Microsoft Internet Security and Acceleration Server 2004 (ISA Server)

Tras el revuelo que parece que se esta montando en el blog con el temita del ISA Server me he sumergido otra vez en las páginas de Microsoft que estan llenas de información que no se acaba nunca y he encontrado algo sobre ISA Server 2004, la información que extraigo de los articulos de las webs de Microsoft por norma general no la altero y la copio/pego integra pero siempre os dejo el enlace a la fuente original ya que en mas de una ocasión puede que querais ampliar información o simplemnte comprobarla además que es mi obligación la de citar las fuentes de las cuales obtengo dicha información.

Bueno aclarado esto ya puedo dedicarme a ampliar información sobre ISA Server, en esta ocasión como indica el titulo del articul es sobre el ISA 2004 pero ya sabemos que muchas de las funcionalidades de una versión son aplicables a las siguientes aunque intentaré postear algo más especifico de ISA server 2006 en cuanto me haga con mas información.

Resumen ejecutivo de ISA Server 2004
ISA Server 2004 ofrece una protección avanzada, facilidad de uso y acceso rápido y seguro para todo tipo de redes. Resulta especialmente conveniente para proteger redes donde se utilizan aplicaciones de Microsoft, como Microsoft Outlook Web Access (OWA), Servicios de Microsoft Internet Information Server, Office SharePoint Portal Server, Servicio de Enrutamiento y acceso remoto, el servicio de directorio de Active Directory y otras muchas.

ISA Server 2004 contiene un servidor de seguridad del nivel de aplicación con multitud de características que ayuda a proteger a las organizaciones de todos los tamaños frente a amenazas, tanto internas como externas. ISA Server 2004 realiza una inspección minuciosa de protocolos de Internet, como el Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol), que le permite detectar numerosas amenazas que se escapaban a los servidores de seguridad tradicionales. El servidor de seguridad integrado y la arquitectura de VPN de ISA Server 2004 permiten el filtrado y la inspección con estado de todo el tráfico VPN. También posibilita la inspección de los clientes VPN para soluciones de cuarentena basadas en Microsoft Windows Server 2003, con lo que contribuye a proteger las redes frente a ataques que se producen a través de una conexión VPN. Además, una interfaz de usuario completamente nueva, asistentes, plantillas y numerosas herramientas de administración ayudan a los administradores a evitar errores comunes que se producen en la configuración de la seguridad.

Escenarios de uso
ISA Server 2004 resulta muy valioso para los administradores de tecnologías de la información, administradores de red y profesionales de seguridad de la información preocupados por la seguridad, el rendimiento, la facilidad de administración y los costos operativos de las redes de las que se ocupan. Resulta igualmente ventajoso para las organizaciones de tamaño pequeño, mediano o grande. En las secciones siguientes se describen algunos de los escenarios de red en los que se puede emplear ISA Server 2004.

Consiga de forma segura y sencilla que el correo electrónico esté a disposición de los usuarios que trabajan fuera de la red
ISA Server 2004 ofrece un grado único de protección para los sitios Web OWA. Gracias a la interfaz de ISA Server 2004, fácil de utilizar, las organizaciones pueden configurar con rapidez una regla de publicación en Web que exija una autenticación segura basada en formularios. ISA Server 2004 también impide los ataques contra servidores de correo electrónico, ya sea a través del descifrado Secure Sockets Layer (SSL), que permite que el tráfico SSL sea inspeccionado en busca de código peligroso, o gracias al filtrado HTTP, que hace posible la inspección minuciosa del contenido de las aplicaciones. Además, ISA Server 2004 usa una autenticación previa para impedir los inicios de sesión de usuarios anónimos, que constituyen un método de ataque clave en servidores internos.

ISA Server 2004 aprovecha la autenticación existente, en la que intervienen varios factores, y proporciona un sistema de autenticación tanto en el caso de que el correo remoto emplee RADIUS (Remote Authentication Dial-In User Service) como si utiliza RSA SecurID. De este modo, ISA Server 2004 le ayuda a impedir que las solicitudes anónimas, potencialmente peligrosas, lleguen a Microsoft Exchange Server. Una protección adicional se deriva de las capacidades de tiempo de espera de sesión y bloqueo de archivos adjuntos que ISA Server 2004 proporciona, con lo que se impide que las sesiones de correo electrónico de los usuarios se queden abiertas indefinidamente para que otros las usen.

Proporcione la información de la intranet a través de Internet de un modo sencillo y seguro
Gracias a la publicación en Web y en los servidores, ISA Server 2004 hace posible que las aplicaciones de una intranet publiquen información a través de Internet de una forma segura. Los asistentes integrados para publicación en servidores y en Web automatizan las operaciones comunes y reducen el riesgo de que se produzcan errores en la configuración. Además, la funcionalidad de traducción de vínculos de ISA Server 2004 permite la traducción inteligente de vínculos internos en sitios accesibles públicamente. ISA Server 2004 también puede inspeccionar el tráfico para comprobar su legitimidad, exigir el uso de direcciones URL válidas y realizar una autenticación previa de los usuarios a través de las estructuras de autenticación existentes, de modo que pueda impedir que las solicitudes anónimas potencialmente peligrosas lleguen a los servidores de publicación. La figura 2 ilustra el modo en que ISA Server 2004 puede ayudarle a proteger la red corporativa al tiempo que consigue que la información de la intranet esté disponible a través de Internet.

