Ao de la Consolidacin Social y Econmica del Per

UNIVERSIDAD NACIONAL DEL CALLAO

FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS

SISTEMAS DISTRIBUIDOS Tema: Proyecto Final

Implementacin Del Servidor Isa Server Integrado Con Los Servicios DNS, DHCP y WINS Para La Administracin De La Seguridad Informtica En La Municipalidad De Imperial Periodo 2011

Profesor: Franco, John Integrantes:

Cortez Palomino, Ivanna Chumpitaz Flores Chrystal Hernndez Martnez Gustavo Huamn del Aguila Rosa Maria

Ciclo: IX

2010

IMPLEMENTACIN DEL SERVIDOR ISA SERVER INTEGRADO CON LOS SERVICIOS DNS, DHCP, WINS PARA LA ADMINISTRACIN DE LA SEGURIDAD INFORMATICA EN LA MUNICIPALIDAD DE IMPERIAL PERIODO 2011
I. PLANTEAMIENTO DEL PROBLEMA:
En cualquier entorno informatizado es necesario estar protegido de las mltiples amenazas; bsicamente, los problemas de Seguridad Informtica son sucesos que no deseamos que ocurran. La mayora son inesperados, aunque en muchos casos se pueden prevenir. Cuando hablamos de incidentes de Seguridad, o problemas de Seguridad Informtica nos referimos a: Acceso no autorizado a la informacin; Descubrimiento de informacin; Modificacin no autorizada de datos; Invasin a la privacidad; Denegacin de servicios; Etc. La ruptura de la seguridad en un sistema puede resultar en un acceso no autorizado de los recursos, penetracin de virus, robo de datos o destruccin de la infraestructura de tecnologa. La cobertura dada por los medios de comunicacin lleva al pblico a creer que la mayora de las violaciones de seguridad son el resultado de ataques de hackers o forneos; sin embargo, mucho de los actos no autorizados, pueden ser llevados a cabo por empleados molestos o infiltrados. Todo esto ilustra la importancia de proteger los recursos basados en computadoras tanto de los entes externos e internos a la empresa. Para una seguridad Informtica ptima en la Municipalidad de Imperial periodo 2011 en este proyecto se implementara el servidor ISA SERVER 2006 para asegurar el permetro de la red de la Municipalidad, usualmente, dicho permetro se ubica entre nuestra red local (LAN) y una red pblica (como Internet).integrado con los servicios DNS, DHCP, WINS para una mejor administracin de nuestra Red. Lamentablemente, Municipalidad Distrital de Imperial no puede controlar quienes acceden a Internet o monitorear su trfico; cualquier persona, con tan slo conectarse a Internet puede acceder a cualquier otro equipo conectado, empleando casi cualquier aplicacin o protocolo; frente a ello definir los lmites entre lo externo, a lo cual todos pueden acceder y lo interno, a lo cual solo accedern usuarios con privilegios es de crucial importancia al momento de realizar el diseo de nuestra infraestructura. ISA Server; ayuda en esta tarea mediante las siguientes funcionalidades. Firewall, Asegurar el Acceso a Internet En el desarrollo de este proyecto para la Municipalidad Distrital de Imperial se describen los diferentes problemas que afectan a los empleados encargados de la administracin por no controlar el flujo de informacin de manera correcta y los efectos que ocasionan estos problemas. Tambin se describen problemas relativos al acceso sin control de los servicios de Internet por ingresar a sitios

La Municipalidad Distrital de Imperial cuenta actualmente con una Red LAN constituida por 18 computadoras, no posee una optima administracin de seguridad de su informacin, cualquier empleado puede tener acceso a la Red pudiendo copiar, modificar y eliminar dicha informacin; asimismo tienen acceso a internet sin restricciones y consumen gran ancho de banda al acceder a recursos de gran tamao provocando el lento funcionamiento de la Red ocasionando para la Municipalidad prdidas econmicas.

II. FORMULACION DEL PROBLEMA:

La continua aparicin de vulnerabilidades en los sistemas de flujo de informacin, noticias de accesos no de los recursos, penetracin de virus, robo de datos o destruccin de la infraestructura de tecnologa, hacen que la administracin no pueda controlar quienes acceden a Internet o monitorear su trfico. Evitando que los usuarios accedan a sitios altamente riesgosos en Internet o consuman gran ancho de banda al acceder a recursos de gran tamao. Debido a lo expuesto nos formulamos la siguiente interrogante: De qu manera la implementacin del servidor isa server integrado con los servidores DNS, DHCP, Wins mejora la administracin de la seguridad informtica en la municipalidad de imperial en el periodo 2011?

III. OBJETIVOS:

Objetivo General: Implementar el ISA SERVER 2006 Integrado A Los Servidores DNS, WINS Y DHCP En La Municipalidad De Imperial Periodo 2011 para mejorar la administracin de la seguridad de la informacin y mantener la Integridad, Disponibilidad, Privacidad, control y autenticidad de la informacin Objetivo Especifico: Proteger los recursos de la red interna mediante el control del trfico entrante y saliente. Asegurar el acceso y fiabilidad a la red.

Administrar la seguridad del trfico entre las diferentes secciones de la red. Autenticar a los usuarios para garantizar el control de acceso basado en usuarios y grupos. Ofrecer informacin de actividad y reportes para analizar y monitorizar el trfico de entrada y salida.

IV. IMPORTANCIA Y JUSTIFICACION

La informtica es una ciencia muy extensa que en los ltimos aos se ha diversificado y extendido an ms sus fronteras, de tal manera que se hace necesario tener por lo menos un conocimiento general de muchos programas, y no slo especializarse en unos pocos, ignorando todos los dems. Si bien es cierto que no es posible especializarse en demasiados programas, la realidad es que es importante tener un conocimiento global y general de muchos programas. Partiendo de eso, se justifica la realizacin de este trabajo de investigacin ante la importancia de conocer programas o aplicaciones tiles, tal como lo es Microsoft ISA Server, el DHCP, DNS Y WINS y su implementacin de manera correcta para de esa forma se pueda tener una red segura y protegida que va a permitir a la municipalidad proteger su entorno frente a las amenazas de internet tales como los malware y otros adems de proporcionar a los usuarios un acceso remoto seguro a las aplicaciones y datos corporativos

V. HIPTESIS:
El supuesto que se plantea como probable solucin para objetivo propuesto es el siguiente: lograr el

Con la implementacin del ISA SERVER 2006 integrado con los servicios de DNS, DHCP y WINS se mejorar la administracin de la seguridad informtica para la municipalidad de imperial en el periodo 2011.

VI. MARCO TEORICO:

6.1.

Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006). Es el Gateway integrado de seguridad perimetral que permite proteger su entorno de TI frente a las amenazas de Internet, adems de proporcionar a los usuarios un acceso remoto seguro a las aplicaciones y datos corporativos. Acta como Firewall (filtrar conexiones) y como Proxy (filtrar paquetes, contenido). En los puntos siguiente se muestran las principales caractersticas disponibles en las ediciones Estndar y Enterprise de ISA Server 2006 CARACTERISTICAS Publicacin segura de aplicaciones. Acceso remoto seguro a las aplicaciones, datos y documentos desde cualquier ordenador o dispositivo. Pre-autentica al usuario antes de que tenga acceso a cualquier servidor, autenticacin avanzada (smartcards).
Capacidad para generar logs y emisin de reportes, de esta

manera los intrusos son ms fciles de detectar. Gateway de interconexin para redes locales. Proteccin del acceso a internet. Versiones de ISA Server ISA Server 2000

El 18 de marzo de 2001, Microsoft lanz Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000). ISA Server 2000 introdujo la ediciones Standard y Enterprise, con el grado de funcionalidad de la empresa, tales como alta disponibilidad de clsteres no est incluido en la edicin estndar . ISA Server 2000 requiere Windows 2000 (cualquier edicin), y tambin se pueden ejecutar en Windows Server 2003 . De conformidad con el Ciclo de Vida de Soporte Microsoft Poltica, ISA Server 2000 fue el primer producto de servidor ISA para utilizar el soporte de ciclo de vida de 10 aos con 5 aos de soporte tcnico principal y cinco aos

de soporte extendido. ISA Server 2000 llega a final de la vida el 12 de abril de 2011. ISA Server 2004 Microsoft Internet Security and Acceleration Server 2004 (ISA Server 2004) fue puesto en libertad el 8 de septiembre de 2004. ISA Server 2004 introduce una serie de mltiples redes de apoyo, integrada de configuracin de red virtual privada, el usuario extensible y modelos de autenticacin, la capa de aplicacin servidor de seguridad de apoyo, de Active Directory de integracin, SecureNAT y mejor informacin y caractersticas de administracin. Las reglas de configuracin basada tambin han simplificado considerablemente en la versin de ISA Server 2000. ISA Server 2004 Enterprise Edition incluye soporte de matriz, integrada Network Load Balancing (NLB), y Cache Array Routing Protocol (CARP). Una de las principales capacidades de ISA Server 2004, conocido como seguro de publicacin de servidor, fue su capacidad para exponer de forma segura sus servidores internos a Internet. Por ejemplo, algunas organizaciones utilizan ISA Server 2004 para publicar su Microsoft Exchange Server servicios como Outlook Web Access (OWA), Outlook Mobile Access (OMA) o ActiveSync . Uso de la autenticacin (FBA) el tipo de autenticacin basada en formularios, ISA Server puede ser utilizado para autenticar a los clientes web, pre-para que el trfico de los clientes no autenticados a servidores publicados no est permitido. ISA Server 2004 est disponible en dos versiones, Standard y Enterprise. Enterprise Edition contiene elementos que permitan a las polticas que se configuran en un nivel de matriz, en lugar de individuales servidores ISA, y de equilibrio de carga a travs de mltiples servidores ISA. Cada edicin de ISA Server se licencia por procesador. (La versin incluida en Windows Small Business Server 2000/2003 Premium incluye licencias para 2 procesadores). ISA Server 2004 se ejecuta en Windows Server 2003 Standard o Enterprise Edition. de dispositivos de hardware que contiene Windows Server 2003 Edicin Aparatos e ISA Server Standard Edition est disponible de una variedad de partners de Microsoft. ISA Server 2006 Microsoft Internet Security and Server 2006 Aceleracin (ISA Server 2006) fue lanzado el 17 de octubre de 2006. Se trata de una versin actualizada de ISA Server 2004, y conserva la mayora de caractersticas. ISA Server Appliance Edition Microsoft tambin ofrece ISA Server 2006 Aparatos Edition, un software diseado para ser pre-instalado en un hardware OEM que

es vendido por el fabricante del hardware como un solo tipo de dispositivo servidor de seguridad Microsoft Forefront TMG MBE Microsoft Forefront Threat Management Gateway Medium Business Edition (Forefront TMG MBE) es la prxima versin de ISA Server, que tambin se incluye con Windows Essential Business Server . Esta versin slo funciona en la edicin de 64 bits de Windows Server 2008 y no soporta la edicin Enterpise caractersticas como el soporte de matriz o poltica de empresa. Microsoft Forefront TMG 2010 Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) fue lanzado el 17 de noviembre de 2009. Est construido sobre la base de ISA Server 2006 y proporciona una mayor proteccin de red, soporte de 64 bits nativo, soporte para Windows Server 2008 y Windows Server 2008 R2 , la proteccin de malware y el almacenamiento en cach BITS. Service Pack 1 para este producto fue lanzado el 23 de junio de 2010. Incluye varias caractersticas nuevas para apoyar a Windows Server 2008 R2 y Microsoft SharePoint 2010 lneas de productos. Acceso remoto seguro a servidores Microsoft internos Caracterstica Descripcin Formularios generados por el propio firewall para autenticacin basada en formularios Web. Acceso remoto a Terminal Services con SSL. ISA Server 2006 puede generar los formularios utilizados por los sitios Outlook Web Access para permitir la autenticacin basada en formularios. Esta posibilidad mejora la seguridad para el acceso remoto a sitios OWA, evitando el que usuarios no autentificados puedan acceder al servidor Outlook Web Access.

Los ordenadores que dispongan de sistema operativo Windows Server 2003 soportan RDP sobre SSL, permitiendo el establecimiento de conexin protegida con cifrado SSL a un servidor de terminales Windows Server 2003. Con ISA Server 2006 puede publicarlos servicios Terminal Server de Windows Server 2003 con un alto nivel de seguridad, usando tecnologa SSL. ISA Server 2006 dispone de reglas de proteccin para la publicacin de Exchange Server que permiten la conexin de usuarios remotos a Exchange Server usando el cliente MAPI, que dispone de todas las

Conexiones RPC forzadas desde clientes MAPI

Caracterstica Descripcin Microsoft Outlook de mensajera y colaboracin a Microsoft Exchange. Asistente de publicacin para Outlook Web Access. funcionalidades de Outlook, sobre Internet. No obstante, el cliente Outlook debe configurarse para utilizar RPC seguro, lo que permitir encriptar la conexin. Con la poltica RPC de ISA Server 2006 se puede bloquear cualquier conexin de cliente MAPI Outlook no cifrada. El acceso remoto sin cliente a travs de conexiones SSL mediante VPNs basadas en SSL. El Asistente de Publicacin de Outlook Web Access que incluye ISA Server 2006 le va guiando en el proceso de creacin de una regla de firewall para establecer una conexin SSL para acceder mediante Outlook Web Access al servidor Exchange. Con el asistente se pueden crear todos los elementos de red necesarios y no hay que abandonar el asistente en ningn momento para crear algn objeto de poltica.

