Isa server
Páginas: 16 (3993 palabras)
Publicado: 19 de mayo de 2010
[pic]
Poner en marcha ISA Server 2004
Publicado: Mayo 2004
Para acceder a la información más reciente, visite el sitio Web de Microsoft http://www.microsoft.com/spain/servidores/isaserver
Contenidos
Introducción 1
Instalar Windows Server 2003 y configurar la infraestructura de red de soporte 2
Instalar ISA Server 2004 4
Revisar la Política de Sistema 13
Crear unapolítica HTTP que impide descargas mediante HTTP 24
Conclusión 27
Introducción
ISA Server 2004 SE permite aumentar los niveles de seguridad de las aplicaciones Microsoft mediante una arquitectura de seguridad mejorada, con filtrado de nivel de aplicación, funcionalidades VPN totalmente integradas con la plataforma, y sistemas de autentificación completos y flexibles, como RSA SecurID y RADIUS.Entre las nuevas características se encuentran: soporte para arquitecturas de red muy diversas, plantillas de red mejoradas y asistentes automatizados; un editor de políticas con interfaz gráfica robusto y un entorno amigable de funciones para la solución de problemas. ISA Server 2004 SE también aporta notables avances en el capítulo del rendimiento y permite una mejora sensible de velocidad enel uso de filtros de nivel de aplicación, para aquellos casos en que se pueda necesitar protección de nivel de aplicación adicional para Microsoft Exchange Server, IIS, SharePoint u otras aplicaciones.
ISA Server 2004 está optimizado para un amplio sector de clientes, desde pequeñas empresas que solamente requieren un producto sencillo pero integrado de seguridad perimetral, a grandescorporaciones que necesitan los máximos niveles de protección.
Los clientes y socios de negocio pueden acceder a los beneficios de ISA Server 2004 ahora, registrándose para la versión Beta en http://www.microsoft.com/isaserver.
Antes de comenzar, haremos algunas precisiones importantes:
• Se trata de una versión Beta, no debe instalarse en un entorno de producción.
• ISA Server 2004 sepuede instalar sobre Windows 2000 y Windows Server 2003
• ISA Server 2004 aplica políticas de firewall sobre todos los interfaces, por lo que su modo de trabajo es distinto a como era con ISA Server 2000
• Tras instalar ISA Server 2004, conviene dedicar un rato a conocer la nueva interfaz de usuario.
Estos son los pasos a seguir para poner en marcha ISA Server 2004:
•Instalar Windows Server 2003 y configurar la infraestructura de red de soporte.
• Instalar ISA Server 2004
• Ver las Políticas de Sistema
• Crear una Política de Acceso de tráfico de salida “todo abierto”
• Bloquear las descargas usando el filtro HTTP
Instalar Windows Server 2003 y configurar la infraestructura de red de soporte
ISA Server 2004 plantea unosrequerimientos de hardware modestos: se puede instalar en cualquier máquina con un Pentium III de 500 MHz o procesador superior, con un mínimo de 256 Mb de memoria RAM.
La máquina debe tener al menos dos tarjetas de red. Una de ellas es la interfaz externa y la otra será la interna. A diferencia de ISA Server 2000, no hay Local Address Table (LAT), por lo que se pueden instalar varias tarjetas de redinternas para crear distintas subredes internas, además de múltiples DMZ de direccionamiento público o privado. Las Políticas de Acceso de Firewall controlan el tráfico moviéndolo entre todas las tarjetas de red.
Una red de ejemplo es la que se muestra en la siguiente figura. El firewall ISA Server 2004 se ubica detrás del router DSL y la interfaz externa del firewall ISA Server 2004 utiliza ladirección de red del router DSL como gateway por defecto.
[pic]
Como pasa con todas las instalaciones de firewall, DNS y DHCP son factores críticos para garantizar que todo funciona correctamente. El servidor DNS puede instalarse en el mismo firewall ISA Server 2004 y se puede utilizar para conectar a Internet, o bien usar un servidor DNS emplazado en la red interna. En este ejemplo,...
