Vous êtes sur la page 1sur 28

Universidad Tecnolgica de El Salvador Internet II

Prctica de laboratorio
Unidad 2
Subtema: INSTALACIN ! C"N#I$U%ACIN &E ISA SE%'E% 2(()
EN *IN&"*S SE%'E% 2((+
"b,etivos
Instalar de ISA Server 2006
Proteger los recursos de la red interna mediante el control del trfico
entrante y saliente.
%ecursos a utili-ar
Lista los recursos de .ard/are a utili-ar
PC con procesador Pentium III a 733 !" o superior.
#$2 mega%ytes &'( de )A o ms recomendada.
Partici*n local de $#0 ' formateado +,-S. se re/uiere espacio
adicional para 0a%ilitar contenido cac0e 1e%.
Lista los recursos de So0t/are a utili-ar
icrosoft 1indo2s Server 2003 &3dition Standard o 3nterprise(
Tiem1o estimado 1ara la 1rctica4 50 minutos
Prcticas 1revias sugeridas
Instalaci*n de 1indo2s 2003 Server
In0ormacin bsica sobre ISA SE%'E% 2(()
Ctedra de Redes | Escuela de Informtica 1
Universidad Tecnolgica de El Salvador Internet II
ISA Server 2006 es un gate2ay integrado de seguridad perimetral /ue
contri%uye a la protecci*n del un entorno de ,I frente a amena"as procedentes
de Internet6 y adems ofrece a los usuarios un acceso remoto rpido y seguro a
sus aplicaciones y datos corporativos. ISA Server 2006 puede utili"arse en tres
escenarios principales de uso4
Publicacin segura de a1licaciones: 3sta funcionalidad de ISA Server 2006
permite /ue las organi"aciones puedan disponer de acceso a sus servidores
37c0ange6 S0arePoint u otras aplicaciones 1e% de forma segura desde fuera
de la red corporativa.
$ate/a2 de intercone3in 1ara redes de o0icinas4 8as organi"aciones
pueden utili"ar ISA Server 2006 como gate2ay para enlace de oficinas remotas6
facilitando su cone7i*n y seguridad6 y aprovec0ando al m7imo el anc0o de
%anda disponi%le.
Proteccin del acceso a Internet4 3ste servicio de ISA Server 2006 permite
proteger los entornos corporativos frente a amena"as %asadas en tecnolog9as
de Internet6 procedentes del e7terior o de la propia red corporativa.
&esarrollo de la gu4a
Ctedra de Redes | Escuela de Informtica 2
Universidad Tecnolgica de El Salvador Internet II
INSTALACIN ISA SE%'E% 2(()
Insertar el C: de instalaci*n de ISA Server 2006 en la unidad de C:. Aparecer
la ventana de Inicio.
Aceptamos los t;rminos de la licencia y Siguiente.
Ctedra de Redes | Escuela de Informtica 3
!acer clic en el v9nculo Instalar
ISA Server 2(()5
Hacemos clic en el botn
siguiente
Universidad Tecnolgica de El Salvador Internet II
8uego6 el Asistente6 nos pide informaci*n del cliente &la persona /ue va a usar
ISA Server(. < el n=mero de serie del producto.
A0ora6 el Asistente de Instalaci*n6 nos pide informaci*n acerca del escenario en
el /ue va a ser implementado el servidor ISA. Activamos la opci*n Instalar los
servicios de servidor ISAy el Servidor de almacenamiento de configuraci*n
Ctedra de Redes | Escuela de Informtica 4
Universidad Tecnolgica de El Salvador Internet II
3n la siguiente imagen6 podemos ver la descripci*n de los componentes /ue se
instalarn y el re/uisito de espacio en disco para cada caracter9stica. Si deseas6
puedes cam%iarla6 de lo contrario presionas Siguiente.
:amos clic en Siguiente6 ya /ue este es el primer servidor de Almacenamiento
de Configuraci*n para nuestra nueva empresa.
Ctedra de Redes | Escuela de Informtica 5
Universidad Tecnolgica de El Salvador Internet II
:espu;s de 0a%er reali"ado esto6 nos aparece una advertencia relacionada con
la +ueva 3mpresa y el Servidor6 la pasamos por alto por/ue este es nuestro
primer Servidor.
:amos so%re Siguiente.