Asistente de Un nuevo asistente publica mltiples sitios web de Publicacin Windows SharePoint Services simultneamente y para facilita la traduccin automtica de enlaces. SharePoint Server. Soporte para El soporte para las funcionalidades integradas en Exchange Exchange 2007 se incluye ya dentro de ISA Server 2007 2006. integrado. Administracin Caracterstica Descripcin

Funciones de ISA Server 2006 incluye funciones de administracin administracin que permiten mejorar, de forma sencilla, la seguridad fciles de usar. de la red evitando configuraciones errneas. Entre las caractersticas de la interfaz de usuario estn los paneles de tareas, paneles de ayuda de contexto y asistente de configuracin inicial. Asistentes sencillos. Se incorporan nuevos asistentes de configuracin para publicar Windows SharePoint Services, Exchange, y sitios Web de uso general. El nuevo asistente de Conexin VPN para Redes de Oficinas le permite conectar con gran facilidad dos sites

Caracterstica

Descripcin independientes mediante VPN.

Exportacin e importacin de datos de configuracin.

ISA Server 2006 permite importar y exportar la informacin de configuracin, pudiendo guardar los parmetros en un archivo XML que, posteriormente, puede usarse como copia de seguridad o para configurar otro servidor ISA Server 2006 distinto. El Asistente de Delegacin de la Administracin le permite asignar roles administrativos a ciertos usuarios o grupos. Estos roles predefinidos permiten ceder el control de ciertas actividades administrativas sobre servicios de ISA Server 2006 a los usuarios designados.

Asistente de delegacin de permisos para roles de administrador del firewall.

Gestin ISA Server 2006 Enterprise Edition puede registrar y centralizada del generar informes del trfico que se establece entre registro de todos los miembros de un array corporativo. Evita as actividad y la necesidad de recopilar la informacin de log de generacin de cada uno de los firewalls y organizarla para producir informes. un informe unificado. Almacenamiento centralizado de las polticas de firewall (Configuration Storage server). ISA Server 2006 Enterprise Edition utiliza el Active Directory Application Mode (ADAM) para guardar las polticas de firewall. El almacenamiento con ADAM permite situar los contenedores de almacenamiento de las polticas en cualquier punto de la organizacin, ganando as en flexibilidad y disponibilidad, mejorando el acceso y permitiendo la redundancia para prever situaciones de recuperacin frente a desastre. Permite un control consistente sobre los estndares de seguridad en organizaciones dispersas geogrficamente, al disponer de polticas de seguridad a nivel corporativo, con aplicacin de polticas a nivel de array y locales en caso necesario.

Polticas corporativas.

Configuracin Se pueden aadir nuevos servidores dinmicamente automtica de a la red corporativa y arrays existentes mediante un arrays. asistente muy sencillo. ISA Server lee automticamente la base de datos ADAM para aplicar los detalles de configuracin y polticas aplicables.

Caracterstica Paquete de Gestin de Microsoft Operations Manager (MOM) para ISA Server 2006.

Descripcin Ya existe un Paquete de Gestin (Management Pack) de MOM para ISA Server 2006 que permite monitorizar los eventos a nivel corporativo y consolidar toda la informacin de actividad del firewall.

Gestin de Ya se pueden utilizar mltiples certificados por cada Certificados. listener Web y usar distintos certificados para cada miembro del array. ISA Server 2006 simplifica la gestin de certificados y reduce el coste total de propiedad asociado con el uso de certificados a la hora de publicar sitios Web. Kit Desarrollo. de ISA Server 2006 dispone de un Kit de Desarrollo (SDK) muy amplio para crear herramientas basadas en las caractersticas de firewall, cache y gestin de ISA Server 2006.

Amplio soporte Otros fabricantes de tecnologas ofrecen productos, por parte del como sistemas antivirus, herramientas de sector. administracin y filtros de contenidos que se basan y se integran en ISA Server 2006. Equipos de Ya estn disponibles equipos de hardware con ISA hardware Server 2006 Ed. Estndar y Enterprise ya basados en ISA preconfigurado. Server. Propagacin de Se ha mejorado la arquitectura para una mayor polticas de nivel eficiencia. corporativo. Monitorizacin e informes Caracterstica Monitorizacin en tiempo real de las entradas de log. Descripcin ISA Server 2006 permite ver en tiempo real los logs de firewall, cache Web y mensajera SMTP. El complemento de ISA Server visualiza las entradas de log segn se van incorporando al archivo de log del firewall.

Caracterstica Bsquedas el log.

Descripcin

en Se pueden realizar consultas sobre los archivos de log usando la funcionalidad de consulta incorporada. Las consultas pueden hacerse por cualquier campo de los registros, y se puede limitar el alcance a un periodo de tiempo concreto (fecha/hora). Los resultados aparecen en la pantalla del complemento ISA Server y se pueden cortar/pegar en otra aplicacin para realizar un anlisis ms detallado. ISA Server 2006 permite ver todas las conexiones activas del firewall. Desde la vista de sesin se pueden clasificar o desconectar sesiones concretas, o grupos enteros de ellas. Adems se pueden filtrar sesiones en la interfaz de sesin para centrarse en las que realmente interesan, mediante la utilidad de filtrado.

Monitorizacin y filtrado en tiempo real de las sesiones de firewall.

Verificacin de Puede verificar el estado de las conexiones a conexiones. mquinas concretas o URL a intervalos regulares desde ISA Server 2006 usando los verificadores de conexin. Se puede configurar el mtodo empleado para chequear la conexin: Ping, conexin TCP a un puerto concreto o HTTP GET. Tambin se puede elegir la conexin a monitorizar especificando una direccin IP, nombre de host o URL. Informes ISA Server 2006 incluye una funcionalidad de personalizados. personalizacin de informes que permite aadir ms informacin a los informes de firewall. Publicacin informes. de Se pueden configurar las tareas de generacin de informes en ISA Server 2006 para guardar copia de los informes en alguna carpeta local o de la red. Esta carpeta o archivo de informe puede despus mapearse a un sitio Web o directorio virtual para permitir el acceso a otros usuarios. Tambin es posible publicar informes manualmente, para aquellos casos en que no se haya configurado la publicacin automtica despus de su generacin.

Notificacin por Se puede configurar una tarea de generacin de email de la informes para enviar una notificacin por correo creacin de electrnico una vez completo el proceso. informes.

Caracterstica Creacin de resmenes de log a una hora determinada.

Descripcin ISA Server 2006, por diseo, crea resmenes de actividad a las 00:30 cada da. Los informes se basan en la informacin contenida en los resmenes de log. Se puede modificar la hora de creacin de los resmenes, para ganar en flexibilidad y capacidad de gestin.

Archivo de log a Aparte de archivos .txt y bases de datos Microsoft base de datos SQL Server, los logs tambin se pueden guardar MSDE. como archivos .mdb. La posibilidad de guardar los log en bases de datos locales mejora la velocidad de respuesta en las consultas y da mayor flexibilidad. Mejoras en el almacenamiento de logs en SQL Server. Se puede enviar el log a una base de datos SQL Server en otro ordenador de la red interna. El registro de log de ISA Server 2006 sobre bases de datos SQL Server ha sido optimizado, mejorando su rendimiento de forma muy notable.

Proteccin avanzada de firewall Caracterstica Descripcin Firewall multicapa ISA Server 2006 dispone de tres tipos de funcionalidad de firewall: filtrado de paquetes (tambin conocido como capa de circuito), filtrado de contenidos y filtrado de nivel de aplicacin.

