En esta entrada veremos un poco más del cortafuego de Windows "ISA Server", veremos las tipos de reglas que podemos complementar al cortafuegos, usuarios permitidos, etc...
Tipos de Cortafuego
En nuestro ISA Server, por defecto la plantilla que usaremos en la que funciona el cortafuego es la básica, tipo "Perimetral", este tipo de forma es la más básica y usada dentro de las pequeñas empresas y redes locales, dejo aquí un dibujo de como seria mas o menos:
Perimetral
Otra tipo de plantilla, que en este caso no usaremos o quizás en próximas entradas si, es el tipo "Perimetral de 3 secciones", este tipo es la mas usada en las grandes empresas y redes de grandes ya que separaremos mediante nuestro cortafuego, la red local que dispondremos de los servidores e conexiones externas proveniente de Internet, dejo también aquí un dibujo de como seria:
Perimetral de 3 secciones
Sin mas, vamos con la configuración y herramientas que dispone ISA Server 2006.
Empecemos...
Configuración de Reglas
En este apartado veremos como crear algunas reglas que nos permitan usar ciertos protocolos:
Regla "Internet"
En primer lugar, vamos a crear una regla en el cual podremos usar los protocolos de navegación en Internet.
¿Cuales serán? Pues son: HTTP y HTTPS.
Nos vamos a la pestaña "":
Vemos como actualmente solo tendremos por defecto una regla, "Denegar todo":
Es una regla en la cual todo el trafico entrante y saliente sera denegado por defecto, es la forma más segura a la hora de configurar nuestro cortafuego.
Para crear nos vamos a la pestaña derecha y pinchamos en "Crear regla de Acceso":
Se nos abrirá un asistente en el cual empezara los pasos para su creación.
Indicamos el Nombre de la regla:
Seleccionamos la opción "Permitir", ya que queremos que sea una regla permitida:
En esta ventana clickearemos en "Agregar" y seleccionaremos los protocolos en el cual se compondrá la regla (HTTP y HTTPS):
Ahora en esta ventana debemos de indicar de donde procede el trafico, en este caso sera de nuestra "Red Interna":
En esta ocasión nos indica que seleccionemos el destino, en el cual sera la "Red Externa":
Indicamos que esta regla la puedan usar todos los usuario de nuestra red, no le indicaremos que pueda usarla un unico/s usuario/s de la red:
Por último "Finalizar"
Ya creada la regla, podemos ver todo lo que anteriormente hemos indicado queda reflejado.
Al terminar una regla y para que surta efecto, ISA Server nos manda un mensaje en la parte posterior para que "Apliquemos los cambios":
Regla "DNS"
En esta regla daremos permiso a nuestro ISA Server que deje resolver las peticiones web mediante el uso de nombres por DNS.
Los primeros pasos son los mismos que en la anterior regla:
- Clickeamos en la opción "Crear regla de acceso" en parte derecha del ISA Server.
- Indicamos un nombre a la regla de acceso.
- Seleccionamos "Permitir".
En este paso, debemos de seleccionar el protocolo que resolverá las peticiones DNS.
- Clickeamos en "Protocolos Comunes", "DNS":
- Seleccionamos la red de origen, "Red Interna".
- Seleccionamos la red de destino, "Red Externa".
- Aplicamos los cambios al terminar la nueva regla de acceso.
Ahora que tenemos los protocolos necesarios para la navegación en Internet, vamos a proceder a su comprobación.
NOTA: Recuerden de configurar el equipo para que apunte hacia la maquina ISA Server que hemos configurado.
Para ello, nos vamos a la pestaña izquierda del ISA Server a la opción "Supervisión".
Opción "Registro", "Editar Filtro":
Seleccionamos el filtro "Acción" y lo editamos dejándolo de la siguiente forma:
Dicho filtro nos indicará en tiempo real todo lo que proceda pasando por la regla que creamos antes llamada "Internet" (Contiene los protocolo HTTP y HTTPS).
Iniciamos la consulta y realizamos desde una maquina de nuestra red, una petición por ejemplo a "Google":
Vemos como la petición sobre "Google" usando los protocolo "HTTP y HTTPS" son permitidas.
En esta entrada hemos visto la creación de reglas para poder navegar sobre Internet y supervisar las peticiones para posibles errores o extrañas.
No duden en indicar sus dudas.
Un Saludo!
1 comentarios:
Muy bien Moi, buena entrada, esto no lo sabian hacer donde yo hice las practicas, ni con dispositivos sonicwall, los que manejaban ellos...
Publicar un comentario