Ctedra de Redes | Escuela de Informtica 6
Universidad Tecnolgica de El Salvador Internet II
3n esta pantalla pregunta cual es la red interna A/u9 0ay /ue especificar /ue de
todas las direcciones IP /ue van a pasar a trav;s de el cuales va a considerar
internas. !acemos clic en el %ot*n agregar
Ctedra de Redes | Escuela de Informtica
Universidad Tecnolgica de El Salvador Internet II
A/u9 seleccionamos el
adaptador de red
asociado con la red /ue
se /uiere configurar. 3n
este caso c0e/ueamos el
adaptador Interno.
< el toma la posici*n de
enrutamiento /ue 0ay en
ese momento.
8uego 0acemos clic en
>?
Ctedra de Redes | Escuela de Informtica !
Clic en el %ot*n agregar Adaptador
3sta ventana muestra el rango /ue se
va a agregar6 y la direcci*n del
%roadcats /ue la agrega
automticamente.
Si e7istieran otros rangos internos se
tendr9an /ue agregar 0aciendo clic en
%ot*n agregar rango.
!acemos clic en >?. < continuamos
con la instalaci*n6 y luego en siguiente.
Universidad Tecnolgica de El Salvador Internet II
!acemos clic en siguiente
Ctedra de Redes | Escuela de Informtica "
Universidad Tecnolgica de El Salvador Internet II
3n la siguiente ventana especificamos si el Servidor ISA aceptar cone7iones
de clientes de -ire2all con cifrado no compati%le6 as9 como 1indo2s @A6
illenium y +,. <B Aceptar. C0e/uear la opci*n de permitir clientes /ue no
est;n encriptados /ue 0agan cone7iones al fire2all
Clic en siguiente
3l 1i""ard6 nos
informa /ue algunos
servicios en el e/uipo
local se reiniciarn y
otros se
des0a%ilitarn a
causa de la
instalaci*n.
Presionamos
Siguiente.
Ctedra de Redes | Escuela de Informtica 1#
Universidad Tecnolgica de El Salvador Internet II
< luego le damos Instalar
3l proceso de instalaci*n no tarda muc0o tiempo. 3l ISA cuando /ueda
instalado por defecto6 %lo/uea todo el trfico del ISA 0acia la 8A+ y 0acia
internet6 a acepci*n de unas reglas /ue permiten autenticarse con el Active
:irectori /ue son las reglas de Sistema6 /ue son las =nicas /ue estn activas y
/ue permiten trfico desde el ISA 0acia la 8A+.
Ctedra de Redes | Escuela de Informtica 11
Universidad Tecnolgica de El Salvador Internet II
,erminada la instalaci*n le 0acemos clic en finali"ar.
A0ora vamos a a%rir la consola de administraci*n del ISA
Clic en %ot*n Inicio6 ,odos los programas6 icrosoft ISA Server6 ISA Server
anagement.
Primeros pasos para la configuraci*n
Ctedra de Redes | Escuela de Informtica 12
Universidad Tecnolgica de El Salvador Internet II
6"NIT"%E"
Al ser iniciado nuestro ISA Server6 podemos ver la siguiente ventana6 desde la
cual administramos y configuramos este6 el Servidor Corporativo.
Cna de las caracter9sticas de
ISA Server6 es /ue viene con
todas las cone7iones6
comunicaciones y aplicaciones
denegadas por defecto6 por
este motivo se 0ace muc0o
ms fcil de administrar y
configurar. 3l administrador
solo tendr9a /ue a%rir y dar acceso a los puertos6 e/uipos y usuarios
necesarios. ISA Server 2006 no deDa configurar o cam%iar la :irectiva de
3mpresa Predeterminada6 lo /ue significa /ue esta regla siempre ser la
misma6 si lo /ue /ueremos es permitir todo por defecto de%emos reali"ar esto
en cada atri" de la empresa. as9 la regla de permitir se leer primero /ue la
regla predeterminada.
Ctedra de Redes | Escuela de Informtica 13
Universidad Tecnolgica de El Salvador Internet II
Para 0acer esto6 en el r%ol de la consola de ISA Server6 seleccionamos el
nom%re de la matri" y en el 1i"ard /ue aparece a nuestro lado derec0o6 damos
clic en Configurar propiedades de la matri".
C"NS"LA &E A&6INIST%ACIN &E ISA SE%'E%
Al ser iniciado nuestro ISA Server6 podemos ver la siguiente ventana6 desde la
cual administramos y configuramos este6 el Servidor Corporativo.
