Upload
celestina-espin
View
7
Download
0
Embed Size (px)
Citation preview
ISA Server 2004 ISA Server 2004 Descripción técnicaDescripción técnica
Microsoft CorporationMicrosoft Corporation
Lo que vamos a cubrir:Lo que vamos a cubrir:
Mejoras sobre ISA Server 2000Mejoras sobre ISA Server 2000 Explorar la nueva interfazExplorar la nueva interfaz Configurar las políticas de filtros y servidor de seguridadConfigurar las políticas de filtros y servidor de seguridad Publicar servidores Web y de correoPublicar servidores Web y de correo Habilitar y configurar una VPNHabilitar y configurar una VPN Ver y configurar las opciones de supervisión y alertasVer y configurar las opciones de supervisión y alertas
PrerrequisitosPrerrequisitos Experiencia con la interfaz WindowsExperiencia con la interfaz Windows Experiencia en dar soporte a las redes de MicrosoftExperiencia en dar soporte a las redes de Microsoft Experiencia con las aplicaciones de servidor de seguridadExperiencia con las aplicaciones de servidor de seguridad
Nivel 200Nivel 200
AgendaAgenda
Presentación de ISA Server 2004Presentación de ISA Server 2004 Filtrado y políticasFiltrado y políticas Publicación del servidor y VPNPublicación del servidor y VPN Supervisión y alertasSupervisión y alertas
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Descripción general del servidor de seguridadDescripción general del servidor de seguridad
Protege los recursos en su redProtege los recursos en su red Se conecta directamente a Internet y a su red privadaSe conecta directamente a Internet y a su red privada Muestra en pantalla el tráfico de la redMuestra en pantalla el tráfico de la red
De entrada o de salidaDe entrada o de salida Permite únicamente la entrada o salida de los datos que deseaPermite únicamente la entrada o salida de los datos que desea Niega todo lo demásNiega todo lo demás
Actúa como proxy para los servicios internosActúa como proxy para los servicios internos Usuarios, Web y servidores de correo electrónicoUsuarios, Web y servidores de correo electrónico
Windows XP y posterior incluye ICFWindows XP y posterior incluye ICF
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Funciones nuevas y mejoradasFunciones nuevas y mejoradas
Amplio soporte de protocoloAmplio soporte de protocoloss NuevaNueva
Configuración de múltiples redesConfiguración de múltiples redes NuevaNueva
Políticas únicas por redPolíticas únicas por red NuevaNueva
Relaciones de la redRelaciones de la red NuevaNueva
Administración de la VPNAdministración de la VPN MejoradaMejorada
Inspección de todo el estado para VPNInspección de todo el estado para VPN NuevaNueva
Administración e interfazAdministración e interfaz MejoradaMejorada
Exportar e importarExportar e importar NuevaNueva
Permisos delegadosPermisos delegados NuevaNueva
Reglas de la memoria cachéReglas de la memoria caché MejoradaMejorada
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Interfaz de ISA Server 2000Interfaz de ISA Server 2000
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Interfaz de ISA Server 2004Interfaz de ISA Server 2004
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Configuraciones del servidor de seguridad: Configuraciones del servidor de seguridad: Servidor de seguridad fronterizoServidor de seguridad fronterizo
Servidor WebServidor Web
Servidor de correoServidor de correoControlador Controlador de dominiode dominio
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Interacción del servidor de seguridadInteracción del servidor de seguridad
Servidor WebServidor Web
Servidor de correoServidor de correo
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Configuraciones del servidor de seguridad: Configuraciones del servidor de seguridad: Red perimetralRed perimetral
Controlador de Controlador de dominiodominio
Servidor de Servidor de correocorreo
Servidor WebServidor Web
SQL ServerSQL Server
Clientes Clientes de VPNde VPN
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Mejoras a las redes múltiplesMejoras a las redes múltiples
Tabla de direcciones locales (LAT) de ISA Server 2000Tabla de direcciones locales (LAT) de ISA Server 2000 Todos los rangos de direcciones IP internasTodos los rangos de direcciones IP internas Determina dónde se aplican los filtros de paqueteDetermina dónde se aplican los filtros de paquete Determina dónde se lleva a cabo la NAT o enrutamiento Determina dónde se lleva a cabo la NAT o enrutamiento