Filtrado de ISA Server incorpora de mecanismos de filtrado de nivel de contenidos en profundidad asociados a la capa de aplicacin. aplicacin. Filtrado HTTP Las polticas HTTP de ISA Server 2006 permiten basado en realizar una inspeccin en detalle de paquetes HTTP reglas. (filtrado a nivel de aplicacin). La intensividad de la inspeccin se puede configurar mediante reglas. Con esta funcionalidad se pueden aplicar restricciones de acceso entrante y saliente para trfico HTTP.

Caracterstica Descripcin Bloqueo de acceso a toda clase de contenido ejecutable. Se puede configurar la poltica HTTP de ISA Server 2006 para bloquear todo intento de conexin al contenido ejecutable del sistema operativo Microsoft Windows, independientemente de la extensin que tenga el archivo.

Control de Las reglas para HTTP de ISA Server 2006 permiten descargas definir polticas dependiendo de la extensin del HTTP archivo, como "permitir todo excepto un determinado mediante la grupo de extensiones", o "bloquear todas las extensin del extensiones excepto un grupo determinado". archivo. El filtro HTTP Con la poltica HTTP de ISA Server 2006 se puede se aplica a controlar el acceso HTTP para todas las conexiones de todas las cliente. conexiones de cliente con ISA Server 2006. Control de acceso HTTP basado en "firmas HTTP". La inspeccin intensiva de paquetes HTTP que realiza ISA Server 2006 permite crear "firmas" HTTP que se pueden comparar con elementos como el URL de la peticin, cabeceras y cuerpo de la peticin y cuerpo de la respuesta. Con esto se consigue un control muy preciso sobre el contenido, interno o externo, al cual pueden acceder los usuarios a travs de un firewall ISA Server 2006.

Control de los ISA Server 2006 permite controlar los mtodos HTTP mtodos permitidos a travs del firewall configurando controles HTTP de acceso de los usuarios sobre los diferentes permitidos. mtodos. Por ejemplo, se puede restringir el acceso al mtodo HTTP POST para impedir que los usuarios enven datos a sitios Web usando este mtodo. Soporte ISA Server 2006 permite el control sobre el acceso y extensivo para uso de cualquier protocolo, incluyendo los protocolos protocolos. de nivel IP. Los usuarios pueden utilizar aplicaciones como Ping o Tracert y crear conexiones VPN con PPTP, permitiendo tambin el establecimiento de conexiones IPSec a travs del firewall. Soporte para La mayora de las aplicaciones de transmisin de protocolos contenidos multimedia o vdeo exigen que el firewall

Caracterstica Descripcin complejos que requieren mltiples conexiones primarias. Modificacin de las definiciones de protocolo. gestione protocolos complejos. ISA Server 2006 puede gestionar estos protocolos y dispone de un Asistente de Nuevo Protocolo muy fcil de usar que sirve para crear definiciones de protocolo.

Con ISA Server 2006 se puede controlar el nmero de puerto de origen y destino de cualquier protocolo para el que se desee establecer una regla de firewall. Esta posibilidad supone un elevado nivel de control para el administrador del firewall sobre los paquetes que pueden pasar a travs de l en cualquier sentido.

Polticas FTP. La poltica FTP de ISA Server 2006 se puede configurar para permitir a los usuarios las cargas y descargas de contenidos a travs de FTP, o bien limitar el acceso FTP para descargas nicamente. Control granular sobre las opciones IP. Grupos usuarios firewall. Con ISA Server 2006 se pueden configurar las opciones IP de forma granular y permitir nicamente aquellas opciones necesarias, y bloquear todas las dems.

de ISA Server 2006 permite crear grupos de firewall de personalizados que se componen de otros grupos existentes en la base de datos de Directorio Activo del dominio. Con ello se aumenta la flexibilidad para el control de acceso basado en el usuario o pertenencia a grupos, puesto que el administrador del firewall puede crear grupos de seguridad especficos para esta funcin a partir de los grupos existentes. Con ello se elimina el requisito de que el administrador del firewall deba ser un administrador de dominio para poder crear grupos de seguridad dedicados al control del acceso en conexiones entrantes o salientes. Las mejoras en el filtro HTTP de ISA Server 2006 permiten a los usuarios acceder a Hotmail gracias a una regla de firewall muy sencilla, sin necesidad de configuraciones especiales en el cliente o en el firewall.

Acceso a correo Web de Microsoft Hotmail a travs del firewall. Objetos red.

de Con ISA Server 2006 se puede ampliar notablemente la capacidad de definir objetos de red, pudiendo crear mquinas, redes, grupos de redes, rangos de

Caracterstica Descripcin direcciones, subredes, grupos de mquinas y grupos de nombres de dominio. Estos objetos de red se utilizan para definir los parmetros de origen y destino en las reglas de firewall. Asistentes para creacin de reglas de firewall. ISA Server 2006 incorpora un nuevo conjunto de asistentes para crear reglas, que facilitan el proceso de definicin de polticas de acceso. El proceso de creacin de una compleja regla de firewall produce, de forma automtica, la creacin de los objetos necesarios (si no existen), para la aplicacin de las polticas correspondientes sobre ellos. No hay necesidad de salir del asistente para crear los objetos de red que an no estn creados: cualquier objeto de red o relacin se crea desde dentro del asistente. Las reglas de firewall de ISA Server 2006 se presentan en forma de lista ordenada en donde los parmetros de conexin se comparan con la primera regla de la lista. ISA Server 2006 desplaza la regla hacia abajo en la lista hasta que encuentra una regla que coincide con los parmetros de conexin y aplica la poltica expresada por la misma. Esta tcnica de aplicacin de polticas de firewall permite saber con facilidad por qu una determinada conexin ha sido aceptada o rechazada.

Las reglas de firewall se presentan en forma de lista ordenada.

Polticas acceso basadas usuarios grupos.

de Gracias a las reglas de firewall avanzadas de ISA Server 2006 es posible definir, para cada protocolo, el en origen y destino de la conexin a la que un usuario o o grupo de usuarios puede acceder. Con ello se mejora sensiblemente la flexibilidad para un mximo control del acceso entrante y saliente. para ISA Server 2006 permite el acceso a servidores FTP de Internet, escuchando sobre nmeros de puerto alternativos sin necesidad de modificar la configuracin en el cliente o en el firewall ISA Server 2006. La publicacin de servidor FTP en nmeros de puerto alternativos no requiere nada ms que una sencilla regla de publicacin de servidor FTP.

Soporte FTP.

Redireccin de Con ISA Server 2006 se puede recibir una conexin en puerto para un nmero de puerto concreto y redirigir la peticin a reglas de otro nmero de puerto distinto en el servidor publicado. publicacin de

Caracterstica Descripcin servidores FTP. Resistencia a La nueva caracterstica de resistencia a la saturacin la saturacin. ("Flood Resiliency") de ISA Server 2006 evita que quede inactivado de forma permanente, o en situacin inestable o imposible de controlar durante un ataque por saturacin. Mejoras en la La resistencia a la saturacin posibilita una mejor proteccin recuperacin y proteccin en caso de ataque, mediante frente a restriccin de la actividad de log, control del consumo ataques. de memoria y control de las peticiones DNS pendientes.