3n fire2all Policy6 0ay una regla /ue
viene por defecto4 Se llama &e0aul
%ule5 8a acci*n es &enegar todos
los 1rotocolos7 desde todas las
redes7 incluyendo el Local .ost
0acia todas las redes6 incluyendo el
Local .ost7 dirigidas a todos los
usuarios7 todo el tiem1o7 2 todo el
contenido. 3sta regla es muy
descriptiva no deDa pasar
a%solutamente nada6 todo el trfico
esta denegado por defecto.
8a regla /ue viene por defecto todo
el trfico esta siendo negado.
Ctedra de Redes | Escuela de Informtica 14
Universidad Tecnolgica de El Salvador Internet II
C)3ACI>+ :3 )3E8AS PA)A P3)I,I) !,,P
!aga clic en #ire/all Polic2
8uego 0acer clic en regla de acceso6 Create Access %ule
Ctedra de Redes | Escuela de Informtica 15
Universidad Tecnolgica de El Salvador Internet II
3n el Asistente para nueva regla6 se de%e especificar un nom%re para la nueva
regla6 ;sta de%e ser clara para no tener complicaciones en el reconocimiento de
la misma.
3n la siguiente ventana se de%e especificar la acci*n /ue se eDecutar
&denegar o permitir(6 en este caso seleccione Permitir 8Allo/9
Ctedra de Redes | Escuela de Informtica 16
Universidad Tecnolgica de El Salvador Internet II
A0ora se configuran los
protocolos /ue se aplican
para esta regla.
37isten tres opciones en
Esta regla se a1lica a5
!acer clic en la lista
desplega%le
3n agregar protocolo6 0acer clic en
*eb y luego en .TTP 2 .TTPS
Clic en el %ot*n Agregar 2 Cerrar
Ctedra de Redes | Escuela de Informtica 1
Universidad Tecnolgica de El Salvador Internet II
3n la siguiente ventana 0a%r /ue especificar desde donde va a venir el trfico
!acer clic en Agregar
Add:
A0ora se de%e 0acer clic en red interna
:espu;s en Add &agregar( y por ultimo
en Close &Cerrar(.
Ctedra de Redes | Escuela de Informtica 1!
Universidad Tecnolgica de El Salvador Internet II
3n la siguiente ventana pregunta para donde va a ir ese trafico. Se de%e 0acer
clic en Add: 8Agregar9
!acemos clic en )edes y E3terna5
< luego en el %ot*n Agregar y Cerrar5
!aga clic en el %ot*n Siguiente
Ctedra de Redes | Escuela de Informtica 1"
Universidad Tecnolgica de El Salvador Internet II
3sta regla se aplicara a
todos los usuarios.
!aga clic en el %ot*n
Siguiente
3l 1i"ard informa /ue se 0a completado satisfactoriamente la nueva regla.
!aga clic en el %ot*n #inali-ar5
Ctedra de Redes | Escuela de Informtica 2#
Universidad Tecnolgica de El Salvador Internet II
3n esta ventana se de%e 0acer clic en el %ot*n A11l2 8A1licar9
!aga clic en ";
Ctedra de Redes | Escuela de Informtica 21
Universidad Tecnolgica de El Salvador Internet II
PROXY CACHE
A0ora se de%e configurar el servidor ISA como Pro7y Cac0;6 para esto 0ay /ue
especificar el tamaFo de cac0; en la unidad de disco donde se encuentra
instalado el nuestro Server. Para esto proceda as94
Clic en GHI Nombre del E<ui1o6 Clic en GHI en Con0iguracin6 Clic en GHI en
Cac=>6 y en la pestaFa de Unidades de Cac=> damos clic derec0o H
Pro1iedades4
3n la ventana /ue aparece es donde se
edita el tamaFo en ' del espacio en
disco /ue va a ser utili"ado para guardar
la informaci*n !,,P. < Ace1tar4
Ctedra de Redes | Escuela de Informtica 22
Universidad Tecnolgica de El Salvador Internet II
A0ora dirigirse al Jr%ol de ISA6 seleccione %edes6 y en la pestaFa %edes6
presione clic derec0o H Pro1iedades en la red interna4
3n la ventana de Propiedades6 u%icarse
en la pestaFa GPro32 *ebI y verificar
/ue el protocolo !,,P este 0a%ilitado6
edite el puerto por el /ue se /uiere /ue
escuc0e el Servidor Pro7y6 escoDa el
puerto por defecto4 3$2A. A1licar y
Ace1tar4
Ctedra de Redes | Escuela de Informtica 23
Universidad Tecnolgica de El Salvador Internet II
8uego6 dirigirse a las &irectivas de #ire/all6 y u%icarse en la regla /ue
especifica /ue el !ost 8ocal &servidor ISA( puede navegar6 seleccionamos clic
derec0o H con0igurar .TTP.