Permita que sus partners tengan acceso a la información relevante de la red corporativa de un modo seguro
Gracias a la capacidad de VPN integrada en ISA Server 2004, puede conectar con seguridad a sus asociados comerciales (partners) a la red corporativa mientras limita su acceso a servidores y aplicaciones específicos. ISA Server 2004 cifra todo el tráfico entre el partner y la red corporativa, garantizando la confidencialidad e impidiendo que los datos sean modificados. Además, los servidores del extremo de la red privada virtual se autentican entre sí y, una vez autenticados, ISA Server 2004 aplica directivas de enrutamiento y acceso que limitan el modo en que los partners pueden recorrer la red corporativa. También puede usar ISA Server 2004 para aplicar reglas estrictas de filtrado de aplicaciones que ayudarán a proteger la red corporativa frente a ataques avanzados del nivel de aplicación. La figura 3 muestra la forma en que ISA Server puede proteger la red corporativa al tiempo que permite que la información relevante siga estando disponible para sus partners

Proporcione un acceso remoto seguro y flexible a los usuarios mientras contribuye a proteger la red corporativa del tráfico perjudicial
A través del filtrado avanzado del nivel de aplicación, que permite inspeccionar y analizar el tráfico con el fin de impedir el paso de gusanos y virus, ISA Server 2004 puede ayudar a proteger una red corporativa de los equipos remotos no administrados que tienen acceso a ella a través de una VPN. También puede utilizar ISA Server para asignar directivas flexibles de red a los grupos y usuarios de VPN, permitiéndoles tener acceso únicamente a servidores y aplicaciones específicos. Para conseguir una seguridad avanzada, ISA Server 2004 puede poner en cuarentena a los clientes que no cumplan las directivas corporativas preconfiguradas en relación a la instalación de actualizaciones de software, software antivirus u otras configuraciones específicas para los equipos. La figura 4 muestra el modo en que ISA Server ayuda a proteger la red corporativa al tiempo que proporciona acceso remoto a los usuarios de la empresa.

Ventajas

Protección avanzada
ISA Server 2004 se ha diseñado para proteger su empresa de los ataques de nueva generación al proporcionar un filtrado de circuitos y de paquetes con estado. El filtrado de paquetes con estado determina a cuáles se permite pasar a través del circuito de red protegido y de los servicios proxy del nivel de aplicación. El filtrado abre los puertos dinámicamente sólo cuando se necesitan y a continuación los cierra cuando la comunicación finaliza. El filtrado del circuito proporciona puertas de enlace, que pasan desapercibidas para las aplicaciones, destinadas al acceso desde varias plataformas a las tecnologías de Windows Media, Telnet, RealAudio, IRC y otros muchos protocolos y servicios de Internet. La seguridad de ISA Server 2004 en el nivel de circuito realiza el filtrado dinámico de los paquetes con el objeto de mejorar la seguridad y la facilidad de uso.

Además del filtrado del circuito y de los paquetes con estado, ISA Server 2004 también controla el tráfico específico de las aplicaciones con filtros de datos, comandos y aplicaciones. A través del filtrado inteligente del tráfico VPN, HTTP, Protocolo de transferencia de archivos (FTP), Protocolo simple de transferencia de correo (SMTP), Protocolo de oficina de correos 3 (POP3), Sistema de nombres de dominio (DNS), conferencia H.323, transmisión de multimedia y llamada a procedimiento remoto (RPC), ISA Server puede aceptar, rechazar, redirigir y modificar el tráfico según su contenido.

Facilidad de uso
ISA Server 2004 es flexible y resulta fácil de usar para los administradores. Incluye capacidades de arquitectura de múltiples tecnologías de red, VPN unificado y administración de servidores de seguridad gracias a un eficaz editor visual de directivas, intuitivas plantillas de red, asistentes automatizados y herramientas de solución de problemas mejoradas. ISA Server 2004 también simplifica la configuración de los servidores de seguridad al instalar automáticamente tanto los componentes de almacenamiento en caché Web como de servidor de seguridad. Además, permite exportar la información de configuración al Lenguaje de marcado extensible (XML), supervisar en tiempo real las sesiones de los servidores de seguridad, utilizar grupos de usuarios de servidores de seguridad y otras características.

Acceso rápido y seguro
ISA Server 2004 proporciona un acceso rápido y seguro a Internet al integrar completamente la funcionalidad de VPN en la arquitectura del servidor de seguridad, con lo que acelera el almacenamiento en caché Web y logra la máxima velocidad en el filtrado del servidor de seguridad. La compatibilidad con el modo integrado de túnel IPsec para las conexiones VPN entre sitios facilita la conexión de ISA Server 2004 a los proveedores de VPN de las sucursales. Esta compatibilidad también permite una minuciosa inspección de los clientes VPN y ofrece la posibilidad de usar directivas de servidor de seguridad con soluciones de cuarentena basadas en Windows, gracias a lo cual los grupos de usuarios empresariales pueden estar más seguros. La compatibilidad con los filtros más recientes de otros proveedores y un completo kit de desarrollo de software (SDK) extienden aún más las capacidades de ISA Server.

Bueno, aunque pueda parecer que he metido toda la info de la web aquí no es así aun me he dejado algo, si quereis ampliar información os dejo a continuación el enlace en el que podreis encontrar además de información algunas capturas e imagenes sobre varios esquemas de red.

http://www.microsoft.com/latam/windowsserversystem/isaserver/info/overview.aspx

Os voy a dejar también un enlace a unos Whitpapers como los llama Microsoft sobre Microsoft Internet Security and Acceleration Server en los que ahí si que si podreis ampliar y mucho la información de este servidor de seguridad, espero que os resulte útil e interesante todo lo escrito y expuesto en el articulo, un saludo a todos.

http://www.microsoft.com/latam/windowsserversystem/isaserver/whitepapers/default.mspx

Sin categoría

Deja una respuesta