Comparacin de ediciones Estndar y Enterprise de ISA Server 2006 Internet Acceleration and Security (ISA) Server 2006 se basa en la anterior versin de ISA Server, as como en la tecnologa Microsoft Windows Server para ofrecer un firewall potente, robusto y eficiente, y de gran facilidad de uso. Hay dos ediciones de ISA Server 2006 disponibles: la Edicin Estndar y la Enterprise. En esta tabla se comparan las funcionalidades y caractersticas de ambas. Caracterstica Ed. Estndar Escalabilidad Redes Sin limitacin Sin limitacin Aade redes corporativas Ed. Enterprise

Escalabilidad

Hasta 4 CPUs, 2-GBSin limitacin (la que determine de RAM el S.O.) Un solo servidor Hasta 32 nodos mediante Balanceo de carga con NLB (Network Load Balancing)

Escalabilidad horizontal

Cache

Almacenamiento deSin lmite (utilizando protocolo servidor nico CARP - Cache Array Routing

Caracterstica Ed. Estndar

Ed. Enterprise Protocol)

Disponibilidad Soporte para No soportado Windows Network Load Balancing (NLB) Capacidad de manejo Polticas Locales Polticas de gestin del array de servidores y directivas corporativas mediante ADAM (Active Directory Application Mode) S (integrado)

Redes oficinas

de Importacin yPolticas de nivel corporativo y exportacin manualde nivel de array de servidores de polticas

Monitorizacin Consola deConsola de monitorizacin y alertas monitorizacin de unmultiservidor nico servidorManagement Pack para MOM Management Pack para Microsoft Operations Manager (MOM) Mltiples redes Mediante plantillas Mediante plantillas

6.2.Windows Server 2003, Standard Edition Windows Server 2003, Standard Edition aprovecha lo mejor de la tecnologa Windows 2000 Server y facilita su implementacin, administracin y uso. El resultado es un sistema operativo altamente productivo que es a la vez seguro, confiable y es altamente disponible y escalable. A un alto nivel, Windows Server 2003, Standard Edition proporciona compatibilidad con:

 Caractersticas de red avanzadas, como el Servicio de autenticacin de Internet (IAS), el puente de red y la Conexin compartida a Internet (ICS).
Multiproceso simtrico de cuatro vas (SMP).

4 gigabytes (GB) de RAM Los clientes que busquen la mayor disponibilidad y escalabilidad deberan considerar la obtencin de Windows Server 2003, Enterprise Edition o Windows Server 2003, Datacenter Edition. Funciones de seguridad claves A continuacin se detallan algunas de las funciones clave responsables de la mayor confiabilidad de Windows Server 2003:
Servicios Web de XML. La configuracin de seguridad de IIS 6.0

se bloquea durante la instalacin de forma predeterminada, para asegurar que se ejecutan exclusivamente los servicios necesarios. Esta modificacin respecto a las versiones anteriores reduce significativamente los riesgos iniciales en la seguridad. El uso del Asistente para bloqueo de seguridad de IIS, permite que la funcionalidad del servidor est habilitada o deshabilitada en funcin de las necesidades del administrador. Servicios de directorio. La configuracin de seguridad de Active Directory para los recursos de la red y los usuarios abarca todos los niveles de red, permitindole crear redes integrales seguras. Administracin actualizada. La actualizacin automtica proporciona la posibilidad de descargar sistemticamente las actualizaciones vitales del sistema operativo, como las correcciones y revisiones de seguridad. Los administradores seleccionan el momento en que desean instalar estas actualizaciones vitales del sistema operativo. Servidor de seguridad de conexin a Internet. La conexin a Internet es ms segura con el Servidor de seguridad de conexin a Internet integrado. La integracin de un Servidor de seguridad de Internet en el sistema operativo reduce tambin los costos econmicos necesarios para conectarse a Internet. Acceso remoto. Los usuarios de acceso telefnico pueden ser puestos en cuarentena mediante una directiva del administrador. Se les puede restringir la obtencin de acceso a la red hasta que se haya verificado que su sistema contiene el software especificado por el administrador, como las actualizaciones para la deteccin de virus. Compatibilidad de hardware del servidor. Los verificadores de controladores comprueban los nuevos controladores de dispositivos para facilitar que el servidor se mantenga en funcionamiento continuo. Verificacin de aplicaciones. Las aplicaciones que se ejecutan en Windows Server 2003 pueden ser probadas y verificadas mediante la herramienta Verificador de aplicaciones, que detecta

aspectos sutiles, como son los daos en la pila de software o los aspectos relacionados con la compatibilidad. Servicios de archivo. El rendimiento de Windows Server 2003 ha aumentado considerablemente respecto a Microsoft Windows NT Server 4.0 y Windows 2000 Server. Soporte de asistencia. La administracin y el envo de incidencias de Microsoft permite a los usuarios enviar incidencias de soporte tcnico electrnicas a Microsoft, colaborar con los ingenieros de soporte tcnico y administrar las incidencias enviadas desde Windows Server 2003. Rastreo de sucesos del servidor. Los administradores pueden ofrecer un informe con un registro preciso del rendimiento del sistema mediante el uso del nuevo rastreador de sucesos de apagado del servidor. Funciones clave de conexin A continuacin se detallan algunas de las caractersticas clave para conectar personas, partners, sistemas y clientes:
IIS 6.0. Los Servicios de Internet Information Server 6.0 (IIS) son

un servicio Web en Windows Server 2003 que facilita que los partners, clientes y empleados puedan compartir informacin a travs de Internet, de una intranet o de una extranet. IIS 6.0 proporciona una arquitectura actualizada que cubre las necesidades ms exigentes respecto a confiabilidad, versatilidad y capacidad de administracin. Funcin de servidor de aplicaciones Web. Windows Server 2003 es tambin un servidor de aplicaciones Web completo. Integra .NET Framework con los recursos fundamentales del servidor, para que los usuarios puedan implementar, distribuir y administrar aplicaciones y servicios Web XML. .NET Framework proporciona un entorno de ejecucin de aplicaciones completamente administrado, protegido y con muchas funciones, una distribucin y un desarrollo simplificados y una integracin sin problemas con una amplia gama de lenguajes de programacin. Windows Server 2003 ha sido creado a partir de estndares del sector que permiten que los clientes amplen sus aplicaciones ya existentes y desarrollen nuevas aplicaciones con rapidez. Los desarrolladores pueden trabajar directamente en el servidor de aplicaciones, utilizando servicios Web de XML y cdigo administrado, y posteriormente ejecutar las aplicaciones creadas en cualquier plataforma de aplicaciones Web. Este nivel de facilidad en el desarrollo de aplicaciones promueve la innovacin en los procesos empresariales internos y externos e incrementa las oportunidades de negocio. Servicios de Microsoft Windows Media. Windows Server 2003, Standard Edition incluye los Servicios de Windows Media para la distribucin de audio y vdeo de transmisin por secuencias a travs de intranets corporativas y de Internet.