Poner en marcha ISA Server 2004
Publicado: Mayo 2004
Para acceder a la información más reciente, visite el sitio Web de Microsoft http://www.microsoft.com/spain/servidores/isaserver
Contenidos
Introducción 1
Instalar Windows Server 2003 y configurar la infraestructura de red de soporte 2
Instalar ISA Server 2004 4
Revisar la Política de Sistema 13
Crear unapolítica HTTP que impide descargas mediante HTTP 24
Conclusión 27
Introducción
ISA Server 2004 SE permite aumentar los niveles de seguridad de las aplicaciones Microsoft mediante una arquitectura de seguridad mejorada, con filtrado de nivel de aplicación, funcionalidades VPN totalmente integradas con la plataforma, y sistemas de autentificación completos y flexibles, como RSA SecurID y RADIUS.Entre las nuevas características se encuentran: soporte para arquitecturas de red muy diversas, plantillas de red mejoradas y asistentes automatizados; un editor de políticas con interfaz gráfica robusto y un entorno amigable de funciones para la solución de problemas. ISA Server 2004 SE también aporta notables avances en el capítulo del rendimiento y permite una mejora sensible de velocidad enel uso de filtros de nivel de aplicación, para aquellos casos en que se pueda necesitar protección de nivel de aplicación adicional para Microsoft Exchange Server, IIS, SharePoint u otras aplicaciones.
ISA Server 2004 está optimizado para un amplio sector de clientes, desde pequeñas empresas que solamente requieren un producto sencillo pero integrado de seguridad perimetral, a grandescorporaciones que necesitan los máximos niveles de protección.
Los clientes y socios de negocio pueden acceder a los beneficios de ISA Server 2004 ahora, registrándose para la versión Beta en http://www.microsoft.com/isaserver.
Antes de comenzar, haremos algunas precisiones importantes:
• Se trata de una versión Beta, no debe instalarse en un entorno de producción.
• ISA Server 2004 sepuede instalar sobre Windows 2000 y Windows Server 2003
• ISA Server 2004 aplica políticas de firewall sobre todos los interfaces, por lo que su modo de trabajo es distinto a como era con ISA Server 2000
• Tras instalar ISA Server 2004, conviene dedicar un rato a conocer la nueva interfaz de usuario.
Estos son los pasos a seguir para poner en marcha ISA Server 2004:
•Instalar Windows Server 2003 y configurar la infraestructura de red de soporte.
• Instalar ISA Server 2004
• Ver las Políticas de Sistema
• Crear una Política de Acceso de tráfico de salida “todo abierto”
• Bloquear las descargas usando el filtro HTTP
Instalar Windows Server 2003 y configurar la infraestructura de red de soporte
ISA Server 2004 plantea unosrequerimientos de hardware modestos: se puede instalar en cualquier máquina con un Pentium III de 500 MHz o procesador superior, con un mínimo de 256 Mb de memoria RAM.
La máquina debe tener al menos dos tarjetas de red. Una de ellas es la interfaz externa y la otra será la interna. A diferencia de ISA Server 2000, no hay Local Address Table (LAT), por lo que se pueden instalar varias tarjetas de redinternas para crear distintas subredes internas, además de múltiples DMZ de direccionamiento público o privado. Las Políticas de Acceso de Firewall controlan el tráfico moviéndolo entre todas las tarjetas de red.
Una red de ejemplo es la que se muestra en la siguiente figura. El firewall ISA Server 2004 se ubica detrás del router DSL y la interfaz externa del firewall ISA Server 2004 utiliza ladirección de red del router DSL como gateway por defecto.
[pic]
Como pasa con todas las instalaciones de firewall, DNS y DHCP son factores críticos para garantizar que todo funciona correctamente. El servidor DNS puede instalarse en el mismo firewall ISA Server 2004 y se puede utilizar para conectar a Internet, o bien usar un servidor DNS emplazado en la red interna. En este ejemplo,...
Leer documento completo
Regístrate para leer el documento completo.