Redes múltiples de ISA Server 2004Redes múltiples de ISA Server 2004 Redes múltiples ilimitadasRedes múltiples ilimitadas Inspección de estado completo en todo el tráfico de la redInspección de estado completo en todo el tráfico de la red Configure políticas y relaciones por redConfigure políticas y relaciones por red
Presentación de ISA Server 2004 Presentación de ISA Server 2004 Reglas de la redReglas de la red
Oficina de Oficina de sucursalsucursal
Oficinas Oficinas centralescentrales
Red perimetralRed perimetralInternetInternet
EnrutadoEnrutado
NAT
Presentación de ISA Server 2004Presentación de ISA Server 2004
Explore la interfazExplore la interfaz
Cree la red perimetralCree la red perimetral
demodemo
AgendaAgenda
Presentación de ISA Server 2004Presentación de ISA Server 2004 Filtrado y políticasFiltrado y políticas Publicación del servidor y VPNPublicación del servidor y VPN Supervisión y alertasSupervisión y alertas
Filtrado y políticasFiltrado y políticas Descripción general del filtradoDescripción general del filtrado
Determina qué paquetes permitir a través del servidor de seguridadDetermina qué paquetes permitir a través del servidor de seguridad Puede aplicarse a tráfico entrante y/o salientePuede aplicarse a tráfico entrante y/o saliente Filtro por protocolo, puerto o contenido de paqueteFiltro por protocolo, puerto o contenido de paquete Permite que pase cierto tráfico mientras que niega otroPermite que pase cierto tráfico mientras que niega otro
Filtrado de la aplicaciónFiltrado de la aplicación Autenticación y verificación de virusAutenticación y verificación de virus
Filtrado de paquetes dinámicosFiltrado de paquetes dinámicos Abre los puertos según se requiereAbre los puertos según se requiere
Filtrado y políticasFiltrado y políticas Filtros de la aplicaciónFiltros de la aplicación
Filtros basados en el contenido del paqueteFiltros basados en el contenido del paquete FTPFTP
Abre de manera dinámica los puertosAbre de manera dinámica los puertos Detección de intrusionesDetección de intrusiones
Ataques a DNS Ataques a DNS Ataques al sobreflujo del búfer de POP3 Ataques al sobreflujo del búfer de POP3
STMPSTMP Bloquea el correo no deseado, los virus y el código peligrosoBloquea el correo no deseado, los virus y el código peligroso
Agilización de mediosAgilización de medios Especifica los protocolos de medios de transmisiónEspecifica los protocolos de medios de transmisión
Filtrado y políticasFiltrado y políticas Inspección de estado completoInspección de estado completo
Inspecciona la fuente y destino del tráficoInspecciona la fuente y destino del tráfico También se conoce como filtración dinámica de paquetesTambién se conoce como filtración dinámica de paquetes
Abre puertos en respuesta a la solicitud del usuarioAbre puertos en respuesta a la solicitud del usuario Cierra puertos cuando termina la comunicaciónCierra puertos cuando termina la comunicación
Los paquetes salientes que solicitan tipos específicos de paquetes entrantes tienen seguimientoLos paquetes salientes que solicitan tipos específicos de paquetes entrantes tienen seguimiento Únicamente permite la entrada de respuestasÚnicamente permite la entrada de respuestas
Filtrado y políticas Filtrado y políticas Descripción general de las políticas del servidor Descripción general de las políticas del servidor de seguridadde seguridad
Reglas de la redReglas de la red Determina la manera en que se conectan dos redesDetermina la manera en que se conectan dos redes
Reglas de la política del servidor de seguridadReglas de la política del servidor de seguridad Reglas de accesoReglas de acceso Reglas de publicaciónReglas de publicación
Solicitudes salientesSolicitudes salientes Verifica las reglas de la redVerifica las reglas de la red Verifica las reglas de accesoVerifica las reglas de acceso
Solicitudes entrantesSolicitudes entrantes Verifica las reglas de publicaciónVerifica las reglas de publicación Verifica las reglas de encadenamiento de la redVerifica las reglas de encadenamiento de la red
Filtrado y políticasFiltrado y políticasConfiguración de las políticasConfiguración de las políticas
AcciónAcción Permitir o negarPermitir o negar
ProtocolosProtocolos Redes de fuente y destinoRedes de fuente y destino Usuarios o gruposUsuarios o grupos CalendarioCalendario Filtrado de la aplicaciónFiltrado de la aplicación
HTTP, RPC, FTP, SMTP, etc.HTTP, RPC, FTP, SMTP, etc.