 Compatibilidad con LAN inalmbrica. Esta funcin proporciona

mejoras en el rendimiento y la seguridad para las redes de rea local (LAN) inalmbricas, como la administracin automtica de claves, la autenticacin de usuarios y la autorizacin previa al acceso a la LAN. Windows Server 2003, Standard Edition facilita enormemente el uso y la implementacin de los servicios inalmbricos. 6.3.Servidor DHCP El protocolo de configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol) es un estndar TCP/IP diseado para simplificar la administracin de la configuracin IP de los equipos de nuestra red. El estndar DHCP permite el uso de servidores DHCP para administrar la asignacin dinmica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuracin relacionados, siempre que los clientes estn configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una direccin IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuracin automtica de IP"). Cada equipo de una red TCP/IP debe tener un nombre y una direccin IP nicos. La direccin IP (junto con su mscara de subred relacionada) identifica al equipo host y a la subred a la que est conectado. Al mover un equipo a una subred diferente, se debe cambiar la direccin IP; DHCP permite asignar dinmicamente una direccin IP a un cliente, a partir de una base de datos de direcciones IP de servidor DHCP de la red local. En las redes TCP/IP, DHCP reduce la complejidad y cantidad de trabajo que debe realizar el administrador para reconfigurar los equipos. DHCP es el protocolo de servicio TCP/IP que "alquila" o asigna dinmicamente direcciones IP durante un tiempo (duracin del alquiler) a las estaciones de trabajo, distribuyendo adems otros parmetros de configuracin entre clientes de red autorizados, tales como la puerta de enlace o el servidor DNS. DHCP proporciona una configuracin de red TCP/IP segura, confiable y sencilla, evita conflictos de direcciones y ayuda a conservar el uso de las direcciones IP de clientes en la red. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administracin centralizada de las direcciones IP utilizadas en la red. Los clientes compatibles con DHCP podrn solicitar a un servidor DHCP una direccin IP y obtener la concesin como parte del proceso de inicio de red. Las estaciones de trabajo "piden" su direccin IP (y dems configuraciones para este protocolo) al servidor, y ste les va asignando direcciones del rango que sirve, de entre aquellas que le quedan libres; si deseamos que a determinados equipos el servidor les sirva siempre la misma, podemos llegar a "forzar" la asignacin de la direccin IP deseada a equipos concretos. Adems tambin pueden

excluirse del rango de direcciones IP que va a servir nuestro servidor, aquellas que deseamos que estn asociadas de forma esttica a determinados equipos o perifricos de red. Si por error dejsemos algn equipo de la red configurado con un direccionamiento IP esttico del rango gestionado por nuestro servidor DHCP, podra ocurrir que cuando nuestro servidor "alquilase" una IP a la estacin de trabajo solicitante, dicha direccin IP fuera la que estuviera siendo utilizada por el equipo con direccionamiento esttico, provocndose un conflicto de IP; en ese caso el cliente selecciona otra direccin IP y la prueba, hasta que obtenga una direccin IP que no est asignada actualmente a ningn otro equipo de nuestra red. Por cada conflicto de direcciones, el cliente volver a intentar configurarse automticamente hasta con 10 direcciones IP. En caso de que el cliente DHCP haya obtenido anteriormente una concesin de licencia de un servidor DHCP, cada vez que el cliente arranque de nuevo, se comportar del siguiente modo: Si la concesin de alquiler de licencia ha caducado, el cliente solicitar una nueva licencia al servidor DHCP (la asignacin del servidor podra coincidir con la anterior). Si la concesin de alquiler no ha caducado en el momento del inicio, el cliente intentar renovar su concesin en el servidor DHCP, es decir, que le sea asignada la misma direccin IP. Si durante el intento de renovacin de su concesin, el cliente no puede localizar un servidor DHCP, intentar realizar un "ping" a la puerta de enlace predeterminada de la concesin; si el resultado del "ping" es satisfactorio, el cliente DHCP supone que sigue ubicado en la misma red en que obtuvo su concesin actual y continuar utilizndola; en caso de que el resultado del "ping" sea errneo, el cliente supone que ha sido movido a otra red en que los servicios DHCP no estn disponibles, y configura automticamente su direccin IP utilizando una direccin de la red de clase B reservada de Microsoft, 169.254.0.0, con mscara de subred 255.255.0.0 (obviamente el equipo no conectar con la red). Una vez que el cliente se ha configurado automticamente con una direccin IP del rango indicado, buscar un servidor DHCP en segundo plano cada cinco minutos para obtener una concesin. En caso de que el cliente nunca haya obtenido una concesin de licencia de un servidor DHCP: El cliente DHCP intenta localizar un servidor DHCP y obtener una configuracin del mismo. Si no puede encontrar un servidor DHCP, el cliente DHCP configura automticamente su direccin IP y su mscara de subred mediante la utilizacin de una direccin seleccionada de la red de clase B reservada de Microsoft, 169.254.0.0, con mscara de subred 255.255.0.0; el cliente comprobar la existencia de un servidor DHCP en segundo plano cada cinco minutos. Si

posteriormente encuentra un servidor DHCP, el cliente abandonar la informacin que ha configurado automticamente. A continuacin, el cliente DHCP utiliza una direccin que ofrece el servidor DHCP (as como el resto de informacin de opciones DHCP proporcionadas) para actualizar los valores de su configuracin IP. Antes de comenzar con los procesos de instalacin y configuracin de nuestro DHCP, vamos a definir algunos trminos que utilizaremos a lo largo de dicho proceso.
mbito servidor DHCP.- Un mbito es un agrupamiento

administrativo de equipos o clientes de una subred que utilizan el servicio DHCP. Rango servidor DHCP.- Un rango de DHCP est definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes. Concesin o alquiler de direcciones.- es un perodo de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una direccin IP asignada. Autorizacin servidor DHCP.- Habilitacin del servidor DHCP instalado para que sirva direcciones IP a los clientes pertenecientes al dominio gestionado por Active Directory.

6.4.Servidor WINS

Permite registrar nombres de recursos de red NetBIOS y resolver stos a sus direcciones IP correspondientes; se suele utilizar en estaciones de trabajo que ejecutan versiones antiguas de sistemas operativos de Microsoft Implementaciones Microsoft introdujo el DHCP en sus Servidores NT con la versin 3.5 de Windows NT a finales de 1994. A pesar de que la llamaron una nueva funcin no fue inventada por ellos. El Consorcio de Software de Internet (ISC: Internet Software Consortium) public distribuciones de DHCP para Unix con la versin 1.0.0 del ISC DHCP Server el 6 de diciembre de 1997 y una versin (2.0) que se adaptaba mejor al RFC el da 22 de junio de 1999. Se puede encontrar el software en http://www.isc.org/sw/dhcp/ Otras implementaciones importantes incluyen:

Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en el mes de febrero de 1999 Sun: aadi el soporte para DHCP a su sistema operativo Solaris el 8 de julio de 2001. Adems, varios routers incluyen soporte DHCP para redes de hasta 255 computadoras.

