CREAR ZONA DESMILITARIZADA (DMZ) CON FOREFRONT.

Para este caso vamos a Vmware y creamos una tarjeta de red en el servidor donde esta el
Forefront .posterior a esto reiniciamos el servidor.

• Ahora vamos a conexiones de red y verificamos que este el nuevo adaptador.

• Ahora le cambiamos el nombre por DMZ.

• Ahora le asignamos un direccionamiento.

• Ahora dejamos solo chuleados las siguientes características.

• Ahora vamos a la consola de Forefront y nos ubicamos en Redes y después en la pestaña
Redes. En la parte derecha vamos a donde dice Crear una nueva red.

• Ahora escribimos el nombre de la red que será DMZ y damos clic en Siguiente.
• Ahora escogemos la opción que dice Red perimetraly damos clic en Siguiente.

• Ahora damos clic en Agregar adaptador.

• Ahora agregamos el adaptador que será el DMZ para este caso al agregar el adaptador
por Vmware, se le asigno el nombre de DMZ, lo chuleamos y damos clic en Aceptar.

• Ahora damos clic en Siguiente.

• Ahora verificamos la configuración y damos clic en Finalizar.

• Ahora vamos a la pestaña Reglas de red.

• Ahora vamos a las propiedades de la regla 3 que dice Acceso a internet y vamos a Redes
de origen. Después damos clic en Agregar.

• Ahora damos Agregamos la red DMZ.

• Ahora damos clic en Aplicar y después en Aceptar.

• Ahora damos
• Ahora damos clic derecho en Directiva de firewall y vamos a Nuevo y damos clic en Regla
de protocolo de servidor no web

•
• Ahora a modo de ejemplo esta regla se usara para permitir el acceso remoto desde
afuera hacia la DMZ pero esto es a modo de ejemplo ya que no se suele habilitar acceso
remoto desde la externa al interior de la red. Dejando en claro esto la regla se llamara
RDP-DMZ.

• Ahora agregamos la dirección IP del host que estará en el DMZ y damos clic en Siguiente.
• Ahora agregamos el protocolo Servidor RDP (Conexiones de terminal server) que se
encargara de permitir entrar peticiones de escritorio remoto a la DMZ y damos clic en
Siguiente.
• Ahora chuleamos la Externa y damos clic en Siguiente.

• Ahora verificamos la configuración y damos clic en Finalizar.

 • Ahora aplicamos los cambios dando clic en Aplicar.

• Ahora vamos a Directiva de firewall y damos clic derecho, después en Nuevo y después
en Regla de acceso. Escribimos el nombre DMZ-Interna ya que esta regla será para que permita
Acceso remoto de la interna a la DMZ. Y damos clic en Siguiente.
• Ahora seleccionamos la opción que dice Permitir y damos clic en Siguiente.

• Ahora agregamos el protocolo RDP (servicios de terminal server) hay que tener en
cuenta que esta tiene distinta función a la de Servidor RDP (Conexiones de terminal
server) ya que este ultimo escucha peticiones y el primero deja salir las peticiones.
Después de agregarlo damos clic en Cerrar y después Siguiente.
• Ahora agregamos la Red interna y despues damos clic en Cerrar y despues en Siguiente.

• Ahora agregamos la red DMZ y damos clic en Cerrar y despues en Siguiente.

• Dejamos Todos los usuarios y damos clic en Siguiente.

• Ahora verificamos la regla y damos clic en Finalizar.

• Ahora aplicamos los cambios dando clic en Aplicar.

• Lo que se va a realizar en adelante es básicamente permitir la comunicación entre la red

interna y la DMZ y la DMZ a la red interna pero no por NAT sino por ruta ya que las dos
redes son internas. El NAT se usa cuando la red interna o DMZ sale a internet (externa).
Hay que tener en cuenta que esto crea vulnerabilidades ya que normalmente no debe
haber comunicación entre la red interna y la DMZ, esto se hace a modo de prueba para
esta practica.
• Para esto vamos a Redes y después Reglas de red y despues en Crear una regla de red
• Ahora escribimos el nombre, para este caso será DMZ Route, despues damos lcic en
Siguiente.

• Ahora agregamos la Red interna y damos clic en Cerrar y despues en Siguiente.

• Ahora agregamos la Red DMZ y damos clic en Cerrar y despues en Siguiente.

• Ahora seleccionamos la opción que dice Ruta y damos clic en Siguiente.

• Ahora Verificamos la configuración y damos clic en Finalizar.

• Ahora aplicamos los cambios dando clic en Aplicar.

• Ahora para la prueba vamos a hacer un acceso remoto desde la externa y este acceso
remoto se desviara a la DMZ (un host que tenga habilitado acceso remoto).
• Para esto vamos a Propiedades del sistema y damos clic en Configuración de acceso
remoto.

• Ahora damos clic en No permitir las Conexiones a este equipo y damos clic en Aceptar
• Ahora vamos a la consola de Forefront y vamos a Registros e informes y después damos
clic en Editar filtro.

• Ahora en -Filtrar por=Regla –Condición=Igual a –Valor=RDP DMZ .Despues damos clic en

Agregar a la lista.
• Ahora damos clic en Iniciar consulta.

• Ahora vamos a un host externo, que para este caso seria el host local y vamos a acceder
por escritorio remoto a la IP (192.168.1.59) externa de Forefront y esta nos redirigirá a el
host del DMZ.
• A podemos ver que la dirección IP que pusimos es la externa de Forefront y estamos
accediendo a la DMZ 172.16.204.10 que es un host con Windows XP.

• De igual forma podemos acceder desde un host que este en la red interna ya que para
eso se creo la ruta.