Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En esta prctica usaremos IS Server como Proxy. Para poder realizar esta implementacin de forma correctamente usaremos la misma infraestructura usada en la practica (http://andresmedmon.blogspot.com/2011/08/usando-isa-server-2006-comofirewall.html) la cual cuenta con las siguientes caractersticas. y y Una maquina con Windows Server 2003 Standard Edition (3 tarjetas de red una para cada red) ISA Server previamente instalado (http://andresmedmon.blogspot.com/2011/08/instalando-isa-server-en-windows2003.html) Firewall previamente configurado en ISA Server. Una maquina con CentOS para simular la DMZ Un maquina con Windows XP para simular la red interna LAN,
y y y
Esta topologa ser implementada en Virtual Box, por lo que cada red (LAN - DMZ) estar en una red interna diferente y contaran con un direccionamiento IP distinto. y Lo primero que debemos hacer es configurar el Servidor ISA para que actu como proxy. Esto se hace en la pestaa Networks , clic derecho en Internal , Properties
En la pestaa Web Proxy habilitamos el proxy para las conexiones clientes, y definimos el puerto por el cual trabajara.
En el navegador de nuestra red interna LAN debemos configurar la IP de nuestra interfaz del servidor ISA con su respectivo puerto.
Ahora configuraremos las reglas de acceso que se definieron en la configuracin del Firewall, para que tengan implementaciones de Proxy. En este caso configuraremos la regla de acceso WEB para que tenga autenticacin de usuarios. Clic derecho en ella, Properties.
En la pestaa Users agregaremos un nuevo usuario para que se autentique contra el Proxy. Clic en Add y luego en New
Al intentar navegar desde la maquina en la red interna LAN, nos deber pedir autenticacin.
ISA Server ofrece la facilidad de configurar diferentes reglas de acceso a diferentes reglas de Firewall. En este caso configuraremos el acceso segn el horario para la regla de acceso de FTP. Clic derecho sobre ella, Propiedades , Schedule .
Al intentar acceder a un servidor FTP fuera del rango de horario establecido, nos deber aparecer un error.
Para denegar por extensiones, Clic derecho sobre la regla e acceso deseado, Configure HTTP .
Al intentar descargar un archivo con esa extensin, nos deber aparecer un error similar al del FTP. Para denegar por URL s, en la pestaa Firewall Policy , Toolbox , Network Objects , "New , URL Set .
Definimos un nombre para el nuevo conjunto de URL s, y agregamos las URL que vamos a denegar.
Para asociar el conjunto de URL s denegadas al proxy, debemos crear una nueva regla de acceso de Firewall.
Esta es la parte que diferencia una regla de Proxy de una regla de Firewall; En el destino elegimos el conjunto de direcciones que acabamos de crear.
Adems podemos combinar reglas de Proxy, en este caso usaremos esta regla para el usuario configurado anteriormente.
Para danger por IP en la pestaa Firewall Policy , ToolBox , Network Objects , Computer Set , New Computer Set .
Para asociar el conjunto de IP a una regla Proxy, debemos crear una regla de acceso.
Definimos la red de origen de las peticiones que sern filtradas por esta regla, en este caso ser el conjunto de IP configurado anteriormente.
Definimos el destino de las peticiones que sern filtradas por esta regla.
Para denegar por rango de direcciones, el proceso es parecido a la denegacin por IP; Solo que esta vez no agregaremos una sola IP ( Computer ) si no que agregaremos un rango ( Address Range )
Para asociar el RangoIP a una regla de acceso, debemos crear una nueva regla de Firewall.
Elegimos la red de origen a la cual le filtraremos el rango de direcciones, en este caso ser el rango configurado anteriormente.
Para configurar la cache del Proxy, en la pestaa Cache , basta con configurar el tamao que tendr de cache.
Para denegar por dominio, en la pestaa Firewall Policy, ToolBox , Network Objects , Domain Name Set , New Domain Name Set
Definimos un nombre para el conjunto de dominios y agregamos los dominio que queremos denegar.
Para asociar el conjunto de dominios a una regla de Proxy, debemos crear una regla de Firewall.