Documente Academic
Documente Profesional
Documente Cultură
Con este manual lo que mostrara es el funcionamiento y configuracin de la aplicacin ISA SERVER en WINDOWS SERVER 2003 como FIREWALLS. FIREWALLS es una parte de un sistema o de una red que esta diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar el trafico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios.
Planteamiento de la actividad.
Definir 3 zonas en el firewall INTERNET, LAN y DMZ. Se asumir que existen 3 servicios de red en la DMZ y 2 servicios privados en la LAN. Se deben establecer reglas de acceso que le permita a los usuarios de la LAN salir a INTERNET sin problemas, pero el trfico que proviene de INTERNET debe ser filtrado adecuadamente para que solo los servicios en la DMZ sean accesibles.
Instalacin y configuracin.
La maquina WINDOWS Server llevara tres tarjetas de red:
Una vez hecho lo anterior instalar la aplicacin ISA Server. Dar clic derecho en el instalador para iniciar la ejecucin:
Una vez cargue debe aparecer este asistente que indica como sera la instalacin.
Llenar los espacios con los detalles del cliente, en caso de que parezcan por defecto.
Seleccionar el adaptador.
En esta opcin de puede editar o agregar otros intervalos en este caso no.
Esto es una advertencia sobre los servicios que se reiniciaran durante la instalacin. Cilc en siguiente.
Clic en instalar.
Clic en finalizar.
Configuracin de topologa.
Escoger topologa o infraestructura a utilizar, para eso ir a siguiente directorio:
En la opcin configuracin > redes elegir el quiere o necesite de acuerdo al tipo de topologia.
Pide la Ip de la LAN pero esto ya se hizo en la instalacin por tanto no es necesario volver a copiarla o elegirla.
Antes de iniciar las regles de Firewalls se deben configurar las reglas del NAT.
Agregar las que se necesitan de acuerdo a los requerimientos del firewalls, redes de origen.
Ahora configuracin de las reglas de firewalls. > Directivas de firewalls > crear reglas de acceso.
Seleccionar permitir.
Finalizar.
Regla DNS.
Configuracin de DNAT.
Esta regla es para publicar los servicios internos hacia Internet. > directivas de firewalls > publicar protocolos de servicios no web.
Esta es la direccin Ip del servidor que se publica es DMZ donde esta el servidor web.
Finalizar.
Si hay servicios que no se encuentran en la lista por defecto esta es la manera de agregarlos manualmente. Ejemplo. Directivas de firewalls > herramientas > nuevo > protocolo.
Se le da un nombre (cualquiera) a la regla en este caso se llama igual que el protocolo que se agrego en el procedimiento anterior.
Opcin permitir.
Estas son algunas de las pruebas que se hacen para comprobar funcionalidad. ping.
nslookup.
y salida a internet.