Anatoma del protocolo

Esquema de una sesin tpica DHCP. (Autoridad de Nmeros Asignados en Internet segn siglas en ingls) en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para los clientes.
6.5.

Servidor Domain Name System DNS

DNS, (en espaol: sistema de nombre de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El DNS es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems de

ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contena todos los nombres de dominio conocidos (tcnicamente, este archivo existe[cita requerida] - la mayora de los sistemas operativos actuales pueden ser configurados para revisar su archivo hosts [cita requerida]). El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo hosts no resultara prctico y en 1983, Paul Mockapetris public los RFCs 882 y 883 definiendo lo que hoy en da ha evolucionado hacia el DNS moderno. (Estos RFCs han quedado obsoletos por la publicacin en 1987 de los RFCs 1034 y 1035). Componentes Para la operacin prctica del sistema DNS se utilizan tres componentes principales:
Los

Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucin de nombres a un servidor DNS (Por ejemplo: Qu direccin IP corresponde a nombre.dominio?);
Los

Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la peticin a otro servidor si no disponen de la direccin solicitada.
Y

las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a otras zonas de autoridad. Entendiendo las partes de un nombre de dominio Un nombre de dominio usualmente consiste en dos o ms partes (tcnicamente etiquetas), separadas por puntos cuando se las escribe en forma de texto. Por ejemplo, www.mohamedalid.org o es.Wikipedia.org
A la etiqueta ubicada ms a la derecha se le llama dominio de

nivel superior (ingls < Top Level Domain). Como org en www.mahomedalid.org o es en www.Wikipedia.es Cada etiqueta a la izquierda especifica una subdivisin o subdominio. Ntese que "subdominio" expresa dependencia relativa, no dependencia absoluta. En teora, esta subdivisin puede tener hasta 127 niveles, y cada etiqueta contener hasta 63 caracteres, pero restringido a que la longitud total del nombre del dominio no exceda los 255 caracteres, aunque en la prctica los dominios son casi siempre mucho ms cortos.

el nombre de la mquina (en ingls hostname). El resto del nombre de dominio simplemente especifica la manera de crear una ruta lgica a la informacin requerida. Por ejemplo, el dominio es.Wikipedia.org tendra el nombre de la mquina "es", aunque en este caso no se refiere a una mquina fsica en particular. El DNS consiste en un conjunto jerrquico de servidores DNS. Cada dominio o subdominio tiene una o ms zonas de autoridad que publican la informacin acerca del dominio y los nombres de servicios de cualquier dominio incluido. La jerarqua de las zonas de autoridad coincide con la jerarqua de los dominios. Al inicio de esa jerarqua se encuentra los servidores raz: los servidores que responden cuando se busca resolver un dominio de primer y segundo nivel. DNS en el mundo real Los usuarios generalmente no se comunican directamente con el servidor DNS: la resolucin de nombres se hace de forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar una peticin que requiere una bsqueda de DNS, la peticin se enva al servidor DNS local del sistema operativo. El sistema operativo, antes de establecer alguna comunicacin, comprueba si la respuesta se encuentra en la memoria cach. En el caso de que no se encuentre, la peticin se enviar a uno o ms servidores DNS. La mayora de usuarios domsticos utilizan como servidor DNS el proporcionado por el proveedor de servicios de Internet. La direccin de estos servidores puede ser configurada de forma manual o automtica mediante DHCP. En otros casos, los administradores de red tienen configurados sus propios servidores DNS.

Finalmente, la parte ms a la izquierda del dominio suele expresar

En cualquier caso, los servidores DNS que reciben la peticin, buscan en primer lugar si disponen de la respuesta en la memoria cach. Si es as, sirven la respuesta; en caso contrario, iniciaran la bsqueda de manera recursiva. Una vez encontrada la respuesta, el servidor DNS guardar el resultado en su memoria cach para futuros usos y devuelve el resultado. Jerarqua DNS

El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos del rbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un objeto consiste en la concatenacin de todas las etiquetas de un camino. Las etiquetas son cadenas alfanumricas (con '-' como nico smbolo permitido), deben contar con al menos un carcter y un mximo de 63 caracteres de longitud, y deber comenzar con una letra (y no con '-') (ver la RFC 1035, seccin "2.3.1. Preferencia nombre de la sintaxis "). Las etiquetas individuales estn separadas por puntos. Un nombre de dominio termina con un punto (aunque este ltimo punto generalmente se omite, ya que es puramente formal). Un FQDN correcto (tambin llamado Fully Qualified Domain Name), es por ejemplo este: www.example.com. (Incluyendo el punto al final) Un nombre de dominio debe incluir todos los puntos y tiene una longitud mxima de 255 caracteres. Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de dominio separa la etiqueta de la raz de la jerarqua (en ingls, root). Este primer nivel es tambin conocido como dominio de nivel superior (TLD). Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona, ubicado en uno o ms servidores de nombres. Tipos de servidores DNS Preferidos: Guardan los datos de un espacio de nombres en sus ficheros Alternativos: Obtienen los datos de los servidores primarios a travs de una transferencia de zona. Locales o Cach: Funcionan con el mismo software, pero no contienen la base de datos para la resolucin de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repeticin de estas peticiones en el futuro continuo o libre. Software usado en servidores DNS

Bind PowerDNS MaraDNS djbdns pdnsd MyDNS DNS (Windows 2000/2003/2008) dnsmasq Tipos de resolucin de nombres de dominio Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS:
Recursiva.- Las consultas recursivas consisten en la mejor

respuesta que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando los datos solicitados. no tiene la informacin en sus datos locales, por lo que busca un servidor raiz y repite el mismo proceso bsico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la respuesta a la pregunta.

Iterativa.- En las consultas (o resoluciones) iterativas, el servidor

Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor valor en la mtrica RTT (round-trip time) para seleccionar el servidor. El RTT es una medida para determinar cunto tarda un servidor en responder una consulta. El proceso de resolucin normal se da de la siguiente manera: 1. El servidor A recibe una consulta recursiva desde el cliente DNS. 2. El servidor A enva una consulta iterativa a B. 3. El servidor B refiere a A otro servidor de nombres, incluyendo a C. 4. El servidor A enva una consulta iterativa a C. 5. El servidor C refiere a A otro servidor de nombres, incluyendo a D. 6. El servidor A enva una consulta iterativa a D. 7. El servidor D responde. 8. El servidor A regresa la respuesta al resolver. 9. El resolver entrega la resolucin al programa que solicit la informacin. Tipos de registros DNS
A = Address (Direccin) Este registro se usa para traducir

nombres de hosts a direcciones IPv4. AAAA = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv6. CNAME = Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se estn corriendo mltiples servicios (como ftp y web server) en un servidor con una sola direccion ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto tambin es usado

cuando corres mltiples servidores http, con diferente nombres, sobre el mismo host. NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. PTR = Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona. HINFO = Host INFOrmation (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio. TXT = TeXT - ( Informacin textual) Permite a los dominios identificarse de modos arbitrarios. LOC = LOCalizacin - Permite indicar las coordenadas del dominio. WKS - Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV. SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782 SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts estn autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro. Windows Internet Naming Service (WINS) es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores. Esta lista permite localizar rpidamente a otro ordenador de la red. Al usar un servidor de nombres de internet de Windows en una red se evita el realizar bsquedas ms laboriosas (como peticiones broadcast) para obtenerla, y se reduce de esta forma el trfico de la red. A partir de Windows 2000 WINS ha sido relegado en favor de DNS y Active Directory, sin embargo, sigue siendo necesario para establecer servicios de red con versiones anteriores de sistemas Microsoft. En entornos Unix y GNU/Linux, Samba (programa) puede actuar tambin como servidor WINS.

