INSTALACIÓN DE ISA SERVER 2006 EN WINDOWS SERVER 2003
Que es isa server?
Isa Server 2006 es un gateway integrado de seguridad perimetral que contribuye a la protección de un entorno de TI frente amenazas procedentes de internet, y ademas ofrece a los usarios un acceso remoto rapido y seguro a sus aplicaciones y datos corporativos.
Para este caso utilizaremos tres maquinas virtuales.
windows server 2003: Donde esta implementado isa server 2006 (FIREWALL).
CentOS: es la zona DMZ (Zona Desmilitarizada) con los servicios FTP,WEB,DNS
windows XP: Es el cliente interno que esta alojado en la LAN
Las maquinasde xp, CentOS, van en red interna con una ip estatica.
Vale aclarar que el windows server debe de tener tres tarjetas de red, dos en red interna, y la otra en modo puente.
Windows server.
192.168.10.196/24 WAN
192.168.50.1/24 DMZ
192.168.40.1/24 LAN
Antes de empezar debemos de tener las ip estaticas lista.
INSTALCIÓN DE ISA SERVER 2006
Bueno cuando ya allá extraído en su
totalidad nos debe aparecer esta ventana le damos instalar ISA Server
2006
Nos sale el asistente
para la instalación damos siguiente
Aceptamos los términos de
la licencia.
El numero del producto
sale automáticamente solo damos continuar
Damos que va ser una
instalación típica y siguiente
Damos en la opción
agregar
Agregamos un adaptador
Escogemos el adaptador que
se llama LAN y damos aceptar.
Ya escogido el adaptador
nos aparece así solo es dar aceptar.
Damos siguiente.
Lo dejamos así solo
siguiente.
Damos siguiente para que
los servicios mostrados se reinicien.
Damos instalar para
terminar con el asistente de la instalación.
Esperamos a que acabe de instalar.
Click en finalizar para
acabar el proceso de la instalación
Como observamos el ISA SERVER 2006 nos instalo bien.
Configuración de ISA
SERVER 2006
Ya dentro de la
administración de ISA Server vamos a redes- configuración y asi se
debe de ver con su plantilla predeterminada
Vamos a la derecha de la
pantalla y escogemos esta plantilla
Nos sale el asistente para
la plantilla y damos siguiente.
Click en siguiente.
Agregamos un adaptador que
es LAN damos aceptar y damos siguiente.
Agregamos otra adaptador
pero esta vez va ser DMZ y damos aceptar y después siguiente.
Vamos a bloquear todos y
damos siguiente.
Damos finalizar.
Aplicamos los cambios.
Esperamos a que cargue y
damos aceptar y nos debe de quedar la plantilla que escogimos en los
pasos anteriores.
Como observamos el diagrama cambio con la instalación que hicimos.
Creación De NAT.
Nos vamos para redesy en reglas de red eliminamos unas reglas de VPN y pasamos a crear nuestra regla de NAT
Le damos Crear regla Nueva.
Le damos Agregar.
Como observamos la regla se
creo con éxito.
Implementado Reglas De
Firewall
Nos
vamos para redes donde vamos a crear la reglas.
Le
damos en crear regla nos aparece el asistente donde vamos a colocar
el nombre de la regla.
Le damos nombre a la regla.
Le damos permitir.
Escogemos
el protocolo y le damos agregar.
Escogemos
los parámetros y le damos siguiente.
Nos
aparece el mismo cuadro y agregamos otro parámetro.
Los agregamos.
Le
damos siguiente.
Le
damos Siguiente.
Le
damos Finalizar.
Como
observamos la regla fue creada con éxito lo único que debemos de
hacer es darle aplicar para que los cambio sufran efectos.
Publicación del FTP
de la DMZ a la LAN
Nos vamos para reglas del firewall y nos vamos para publicar
protocolos de servicios no web.
Nos aparece el asistente y le damos un nombre a la regla que vamos a
crear.
Colocamos la ip del server DMZ donde están los servicios de
WEB,FTP,DNS.
Y le damos siguiente
Le damos nuevo donde vamos a crear una regla.
Nos aparece un asistente nuevo le damos un nombre a la regla y le
damos siguiente.
Le damos en Nueva.
Agregamos el protocolo dirección de entrada y el numero de puerto
le damos aceptar.
Le damos Siguiente.
Le damos NO y le damos siguiente.
Le damos Finalizar.
Volvemos al cuadro anterior le damos siguiente ya que tenemos la regla creada.
Escogemos externa y siguiente.
Le damos Finalizar.
Como observamos la regla se creo exitosamente le demos en aplicar
para que surjan los cambios.
Verificación de las
Reglas
FTP
Nos vamos para una maquina cliente y probamos los servicios.
WEB
Creación de la
regla del DNS para salir a internet con las maquinas en Red Interna
Vamos a crear una regla nueva y le damos un nombre y le damos
siguiente.
Le damos permitir.
Escogemos el protocolo que deseamos.
Agregamos los parámetros de interna y perimetral y le damos siguiente.
Nos aparece un cuadro nuevo y escogemos otros parámetros y le damos siguiente.
Siguiente.
Le damos Siguiente.
Le damos Finalizar.
Nos aparece la regla y le damos aplicar para que sufran efecto los
cambios.
Pasamos a Crear una regla para el DNS.
Nos vamos a publicar servidor no web.
Le damos un nombre a la regla.
Colocamos la ip del DNS del SENA y le damos siguiente.
Nos aparece un cuadro y le damos en nuevo y nos aparecerá un nuevo asistente donde le colocamos un nombre a la regla para la definición de protocolos.
Escogemos el tipo de protocolo la dirección si es de entrada o de salida y numero de puerto.
Le damos siguiente.
Le damos Finalizar.
Volvemos al punto anterior y le damos siguiente.
Escogemos la opción externa y le damos siguiente.
Le damos Finalizar.
Como vemos la regla se creo le damos en aplicar cambios.
Nos vamos la maquina cliente de la LAN y le colocamos los DNS el que creamos en la zona DMZ y el DNS del SENA.
Nos vamos para el server de la DMZ y en el archivo /etc/named.conf le
agregamos la linea de los reenviadores guardamos y reiniciamos.
Además hay que cambiarle el RESOL.
Lo copiamos guardamos y nos salimos y nos vamos para la maquina
cliente donde vamos a verificar si la regla nos funciona.
Como observamos nos funciono mas de bien
No hay comentarios:
Publicar un comentario