View
308
Download
3
Category
Tags:
Preview:
Citation preview
Microsoft Internet
Security & Acceleration
- ISA SERVER 2006
2013
Juan Antonio Sánchez Romero
10/01/2013
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 2
Índice:
• Software necesario para Implantar y Configurar un
Servidor con ISA SERVER 2006. • Licencias para su uso y precio.
� Precios de licencias de ISA Server 2006 y de IAG 2007.
� Opciones de compra de ISA Server 2006. • Descargar Windows server. • Direcciones para descarga isa server 2006. • Manual técnico y de usuario para poder implantar,
configurar y utilizar ISA SERVER 2006 tanto a nivel de Servidor como de Clientes.
� Configuración de las tarjetas de red en la maquina virtual.
� Configuración del Servidor Principal.(DNS) � Configuración de las Tarjetas de red del Isa
Server. � Configuración de la tarjeta de red Externa. � Conectar el Servidor Con Isa Server al
dominio. � Instalación del Isa server. � Reglas de restricciones.
• Más ejemplo de reglas de restricciones. • Direcciones web Utilizadas.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 3
Software necesario para Implantar y Configurar un Servidor con ISA SERVER 2006:
Licencias para su uso y precio. Tipos de licencias de ISA Server 2006 ISA Server 2006 usa diferentes mecanismos de licencias diseñados para ajustarse con flexibilidad a las necesidades específicas. Estos mecanismos son tres y se describen a continuación:
• Modelo de licencia por procesador: bajo este modelo, se requiere una licencia por cada procesador que es accesado por un sistema operativo que esté ejecutando ISA Server.
Server Plus User CALs: se trabaja en el modelo de acceso cliente/servidor. Se requiere una licencia de servidor, así como también una CAL (Client Access License o Licencia de Acceso del Cliente) por cada usuario autenticado que accesa
• al sistema que esté corriendo ISA Server. • Server Plus Device CALs: al usar este modelo, se requiere una licencia de
servidor y también una licencia CAL por cada dispositivo del cliente que accesa un sistema que esté ejecutando ISA Server.
Precios de licencias de ISA Server 2006 y de IAG 2007
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 4
Primeramente se define que IAG significa Intelligent Application Gateway. Particularmente, Microsoft IAG es el software o tecnología que aporta tecnologías para un acceso seguro y flexible a una amplia gama de dispositivos, computadoras y dispositivos móviles. A continuación se muestran los precios de las licencias ISA Server 2006 y de IAG 2007:
Licencias de productos Precios
ISA Server 2006 Standard Edition $1,499 por procesador
ISA Server 2006 Enterprise Edition $5,999 por procesador
IAG 2007 User CAL $22 por usuario
Opciones de compra de ISA Server 2006 Existen dos formas en las que se puede obtener/comprar ISA Server 2006. La primera de ellas es instalar el software en un servidor que se ha comprado por separado. La segunda opción es comprar un servidor que ya traiga instalado ISA Server 2006 de fábrica. En el caso de utilizar la segunda opción, algunas compañías que venden el paquete de hardware (servidor) y software (ISA Server 2006) completo son:
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 5
Descargar Windows server:
http://www.tuinformaticafacil.com/descargas-gratis/sistemas-operativos/windows-
server/windows-server-2008-32-bits-en-espanol
http://www.microsoft.com/es-es/download/details.aspx?id=8371
Direcciones para descarga isa server 2006:
http://www.microsoft.com/spain/isaserver/prodinfo/trial-software.mspx
Manual técnico y de usuario para poder implantar, configurar y utilizar ISA SERVER 2006 tanto a nivel de Servidor como de
Clientes.
Este es el escenario sobre el que vamos a montar isa Server.En primer lugar tenemos un servidor principal que tiene como ip la que se muestra en
la imagen y funcionara como DNS, este servidor lo conectaríamos a un switch. A este swicht conectaremos otro servidor este servidor tendrá dos tarjetas de red una para comunicarse con la red local (LAN) y otra con la red exterior (con internet), a este equipo le instalaremos ISA Server 2006 que filtra el tráfico hacia dentro de la red y hacia fuera de internet.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 6
Configuración de las tarjetas de red en la maquina virtual.
Para la configuración de las tarjetas las configuraremos en la maquina virtual de la siguiente manera:
En la maquina donde vamos a instalar Isa server tendremos dos tarjetas una para la red interna que configuraremos como Custom (WMnet3) y la otra como bridged (como puente) y esta nos valdrá para salir al exterior.
En el otro servidor tendremos una tarjeta de red y este servidor nos valdrá como servidor DNS configuraremos la tarjeta como Custon(WMnet3) como la tarjeta interna del servidor ISA Server 2006 para que de este modo se puedan ver ambos servidores.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 7
Quedarían Internamente así en el servidor ISA Server.
Configuración del Servidor Principal.(DNS)
Vamos a configurar la dirección Ip del servidor principal DNS para ello nos vamos a inicio conexiones de red y seleccionamos la Única tarjeta que tenemos pinchamos sobre ella y botón derecho y le ponemos la direcciones que se nos muestra en la fotografía del principio.
Tendríamos: Ip:172.16.0.1/24 P.E:172.16.0.2 DNS: 172.16.0.1
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 8
Configuración de las Tarjetas de red del Isa Server:
Para configurar las tarjetas del red del Servidor Isa Server nos vamos a panel de control y centro de recuso compartido. Como vemos tenemos dos tarjetas de red en la que las configuraremos de la siguiente manera.
Pinchado sobre administrado de conexiones de red seleccionamos la tarjeta interna pinchamos sobre ella con botón derecho y pinchamos en propiedades pinchamos en el protocolo Ipv4 y ponemos la siguientes direcciones Ip.
