Documente Academic
Documente Profesional
Documente Cultură
Advertencia, especifica que el proceso de instalacin borrar todos los datos que contenga el disco duro, para seguir con la instalacin elegir YES.
En este paso es cuando el programa instalador toma la posesin de todo el disco duro para as crear las particiones correspondientes.
Ingresamos la direccin IP perteneciente a la zona verde. En nuestro caso utilizaremos para la interfaz verde, la direccin IP: 10.1.56.211 y la mscara de red que se aprecia en la figura.
Ac debemos de retirar el CD de instalacin para poder continuar con la instalacin, hacemos clic en OK.
Esta imagen nos muestra la configuracin inicial terminada la instalacin del ENDIAN. Para nuestro caso la direccin ip debe ser 10.1.56.211. Ntese que se nos muestra una URL mediante la cual podemos acceder al navegador y configurar nuestro servidor endian por
interfaz web.
Configuracin de ENDIAN FIREWALL Para la configuracin del endian necesitamos una mquina cliente que est en el mismo rango de direccin del servidor endian.
Cuando las mquinas ya hagan ping entre ellas, podemos ingresar al navegador de internet de esta forma http://10.1.56.211:10443 que es la direccin donde est instalado el servidor endian, y procederemos a configurar el endian por va web.
Seleccionamos la mscara de red de la zona verde, y la tarjeta de red que corresponde a dicha zona. Llenamos el nombre de host y nombre de dominio solicitados.
Seguimos con la configuracin de la zona roja. Para nuestro ejemplo la direccin ip de la zona roja ser: 200.10.80.21 y la puerta de enlace 200.10.80.17 Seleccionamos la tarjeta de red que corresponde para esta zona.
Rutas estticas
Debido a que nuestro servidor endian est en la vlan 56, y en la Universidad tenemos configuradas distintas vlans, configuramos rutas estticas en endian para conectar con todas. En este ejemplo la red de destino sera 10.1.44.0/24, es decir queremos que toda sa red tenga conexin a nuestro servidor endian y viceversa, mediante la puerta de enlace 10.1.56.1 (puerta de enlace del servidor endian)
Es importante recalcar que debemos tener una ruta esttica para la red 10.1.3.0/24, ya que el controlador de dominio est en la 10.1.3.4, el cual lo configuraremos para la autenticacin despus.
Configuracin del PROXY Luego pasamos a configurar el proxy, para lo cual primero lo habilitamos mediante el botn Habilitar proxy HTTP y elegimos la
opcin de proxy no transparente.
AUTENTICACIN DE USUARIOS
Continuamos con la autenticacin de usuarios de Active Directory, ya que por medio de esta herramienta podremos administrar los usuarios ms eficientemente. Para ello debemos contar con un controlador de dominio Active Directory en el servidor Windows Server. Para nuestro ejemplo tenemos instalado y configurado el rol de Servicios de Dominio de Active Directory en nuestro Windows Server 2008. Como observamos en la figura tenemos Usuarios y equipos de Active Directory, los cuales vamos a administrar tambin
mediante el firewall.
Elegimos la opcin NTLM para autenticar los usuarios que tenemos en el directorio activo de nuestro controlador del dominio. Completamos los datos de: Dominio de autenticacin (dominio del controlador de dominio) Nombre de dominio del servidor AD Nombre del host del servidor AD Direccin IP donde est nuestro controlador de dominio
Luego unimos al dominio usando un usuario que tenga permisos de agregar equipos al dominio.
FILTRO DE CONTENIDO Creamos un filtro de contenido contenido2 y bloqueamos el acceso al facebook para ste contenido.
POLTICAS DE ACCESO Creamos una poltica de acceso para un grupo especfico que tenemos en el controlador de dominio, cuyo filtro de perfil ser en base al perfil contenido2 Es decir, ste grupo determinado no podr acceder al Facebook, segn el filtro de contenido contenido2 que le estamos aplicando.
Luego configuramos el proxy en el navegador de la mquina del usuario. Elegimos usar un servidor proxy: 10.1.56.211 con el puerto 8080
Recordemos que hemos aplicado una poltica de acceso para el grupo administradores del dominio (donde se encuentra el Administrador) utilizando un filtro de contenido contenido2, el cual bloqueaba nicamente el acceso a Facebook.
Polticas de acceso segn usuario e IP Tambin podemos restringir usuarios por su usuario de dominio y por IP, para que de esta manera el usuario slo se pueda autenticar una vez.