Microsoft Internet Security and Acceleration Server (ISA Server) Planeamiento

200px-windows_server_system_logo.jpg

Este articulo lo creo para responder a LuisMLG que lleva unos dias con unas dudas en referencia a ISA Server y puesto que se me puede alargar la explicación demasiado aprovecho para crear un articulo y que pueda servirle a los demás lectores del blog.

Bueno, en este articulo vamos a basarnos en la configuración de uno de los lectores que es la mas habitual en los casos de implementación de servidores ISA Server, para ello veamos que configuración utiliza nuestro compañero LuisMLG como explica en una de las webs de Microsoft TechNet, dejo el enlace:

http://forums.microsoft.com/TechNet-ES/ShowPost.aspx?PostID=1284805&SiteID=30

Como podemos ver LuisMLG deja un comentario en el que explica un poco como esta planteando su implementación y en esta voy a trabajar en este articulo, quiero decir que yo en ISA tengo muy poca experiencia y actualmente no lo tengo implementado en mi red pero si he realizado varias prácticas con este, esto lo digo porque si hay algún error no dudeis en comentarlo, no soy ningún experto en servidores ISA.

Bueno, como vemos en el ejemplo nuestro compañero comenta que tiene un servidor ISA con dos tarjetas de red lo que le va a permitir gestionar y controlar el tráfico de la red. Hemos comentando en el articulo Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) (5 Videos) ya algo acerca del tema de si ISA Server enruta o no, por norma general un Firewall no enruta el tráfico pero si controla las peticiones de paquetes de la red A a la red B (por ejemplo) siendo estas redes habitualmente que pertenecen a la red Lan y a la red de Internet.

Microsoft Windows Server 2003 incorpora el servicio de Enrutamiento y Acceso Remoto que a su vez incorpora un pequeño firewall para controlar un poco las conexiones como podemos ver en un articulo de este blog Redirigiendo (abriendo) puertos en Windows Server 2003 – Video + Narración.

Al instalar ISA Server creia recordar que el servicio de Enrutamiento y Acceso Remoto quedaba “deshabilitado” ya que ISA pasaba a controlar las conexiones pero tras los comentarios de nuestro compañero ya estoy en duda.

Cuando implementamos ISA Server uno de los pasos que debemos llevar a cabo es el de definir las redes con las que trabajamos, que nos va a permitir mas a delante configurar mas facilmente las reglas de red.

Siguiendo el ejemplo del compañero por norma general a un servidor ISA se le conectan dos tarjetas de red una que nos conecta con la red de Internet y la otra a la red interna que como explico antes las definimos para poder trabajar con ellas, a la hora de crear reglas lo haremos desde un origen a un destino (red origen, red destino, equipos, usuarios…) tenemos varias combinaciones.

Bien, una vez definimos las redes ISA Server bloqueará absolutamente todo el tráfico procedente de cualquier ubicación a cualquier ubicación lo que nos va a dejar completamente incomunicados. Si tenemos dominio decir que ISA se integrará excelentemente con este a la vez que lo hará con Exchange entre otros.

Si tenemos servicios u otras funcionalidades como lo es Exchange etc deberemos crear reglas que permitan el tráfico desde y hacia este así como reglas básicas para permitir tráfico NetBios, DNS o DHCP entre otros, no cabe decir que son imprescindibles para cualquier red los puertos destinados a la navegación Web (http o https), servicios de acceso remoto (puertos 3389) etc y no olvidar nunca que deberemos abrir estos en el ISA pero también en nuestros dispositivos de conexión como routers u otros firewall que podamos tener.

Y creo que con esto dicho no cabe decir mucho mas os dejo unos articulos de este blog relacionados que tal vez os puedan resultar de interés un saludo a todos.

Articulos sobre Internet Security and Acceleration Server

Microsoft Internet Security and Acceleration Server (ISA Server) Planeamiento
Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) (5 Videos)
Instalación completa de Windows Server 2003 Standard, Exchange Server 2003 e ISA Server 2006 (16 Videos)

Articulos sobre firewalls Linux

Endian firewall
IpCop Linux Firewall Parte II Características
IpCop Linux Firewall Parte I Instalación (1 Video)

Sin categoría

Deja una respuesta