IP: 172.16.0.2/24 DNS: 172.16.0.1 (pertene al servidor DNS) Puerta de enlace no es necesaria ya que se resuelva mediante direcciones estáticas y no dinámicas. En el servidor Wind tenemos que poner el DNS del servidor DNS.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 9
Configuración de la tarjeta de red Externa: Nos vamos a inicio Conexiones de red y pinchamos sobre tarjeta de red externa. Con esta tarjeta saldremos a internet.
Pinchamos sobre el protocolo TCP/IP.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 10
Ponemos las siguientes direcciones IP.
IP:182.168.1.10/24 PE: 192.168.1.1 (Pertenece al router) DNS: 172.16.0.1 (pertenece al servidor DNS) Desactivamos la opciones de Cliente para rede Microsoft Y compartir Impresora y archivos para rede Microsoft ya que como es solamente para salir a Internet n es necesario tener activadas estas opciones.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 11
Conectar el Servidor Con Isa Server al dominio. Conectaremos el servidor con ISA server al dominio que ya teníamos creado de antes para ello nos vamos a inicio Equipo botón derecho administrar.
A continuación se abrirá una ventana como la que se muestra a continuación y pinchamos en cambiar la configuración:
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 12
Pinchamos en cambiar.
Y seleccionamos la opción de dominio.
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 13
Introducimos el nombre del dominio y nos pedirá la contarse de administrador, introducimos la contraseña de administrado.
Una vez Introducida la contraseña esperamos unos segundo dependiendo de la velocidad de la red y quedara unido al dominio isa2006.prueba.local. por último debemos reiniciar la maquina y listo.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 14
Una vez arrancada la maquina la información que debe mostrar es que la maquina pertenece al dominio isa2006.prueba.local como se muestra a continuación.
Instalación del Isa server: Primeramente nos descargamos la versión de prueba de la pagina http://www.microsoft.com/spain/isaserver/prodinfo/trial-software.mspx . Una vez descargada
ejecutamos el instalador.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 15
Al ejecutarlo se nos abrirá una ventana como esta
Después de esperar unos segundos aparecerá el asistente de instalación del Isa Server 2006 y pincharemos en instalar Isa server 2006.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 16
Comenzara a instalar los archivos necesarios.
Se abrirá el asiste que nos hará una instalación guiada pincharemos en siguiente.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 17
Aceptamos las condiciones de USO.
Introducimos el número de serie como es una versión de prueba ya viene con el serial introducido así que no hará falta hacer nada solo le damos a siguiente.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 18
Hacemos una instalación típica para instalar las principales características del programa.
Ahora tendremos que seleccionar el adaptador sobre el que quermos hacer la auditoria para ello tendremos que pinchar sobre agregar.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 19
Seleccionamos Agregar Adaptador.
Y selecionamos la tarjeta de red Interna que es la que queremos auditar.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 20
Estos son los rangos de red que tenemos y los que vamos auditar.
Nos da un resume de los rangos de direcciones ip hemos Seleccionado
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 21
No aceptamos las conexiones del clientes firewall.
Pinchamos en Instalar.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 22
Esperamos unos minutos a que se instale el ISA Server 2006.
Ya está instalado Isa Server 2006 y listo para usarse.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 23
Reglas de restricciones:
Para ejecutar Isa Server 2006 nos vamos a inicio todos los programas y Microsoft ISA server, administración del servidor.
Ejemplo de crear una regla que permita el trafico interno de la red:
Pinchamos sobre directivas de firewall, no vamos a nuevo, pinchamos sobre Regla de acceso.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 24
Pondremos el nombre a la Regla nueva En nuestro caso Trafico Interno.
Como la regla que queremos hacer se trata de permitir el trafico interno de la red para poder comunicaros entre si pincharemos en permitir.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 25
Pinchamos sobre Trafico Saliente.
Seleccionamos nuestro Host y la red Interna para podemos comunicarnos entre sí.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 26
Y hacia donde queremos que se comunique como queremos que se comunique internamente seleccionamos nuestro host y la red interna.
Pinchamos sobre todos los usuariarios para no hacer restinciones sobre ninguno y siguiente.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 27
Pinchamos en finalizar el asistente para terminar de hacer la regla de acceso.
Antes de aplicar una cosa muy importante es tener en cuenta el orden de la regla pues si hay alguna regla por encima de esta que restinga lo que hace esta reglar no funcionaria bien.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 28
Si todo es correcto aplicamos y la regla quedaría como la de la siguiente imagen.
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Microsoft Internet Security & Acceleration -ISA SERVER 2006
Página 29
Más ejemplo de reglas de restricciones.
ISA Server 2006. Reglas. Denegar acceso a Webs prohibidas. http://www.youtube.com/watch?v=zq7RwTM1HBA
ISA Server 2006. Reglas. Permitir tráfico del tipo DNS por el "DNS interno". http://www.youtube.com/watch?v=XkEULECnfiY
ISA Server 2006. Reglas. Permitir Acceso a Internet según un
determinado horario. http://www.youtube.com/watch?v=pU3gJ3WFrQQ
ISA Server 2006. Reglas. Permitir Acceso a Internet.
http://www.youtube.com/watch?v=_NZLrabAIeo
Direcciones web Utilizadas:
http://www.monografias.com/trabajos67/dos-software-microsoft/dos-software-
microsoft2.shtml
http://www.microsoft.com/spain/isaserver/prodinfo/sysreq.mspx
Microsoft Internet Security & Acceleration - ISA SERVER 2006
Recommended