLA DE ADMINISTRACIN DE ISA SERVER Al ser iniciado nuestro ISA Server, puede ver la siguiente ventana, desde la cual administramos y configuramos este, el Servidor Corporativo.

En firewall Policy, hay una regla que viene por defecto: Se llama Defaul Rule. La accin es Denegar todos los protocolos, desde todas las redes, incluyendo el Local Host hacia todas las redes, incluyendo el Local Host, dirigidas a todos los usuarios, todo el tiempo, y todo el contenido. descriptiva Esta no regla deja es muy pasar

absolutamente nada, todo el trfico esta denegado por defecto. La regla que viene por defecto todo el trfico esta siendo negado.
Ctedra de Redes | Escuela de Informtica 15

Universidad Tecnolgica de El Salvador

Internet II

CREACION DE REGLAS PARA PERMITIR HTTP Haga clic en Firewall Policy

Luego hacer clic en regla de acceso, Create Access Rule

Ctedra de Redes | Escuela de Informtica

16

Universidad Tecnolgica de El Salvador

Internet II

En el Asistente para nueva regla, se debe especificar un nombre para la nueva regla, sta debe ser clara para no tener complicaciones en el reconocimiento de la misma.

En la siguiente ventana se debe especificar la accin que se ejecutar (denegar o permitir), en este caso seleccione Permitir (Allow)

Ctedra de Redes | Escuela de Informtica

17

Universidad Tecnolgica de El Salvador

Internet II

Ahora se configuran los protocolos que se aplican para esta regla. Existen tres opciones en Esta regla se aplica a. Hacer clic en la lista desplegable

En agregar protocolo, hacer clic en Web y luego en HTTP y HTTPS

Clic en el botn Agregar y Cerrar

Ctedra de Redes | Escuela de Informtica

18

Universidad Tecnolgica de El Salvador

Internet II

En la siguiente ventana habr que especificar desde donde va a venir el trfico Hacer clic en Agregar Add

Ahora se debe hacer clic en red interna Despus en Add (agregar) y por ultimo en Close (Cerrar).

Ctedra de Redes | Escuela de Informtica

19

Universidad Tecnolgica de El Salvador

Internet II

En la siguiente ventana pregunta para donde va a ir ese trafico. Se debe hacer clic en Add (Agregar)

Hacemos clic en Redes y Externa. Y luego en el botn Agregar y Cerrar.

Haga clic en el botn Siguiente

Ctedra de Redes | Escuela de Informtica

20

Universidad Tecnolgica de El Salvador

Internet II

Esta regla se aplicara a todos los usuarios.

Haga clic en el botn Siguiente

El Wizard informa que se ha completado satisfactoriamente la nueva regla. Haga clic en el botn Finalizar.

En esta ventana se debe hacer clic en el botn Apply (Aplicar)

Ctedra de Redes | Escuela de Informtica

21

Universidad Tecnolgica de El Salvador

Internet II

Haga clic en OK

Ctedra de Redes | Escuela de Informtica

22

Universidad Tecnolgica de El Salvador

Internet II

PROXY CACHE
Ahora se debe configurar el servidor ISA como Proxy Cach, para esto hay que especificar el tamao de cach en la unidad de disco donde se encuentra instalado el nuestro Server. Para esto proceda as: Clic en + Nombre del Equipo, Clic en + en Configuracin, Clic en + en Cach, y en la pestaa de Unidades de Cach damos clic derecho + Propiedades:

En la ventana que aparece es donde se edita el tamao en MB del espacio en disco que va a ser utilizado para guardar la informacin HTTP. Y Aceptar:

Ctedra de Redes | Escuela de Informtica

23

Universidad Tecnolgica de El Salvador

Internet II

Ahora dirigirse al rbol de ISA, seleccione Redes, y en la pestaa Redes, presione clic derecho + Propiedades en la red interna:

En la ventana de Propiedades, ubicarse en la pestaa Proxy Web y verificar que el protocolo HTTP este habilitado, edite el puerto por el que se quiere que escuche el Servidor Proxy, escoja el puerto por defecto: 3128. Aplicar y Aceptar:

Ctedra de Redes | Escuela de Informtica

24

Universidad Tecnolgica de El Salvador

Internet II

Luego, dirigirse a las Directivas de Firewall, y ubicarse en la regla que especifica que el Host Local (servidor ISA) puede navegar, seleccionamos clic derecho + configurar HTTP.

Aparece una ventana en la que se puede seleccionar las extensiones que desea bloquear o permitir: Seleccionamos Agregar:

Ctedra de Redes | Escuela de Informtica

25

Universidad Tecnolgica de El Salvador

Internet II

En este ejemplo vamos a denegar la descarga de las extensiones .mp3 (msica), .jpg (imgenes) y.avi. (Videos). Digitamos las extensiones, con una breve descripcin, y damos clic en el botn OK.

Aparecer la siguiente ventana, haga clic en el botn Aplicar y luego en el botn Aceptar.

Ctedra de Redes | Escuela de Informtica

26

Universidad Tecnolgica de El Salvador

Internet II

Si tambin queremos denegar o permitir el acceso del Host Local hacia algunas URL`s, en el Wizard de Herramientas ubicado en Directivas de Firewall, seleccionamos Objetos de red y nos ubicamos en Conjunto de direcciones URL. Presionamos clic derecho + Propiedades y escogemos Nuevo conjunto de direcciones URL:

Digite un nombre y luego incluya las direcciones de pginas que desea bloquear. Despus haga clic en el botn Add (Agregar), puede digitar una descripcin opcional. Al finalizar haga clic en el botn OK

Ctedra de Redes | Escuela de Informtica

27

Universidad Tecnolgica de El Salvador

Internet II

Para finalizar haga un clic en el botn Apply (Aplicar). Al finalizar ISA mostrar una ventana cambios informando se que los

aplicaron

correctamente. Haga clic en aceptar. Ya ha finalizado la configuracin satisfactoriamente.

CONCLUSIN
La implementacin en Software de Seguridad Perimetral, deben realizarse por personas con aptitudes en el mundo de la seguridad informtica. ISA Server es una suite de herramientas de seguridad muy usada mundialmente. Internet Security and Acceleration Server (ISA) 2006 fue desarrollado por Microsoft Corporation. ISA Server es una herramienta por Software, que al ser desarrollada por Microsoft se caracteriza por ser privativa.

Ctedra de Redes | Escuela de Informtica

28

Universidad Tecnolgica de El Salvador

Internet II

RECOMENDACIONES
Cuando se instala ISA Server, no conectarlo directamente a internet hasta que este instalado, porque sino en cuestin de minutos estar la mquina con troyanos, virus. Configurar la tarjeta externa, pegarla aun Switch acceso a internet. sin

Ctedra de Redes | Escuela de Informtica

29

También podría gustarte