Manual Isa

CONTENIDO

1. Licencia………………………………………………………………………………4

2. introducción………………………………………………………………………….5

3. justificación…………………………………………………………………………..6

4. Objetivo general…………………………………………………………………….7

5. Objetivos específicos……………………………………………..........................7

6. Isa Server 2006…………………………………………………...........................8

• Características……………………………………........................................8

7. Tabla comparativa de la ED: Estándar y Enterprise……………......................9

8. Soluciones Isa Server.....................................................................................10

• Hardware..................................................................................................10

• Software...................................................................................................10

9. Precio de licencia de software.........................................................................11

10. Requisitos mínimos del sistema.....................................................................12

11. Instalación Isa Server.....................................................................................13

• Actualizando nuestro sistema..................................................................13

12. Política por defecto DROP.............................................................................31

• Para tener en cuenta................................................................................31

• Dar acceso a Internet a nuestro host local...............................................31

• Generando reglas.....................................................................................32

13. Escenario a desarrollar..................................................................................45

• Recursos..................................................................................................45

• Requisitos................................................................................................45

14. Aceptando ping desde la red LAN hacia el Firewall.......................................46

• Haciendo pruebas.....................................................................................53

15. Accediendo a nuestro servidor SSh desde la red WAN..................................55

• Haciendo pruebas.....................................................................................62

15. Accediendo a nuestro servidor de correo desde la red WAN.........................64

• Haciendo pruebas......................................................................................68

16. Accediendo a nuestro servidor Web Mail seguro desde la red WAN...............70

• Para tener en cuenta..................................................................................73

17. Permitir a los usuarios administradores acceso a Internet...............................74

18. Configurando Proxy Web en Isa Server...........................................................83

19. Conclusiones....................................................................................................90

LICENCIA

Esta obra está bajo una licencia Reconocimiento-No comercial-Compartir

Bajo la misma licencia 2.5 Colombia de Creative Commons. Para ver una

Copia de esta licencia, visite http://creativecommons.org/licenses/by-ncsa/

2.5/co/ o envie una carta a Creative Commons, 171 Second Street, Suite

300, San Francisco, California 94105, USA.

INTRODUCCION

El siguiente manual estará orientado a la implementación de una herramienta bajo licenciamiento privado de Microsoft, con el fin de proveer seguridad a una red interna de x o y empresa.

Se contara con la instalación de la herramienta de Firewall de Microsoft, la cual adquirimos desde la pagina oficial con un licenciamiento libre de 180 días, estamos hablando de ISA Server en su mas nuevas edición la 2006, por lo tanto si desea utilizar esta herramienta en entorno de empresa tendrá que pagar un licenciamiento a la compañía de Microsoft.

Especificaremos los costos de las diferentes clases de licenciamiento, ediciones del producto y lo que se debe tener en cuenta al momento de la implementación del ISA Server.

JUSTIFICACION

El presente manual se realizo con el fin de tener documentado el proceso de implementación de una herramienta Firewall de Microsoft en un escenario muy común, así lograr familiarizarnos con herramientas de un coste elevado de implementación y poder reconocer sus desventajas y ventajas ante los demás productos con fines similares a la de Microsoft y otras compañías en el mercado.

Para la gran mayoría de multinacionales en el mundo el poseer herramientas que tengan valor económico en el mundo de la informática, representa mayor confiabilidad para quien la este implementando, en el caso de la seguridad de los datos, el trabajar con productos licenciados significaría tener mas seguridad en el escenario donde este corriendo, ya que se tendría mas soporte en cuanto a posibles problemas de seguridad.

Hay que tener en cuenta que no todo en la vida es gratis y por ende las soluciones a nuestros problemas no siempre llegaran desde el camino de lo no licenciado, para ello debemos estar con capacidad de tomar una buena decisión a la hora de escoger un producto e implementarlo en nuestra red, teniendo en cuenta nuestras necesidades básicas.

OBJECTIVO GENERAL:

La implementación de herramientas de Firewall a nivel de licenciamiento privado, que cubran las necesidades básicas de nuestra red local.

OBJETIVOS ESPECIFICOS:

• Permitir conexiones seguras entre la red LAN hacia la red WAN y viceversa.

• Implementar reglas básicas que permitan la comunicación de la red local con la red externa.

• Proteger equipos vitales de comunicación de nuestra LAN ante amenazas del exterior.

• Controlar las conexiones de los usuarios de nuestra LAN.

• Monitorear las peticiones de los usuarios, permitiendo o denegando las mismas.

• Concebir prioridades a los usuarios administradores.

ISA SERVER 2006

Es un Gateway integrado de seguridad perimetral que contribuye a la protección de amenazas procedentes de Internet, y además ofrece a sus usuarios un acceso remoto rápido y seguro a sus aplicaciones y datos corporativos.

Internet Acceleration and Security (ISA) Server 2006 se basa en la anterior versión de ISA Server, así como en la tecnología Microsoft Windows Server para ofrecer un firewall potente, robusto y eficiente, y de gran facilidad de uso. Hay dos ediciones de ISA Server 2006 disponibles: la Edición Estándar y la Enterprise.

Características:

• Publicación segura de aplicaciones

• Acceso remoto seguro a las aplicaciones, datos y documentos desde cualquier ordenador o dispositivo.

• Pre-autentica al usuario antes de que tenga acceso a cualquier servidor, autenticación avanzada (smartcards).

• Capacidad para generar logs y emisión de reportes, de esta manera los intrusos son más fáciles de detectar.

• Gateway de interconexión para redes locales.

• Protección del acceso a Internet.

TABLA COMPARATIVA DE LA ED: ESTANDAR Y ENTERPRISE

Características ED. Estándar Vd. Enterprise

Redes Sin limitación Sin limitación

Escalabilidad

Hasta 4 PCUS, 2-GB de RAM

Sin limitación (la que determine el S.O)

Escalabilidad Horizontal Un solo servidor Hasta 32 nodos mediante NLB

Cache

Almacenamiento de servidor único

Sin límite (utilizando CARP)

Soporte NLB No soportado SI (integrado)

Políticas

Locales

Gestión de Arría de servidores y directivas corporativas mediante ADAM

Redes de oficinas

Importación y exportación manual de políticas

Políticas de nivel corporativo y de Array de servidores

Monitorización y alertas

Consola de monitorización de un único servidor

MOM

Consola de monitorización multiservidor

MOM

Múltiples redes Mediante plantillas Mediante plantillas

Soluciones ISA Server:

Isa Server provee soluciones tanto en hardware como en software.

Hardware: Integrado en un hardware preconfigurado que incluye un servidor con

...