Cambiar el orden de las reglasCambiar el orden de las reglas
Filtrado y políticasFiltrado y políticasSolicitudes de acceso salientesSolicitudes de acceso salientes
¿Ruta o NAT?
¿Ruta o NAT?
Filtrado y políticasFiltrado y políticas
Configurar el acceso perimetral - internoConfigurar el acceso perimetral - interno
Crear y probar una política de servidor de Crear y probar una política de servidor de seguridad de acceso a Internetseguridad de acceso a Internet
Exploración de HTTPExploración de HTTP
Políticas del sistemaPolíticas del sistema
demodemo
AgendaAgenda
Presentación de ISA Server 2004Presentación de ISA Server 2004 Filtrado y políticasFiltrado y políticas Publicación del servidor y VPNPublicación del servidor y VPN Supervisión y alertasSupervisión y alertas
Publicación del servidor y VPN Publicación del servidor y VPN Reglas de publicaciónReglas de publicación
Permite el acceso a servidores en redes internas o perimetrales desde una red externaPermite el acceso a servidores en redes internas o perimetrales desde una red externa Publicación del WebPublicación del Web
Requiere un escuchaRequiere un escucha HTTP o HTTPSHTTP o HTTPS
Servidor de correoServidor de correo Clientes RPC, POP3, SMTP Clientes RPC, POP3, SMTP Clientes del WebClientes del Web
OWA/OMAOWA/OMA Servidor a servidorServidor a servidor
Publicación de servidor y VPN Publicación de servidor y VPN Publicación - enlace del servidor de correoPublicación - enlace del servidor de correo
Conexión segura a clientesConexión segura a clientes Conexión segura al servidor de correoConexión segura al servidor de correo Conexión segura a clientes y servidorConexión segura a clientes y servidor Únicamente conexiones estándarÚnicamente conexiones estándar
Publicación del servidor y VPN Publicación del servidor y VPN VPN y cuarentenaVPN y cuarentena
Proporciona un acceso en fases de los clientes remotos a la red Proporciona un acceso en fases de los clientes remotos a la red Restringe los clientes VPN antes de permitir el acceso a la redRestringe los clientes VPN antes de permitir el acceso a la red
RRAS envía solicitudes de la VPN a ISARRAS envía solicitudes de la VPN a ISA ISA Server coloca al cliente que quiere la conexión en la red de Clientes VPN en cuarentenaISA Server coloca al cliente que quiere la conexión en la red de Clientes VPN en cuarentena
ISA verifica la política del servidor de seguridadISA verifica la política del servidor de seguridad
El cliente es trasladado a la red de clientes VPN El cliente es trasladado a la red de clientes VPN Una vez que termina la cuarentenaUna vez que termina la cuarentena
Publicación del servidor y VPNPublicación del servidor y VPN
Crear un escucha del WebCrear un escucha del Web
Publicar en el sitio Web Publicar en el sitio Web WideWorldImporters.com WideWorldImporters.com
Publicar Exchange para OWAPublicar Exchange para OWA
Traducción de vínculosTraducción de vínculos
Habilitar VPNHabilitar VPN
demodemo
AgendaAgenda
Presentación de ISA Server 2004Presentación de ISA Server 2004 Filtrado y políticasFiltrado y políticas Publicación del servidor y VPNPublicación del servidor y VPN Supervisión y alertasSupervisión y alertas
Supervisión ySupervisión y alertasalertasEscritorio electrónicoEscritorio electrónico
Supervisión y alertasSupervisión y alertasAlertasAlertas
Supervisión y alertasSupervisión y alertasSesionesSesiones
Supervisión y alertasSupervisión y alertasServiciosServicios
Supervisión y alertasSupervisión y alertasInformesInformes
Supervisión y alertasSupervisión y alertasConectividadConectividad
Supervisión y alertasSupervisión y alertasConexiónConexión
Supervisión y alertasSupervisión y alertas
Supervisión de ISA ServerSupervisión de ISA Server
Supervisión de la conectividadSupervisión de la conectividad
Conexión al acceso del clienteConexión al acceso del cliente
demdemoo
Resumen de la sesiónResumen de la sesión ISA Server 2004 proporciona muchos beneficiosISA Server 2004 proporciona muchos beneficios
