ISA Server (Microsoft Internet Security and Acceleration Server) es un firewall de stateful packet inspection (es decir, analiza el encabezado de los paquetes IP) y de application layer(analizan la trama de datos en busca de tráfico sospechoso). Adicionalmente, ISA Server es un firewall de red, VPN y web cache
Actualmente, ISA Server 2006 es la última versión, manteniendo siempre el esquema de ediciones estándar y enterprise, y los appliances de distintos fabricantes de hardware
A partir de febrero de 2007, Microsoft liberó una edición especial de ISA Server llamada Intelligent Application Gateway 2007. IAG 2007 es un servicio de VPN por medio de SSL, además de incorporar políticas de seguridad como zonas de cuarentena, chequeos de seguridad en las conexiones entrantes, y definición de perfiles de uso de las aplicaciones publicadas. IAG 2007 es el producto de la adquisición que realizó Microsoft de la empresa Whale Communications en Junio de 2006. Microsoft IAG 2007 solamente está disponible por medio de appliances.
Para la instalación de y configuración de firewall en isa server debemos crear una maquina virtual con con un sistema operativo windows server 2003 stantard edition
Después de tener nuestra maquina de windows server 2003 instalada agregaremos la imagen iso del isa server
- escogemos la opcion install ISA Server 2006
- empieza con el proceso de instalcion
- A qui damos clic en siguiente
- aceptamos los términos de licencia
- copiamos el nombre de usuario que le queremos poner y el serial de validacion
- escogemos la tercera opcion
- damos clic en siguiente
- escogemos la primera opción
- damos clic en siguiente
- agregamos la red lAN
- los parámetros nos deben quedar de esta manera
- después damos clic en siguiente
- y por ultimo clic en instalar
- proceso de instalcion
- después de la instalación clic en finalizar
- y entramos al entorno de configuración del isa server
- para configurar el firewall nos dirigimos a network
- crearemos nuestra primera regla de nateo
- damos clic en siguiente
- agregaremos la red a la cual le vamos a crear la regla de nateo que sera la LAN
- agregamos la red de la LAN
- luego escogemos red la DMZ
- agregamos la red de la DMZ
- seleccionamos la opción block all
- y damos clic en finalizar
- agregamos regla de nateo desde la LAN y DMZ hasta la WAN
- escogemos el perimetro que corresponde a la red DMZ
- y luego el destino que sera la WAN
- damos clic en ok para que se para confirmar
- la regla de denegacion por defecto del firewall es la de denegacion por defecto
- damos clic en allow que es para permitir
- escogemos el el servicio que en este caso sera el WEB
- los dos protocolos que seleccionaremos sera http y https
- sera desde la MDZ que corresponde al perímetro
- hasta la external que corresponde ala WAN
- damos clic en siguiente
- el acceso se le va a permitir a todos los usuarios
- veremos el resumen de lo que se va aplicar y damos clic en finalizar
- agregamos el servicio DNS
- seleccionamos la opción de permitir
- damos clic en add para seleccionar el protocolo
- seleccionamos el DNS
- decimos que va a ir desde el perimetro
- hasta la external
- vamos a permitir a todos los usuarios
- veremos el resumen y damos clic en finalizar
- de esta manera agregamos los servicio que necesitemos
- como podemos ver tenemos agregadas las reglas del firewall
- estan son las reglas para red LAN
- permitimos el servicio web para la red LAN
- escogemos los protocolos que son web web seguro
- ira desde la internal que corresponde ala LAN
- hasta la external que corresponde ala WAN
- damos acceso a todos los usuarios
- resumen de lo que se va aplicar y clic en finalizar
- como podemos la regla por defecto es la denegar
- a hora agregaremos la regla para el acceso remoto de la LAN
- Pmitimos y damos clic en siguiente
- escogemos el protocolo que sera RDESKTOP
- Y le dimos que ira desde la external
- hasta la Iinternal
- lo vamos apemitir a todo los usuarios
- y como podemos ver ya esta gregada la regla para el rdesktop
- antes de probar si las reglas funcionan correctamente veremos como quedo la configuracion de firewall y los protocolo que pemitimos para cada red
- estas son las reglas de nateo que deben quedar para el buen funcionamiento del firewall
- como podemos ver aqui estan agregadas red de la LAN y la DMZ
- nos dirigimos a la maquina real y copiamos el siguiente comando con la direccion ip publica de la wan
- nos logueamos con el nombre y la contraseña de la XP que correspode a la LAN
- hemos tenido acceso por escritorio remoto
- a hora aremos las pruebas para verificar que si podamos acceder al ftp de la red DMZ
- A hora ingresamos la direccion de nuestro ftp para verificar que efectivamente si podemos ingresar. este es el ftp de la LAN nos logueamos con el usuario y la contraseña
- como podemos ver ya no tenemos acceso al nuestro ftp
- pruebas de ssh desde LAN a la DMZ. copiamos la direccion ip de la maquina DMZ
- nos logueamos con el usuario y la contraseña y como podemos observar podemos ingresar a la maquina de la MDZ desde la LAN
- a hora en la maquina de la DMZ que corresponde a una centOS copiamos la direccion de nuetro ftp y verificamos que si no podamos acceder
No hay comentarios:
Publicar un comentario