Aparece una ventana en la /ue se
puede seleccionar las e3tensiones
/ue desea %lo/uear o permitir4
Seleccionamos Agregar4
Ctedra de Redes | Escuela de Informtica 24
Universidad Tecnolgica de El Salvador Internet II
3n este eDemplo vamos a denegar
la descarga de las e7tensiones
G.mp3I &m=sica(6 G.DpgI
&imgenes( y.IaviI. &Kideos(.
:igitamos las e7tensiones6 con
una %reve descripci*n6 y damos
clic en el %ot*n ";5
Aparecer la siguiente ventana6 0aga clic en el %ot*n A1licar y luego en el
%ot*n Ace1tar5
Ctedra de Redes | Escuela de Informtica 25
Universidad Tecnolgica de El Salvador Internet II
Si tam%i;n /ueremos denegar o permitir el acceso del !ost 8ocal 0acia algunas
C)8Ls6 en el 1i"ard de .erramientas u%icado en &irectivas de #ire/all6
seleccionamos "b,etos de red y nos u%icamos en Con,unto de direcciones
U%L. Presionamos clic derec0o H Propiedades y escogemos Nuevo con,unto
de direcciones U%L::
:igite un nom%re y luego incluya las
direcciones de pginas /ue desea
%lo/uear.
:espu;s 0aga clic en el %ot*n Add
8Agregar97 puede digitar una
descripci*n opcional.
Al finali"ar 0aga clic en el %ot*n >?
Ctedra de Redes | Escuela de Informtica 26
Universidad Tecnolgica de El Salvador Internet II
Para finali"ar 0aga un clic en el
%ot*n A11l2 8A1licar95
Al finali"ar ISA mostrar una
ventana informando /ue los
cam%ios se aplicaron
correctamente. !aga clic en aceptar. inimice la consola de ISA e intente
descargar arc0ivos con las e7tensiones /ue se 0an %lo/ueado. :e%er mostrar
un mensaDe de error como el siguiente4
C*digo de error4 #00 3rror del servidor interno. 3l cam%io fue rec0a"ado por el
filtro !,,P. P*ngase en contacto con el administrador del servidor ISA.
Conclusi*n
C"NCLUSI"N
8a implementaci*n en Soft2are de Seguridad Perimetral6 de%en
reali"arse por personas con aptitudes en el mundo de la seguridad
informtica.
ISA Server es una suite de 0erramientas de seguridad muy usada
mundialmente.
Internet Security and Acceleration Server &ISA( 2006 fue desarrollado por
icrosoft Corporation.
ISA Server es una 0erramienta por Soft2are6 /ue al ser desarrollada por
icrosoft se caracteri"a por ser privativa.
Ctedra de Redes | Escuela de Informtica 2
Universidad Tecnolgica de El Salvador Internet II
RECOMENDACIONES
Cuando se instala ISA Server6 no conectarlo directamente a internet 0asta /ue
este instalado6 por/ue sino en cuesti*n de minutos estar la m/uina con
troyanos6 virus. Configurar la tarDeta e7terna6 pegarla aun S2itc0 sin
acceso a internet5
3Dercicio4
$. :esde otro PC 0aga un ping al ISA Server
2. Intente navegar desde el servidor6 visite una pgina de mensaDer9a
instantnea. MNu; ocurreO
3. Cree una regla /ue acepte Ping desde la red 8A+ a -ire2all
5. Asigne una regla de acceso para 2 usuarios de la 8A+ /ue tengan
permiso a todo6 ya /ue estos sern los administradores de la red.
#. Cree una regla /ue 'lo/ueando ensaDer9a Instantnea con ISA Server
2006
6. Por el puerto A0 no solo viaDa trfico !,,P puro6 sino /ue puede disfra"ar
otras comunicaciones6 tales como4 escr9%alas.
Ctedra de Redes | Escuela de Informtica 2!