Servidor de seguridad avanzado para la capa de aplicación Servidor de seguridad avanzado para la capa de aplicación VPNVPN Solución caché del WebSolución caché del Web
ISA Server 2004 ofrece muchas mejoras sobre ISA Server 2000ISA Server 2004 ofrece muchas mejoras sobre ISA Server 2000 Interfaz mejoradaInterfaz mejorada Nuevas característicasNuevas características Funcionalidad mejoradaFuncionalidad mejorada
Para mayores informes...Para mayores informes...
Sitio Web principal de TechNet Web en Sitio Web principal de TechNet Web en www.microsoft.com/technetwww.microsoft.com/technet
Los recursos adicionales para dar soporte a esta Los recursos adicionales para dar soporte a esta página de Sesión se pueden encontrar enpágina de Sesión se pueden encontrar en
www.microsoft.com/technet/tnt1-111www.microsoft.com/technet/tnt1-111
Para mayores informes...Para mayores informes...
Sitio Web de ISA Server Web en Sitio Web de ISA Server Web en
www.microsoft.com/ISAServerwww.microsoft.com/ISAServer Lo que viene en ISA Server 2004Lo que viene en ISA Server 2004
www.microsoft.com/isaserver/betawww.microsoft.com/isaserver/beta
Microsoft LearningMicrosoft LearningRecursos de capacitación para los Profesionales Recursos de capacitación para los Profesionales de informáticade informática
Título del cursoTítulo del curso Número de curso:Número de curso: Disponibilidad:Disponibilidad: Programa de estudios detallado:Programa de estudios detallado:
www.microsoft.com/learningwww.microsoft.com/learning
Para localizar un proveedor de capacitación, acceda aPara localizar un proveedor de capacitación, acceda a
www.microsoft.com/learningMicrosoft Certified Technical Education CentersMicrosoft Certified Technical Education Centers
son los socios de negocios recomendados por Microsoft son los socios de negocios recomendados por Microsoft para servicios de capacitaciónpara servicios de capacitación
Evaluar su PreparaciónEvaluar su PreparaciónEvaluación de habilidades de MicrosoftEvaluación de habilidades de Microsoft
¿Qué es la evaluación de habilidades de Microsoft?¿Qué es la evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la Una herramienta de aprendizaje de auto estudio para evaluar la
preparación respecto a las soluciones de productos y tecnología, en preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación)lugar de roles de trabajo (certificación)
Windows Server 2003, Exchange Server 2003, Windows Storage Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio .NET, Office 2003Server 2003, Visual Studio .NET, Office 2003
Sin costo, en línea, sin supervisión y disponibles para cualquieraSin costo, en línea, sin supervisión y disponibles para cualquiera Responde a la pregunta:Responde a la pregunta: “¿Estoy listo?”“¿Estoy listo?” Determina las diferencias en habilidades y proporciona planes de Determina las diferencias en habilidades y proporciona planes de
estudio con cursos de Microsoft Official Curriculum estudio con cursos de Microsoft Official Curriculum Coloque su Calificación más alta para ver cómo se compara con los Coloque su Calificación más alta para ver cómo se compara con los
demásdemás
VisiteVisite www.microsoft.com/assessmentwww.microsoft.com/assessment
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Administrator (MCSA)Systems Administrator (MCSA)
¿Qué es la certificación MCSA?¿Qué es la certificación MCSA? Para los Profesionales de informática que manejan y Para los Profesionales de informática que manejan y
mantienen redes y sistemas basados en Microsoft mantienen redes y sistemas basados en Microsoft Windows ServerWindows Server
¿Cómo me convierto en un MCSA de Microsoft ¿Cómo me convierto en un MCSA de Microsoft Windows Server 2003?Windows Server 2003? Apruebe 3 exámenes básicosApruebe 3 exámenes básicos Apruebe un examen opcional o dos certificaciones Apruebe un examen opcional o dos certificaciones
CompTIACompTIA
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes?