VII.

PRESUPUESTO
DESCRIPCION CANTIDAD PRECIO UNITARIO $1.499 PRECIO TOTAL $1.499

PRODUCTO

ISA Server 2006 ISA Server 2006 es el 1 Ed. Estndar gateway integrago para procesador la seguridad prerimetral que le ayuda a proteger su entorno de TI frente a amenazas procedentes de Internet, haciendo posible adems que sus usuarios accedan en remoto a sus aplicaciones y datos de forma rpida y segura ISA Server 2006 ISA Server 2006 1 Ed. Enterprise Ed.Enterprise est procesador diseado para grandes organizaciones que necesitan opciones de implantacin flexibles con los mximos niveles de disponibilidad, capacidad de gestin y

$ 5.999

$ 5.999

escalabilidad.

Tarjeta de Red Swish Cable coaxial Servidor

Tarjeta de Inalmbrica

Red

PCI 2 tarjeta de $ 25 red

$ 50 $ 60 $ 80 $ 5.000

Swish de 16 puertod D- 2 para $ 30 Link conectar Cable coaxial categora 200 N 6 S.O. Window Server, 1 Memoria Ran 4 Gb, Disco Duro 1 Tb, Procesador Intel $ 0.40 $ 5.000

TOTAL UTILIZANDO ISA Server 2006 Ed. Estndar TOTAL UTILIZANDO ISA Server 2006 Ed. Enterprise

$ 1689 $ 6189

VIII. CONCLUSIONES

8.1. Con el uso de ISA Server se garantiza una proteccin avanzada,

pues tiene una seguridad de nivel de aplicacin diseada para proteger la infraestructura de aplicaciones de Microsoft, Microsoft Internet Information Server, Microsoft Office SharePoint Portal Server, y Microsoft Windows VPN.

8.2. Contiene el mejor firewall para proteger las instalaciones Exchange Server, Microsoft Internet Security and Acceleration (ISA) Server 2006 proporciona seguridad avanzada para Microsoft Exchange Server con filtro para Microsoft Outlook Web Access, inspeccin para RPC de Outlook, control para trfico RPC sobre HTTP y asistentes de administracin para publicacin de servidores.

8.3. Tendremos un filtro de aplicacin sobre todas las conexiones VPN, y bloquear los ataques de gusanos y otras amenazas como Blaster impidiendo su entrada a la red desde conexiones remotas (ISA Server 2006).

8.4. Ayuda en una publicacin de servidores Web de manera sencilla y segura, ya que funciona con cualquier aplicacin de front-end HTTP con filtro de aplicacin para impedir los ataques sobre el puerto 80. Los servidores de aplicaciones basadas en Web se pueden situar de forma segura detrs del firewall corporativo y seguir estando disponibles para los usuarios de Internet.

8.5. Contar con ISA Server 2006 proporciona la tranquilidad de saber que viene con una certificacin estndar basada en criterios reconocidos y compartidos en el sector, y se espera concluir el proceso de certificacin a finales de 2006. ISA Server cumple con el Common Criteria, aceptado internacionalmente y establecido por la Agencia de Seguridad de EEUU. Este sello de aprobacin significa que ISA Server puede responder a los requerimientos de seguridad ms exigentes.

8.6. Se tendr con un acceso rpido y seguro, ya que ISA Server 2006 posibilita un acceso rpido y seguro con funcionalidad VPN totalmente integrada en la arquitectura del firewall, cache de Web acelerado y mxima velocidad de filtrado de firewall.

8.7. Ayuda en la autenticacin del permetro de la red con AD, RADIUS y SecurID, El control de acceso basado en polticas permite a las organizaciones controlar el acceso entrante y saliente por usuario/grupo, aplicacin, origen/destino, tipo de contenido y momento de la conexin.

8.8. Se contar con una nueva interfaz de usuario y herramientas de administracin simplificadas que ayudan a evitar errores de configuracin, posibilitando una seguridad de red efectiva y con menores costes.

8.9. Utilizando ISA Server 2006 evitaremos errores de configuracin de

la seguridad con plantillas de red fciles de usar, una interfaz totalmente renovada y simplificada basada en Microsoft Management Console (MMC), paneles de tareas en formato grfico y asistentes reducen muchas de las tareas ms frecuentes a un simple click de ratn. La configuracin del firewall puede copiarse a un archivo XML para su replicacin o copia de seguridad. ISA Server puede gestionarse en remoto mediante consola MMC, Servicios de Terminal Windows o el Escritorio Remoto de Windows Server 200, as como mediante scripts de lnea de comandos.

8.10. La red contar con capacidad de expansin para tecnologas de

filtrado de contenido y un rico ecosistema de partners, una amplia comunidad de proveedores de soluciones, ISVs e integradores de sistemas ofrecen una gran variedad de servicios y productos alrededor de ISA Server 2006. Entre estos servicios se pueden encontrar filtros de nivel de aplicacin que aaden funcionalidades de seguridad, como antivirus y filtro de contenidos; servicios de valor aadido, como cuarentenas personalizadas para VPN, y herramientas de administracin orientadas especficamente a entornos de desarrollo.

IX.

RECOMENDACIONES

9.1. Para tener una adecuada seguridad de la informacin se deber

contar con una poltica de seguridad que permite a las organizaciones controlar el acceso entrante y saliente por usuario/grupo, aplicacin, origen/destino, tipo de contenido y momento de la conexin.

9.2. Para poder garantizar una proteccin avanzada,

se deber ISA

Server 2006.

9.3. Integrar la red del sistema a un servidor se deber ISA Server 2006 para bloquear los ataques de gusanos y otras amenazas como Blaster impidiendo su entrada a la red desde conexiones remotas (ISA Server 2006).

9.4. Para tener un acceso rpido y seguro, se recomienda la instalacin de ISA Server 2006 que posibilitara un acceso rpido y seguro.

9.5. Instalar ISA Server 2006 para evitar errores de configuracin de la seguridad con plantillas de red fciles de usar, una interfaz totalmente renovada y simplificada basada en Microsoft Management Console (MMC), paneles de tareas en formato grfico y asistentes para reducir muchas de las tareas ms frecuentes a un simple click de ratn.

X.

BIBLIOGRAFA

Pgina web principal de Ediciones Estndar y Enterprise de ISA

Server 2006.

Pgina web principal de Microsoft

Wikipedia.