www.microsoft.com/mcsawww.microsoft.com/mcsa
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Engineer (MCSE)Systems Engineer (MCSE)
¿Qué es la certificación MCSE?¿Qué es la certificación MCSE? Certificación Premier para los Profesionales de Certificación Premier para los Profesionales de
informática que analizan los requisitos, diseñan, informática que analizan los requisitos, diseñan, planean e implementan la infraestructura para las planean e implementan la infraestructura para las soluciones empresariales con base en Microsoft soluciones empresariales con base en Microsoft Windows Server SystemWindows Server System
¿Cómo me convierto en un MCSE en Microsoft ¿Cómo me convierto en un MCSE en Microsoft Windows 2003?Windows 2003? Apruebe 6 exámenes básicosApruebe 6 exámenes básicos Apruebe 1 examen opcional de una amplia listaApruebe 1 examen opcional de una amplia lista
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes?
www.microsoft.com/mcsewww.microsoft.com/mcse
Demuestre su seguridad o Demuestre su seguridad o Especialización de mensajesEspecialización de mensajes
¿Qué son las especializaciones MCSA/MCSE?¿Qué son las especializaciones MCSA/MCSE? Permite que los profesionales de informática resalten su Permite que los profesionales de informática resalten su
experiencia específica en su rol de trabajoexperiencia específica en su rol de trabajo ¿Qué son las especializaciones que están disponibles?¿Qué son las especializaciones que están disponibles?
MCSA: SeguridadMCSA: Seguridad MCSA: MensajesMCSA: Mensajes MCSE: SeguridadMCSE: Seguridad MCSE: MensajesMCSE: Mensajes
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes?
wwwww.microsoft.com/mcsawww.microsoft.com/mcsa oo www.microsoft.com/mcsewww.microsoft.com/mcse
¿Qué es TechNet?¿Qué es TechNet? Pone las respuestas correctas a su alcancePone las respuestas correctas a su alcance
TechNet es la colección completa de recursos que ayuda a los TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoftadministrar de manera exitosa los productos de Microsoft
Actualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y
mantener los productos de Microsoft
Suscripción a TechNet
Se accede en www.microsoft.com/technet Recursos y comunidad en línea Servicios en línea sólo para suscriptores
Sitio Web de TechNet
Boletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas
especialesTechNet Flash
Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoft Información práctica
Eventos TechNety Webcasts
Grupos de usuarios Grupos de noticias administrados
Comunidades TechNet
¿Dónde puedo obtener TechNet?¿Dónde puedo obtener TechNet?
Visite TechNet en línea enVisite TechNet en línea enwww.microsoft.com/technetwww.microsoft.com/technet
Regístrese para TechNet Flash enRegístrese para TechNet Flash en/technet/abouttn/subscriptions/flash_register.mspx/technet/abouttn/subscriptions/flash_register.mspx
Únase al foro TechNet online en Únase al foro TechNet online en www.microsoft.com/technet/communitywww.microsoft.com/technet/community
Conviértase en un suscriptor de TechNet en Conviértase en un suscriptor de TechNet en www.microsoft.com/technet/abouttn/Subscriptionswww.microsoft.com/technet/abouttn/Subscriptions
Asista a más eventos TechNet o vea en líneaAsista a más eventos TechNet o vea en líneawww.microsoft.com/technet/community/eventswww.microsoft.com/technet/community/events
Su potencial. Nuestra pasión™.