Isa Server 2006
-
Upload
juan-ramos-fernandez -
Category
Documents
-
view
65 -
download
7
Transcript of Isa Server 2006
¿Cómo instalar y Configurar ISA Server 2006?
Fecha: 31 de Diciembre de 2008
Objetivo: Instalar y configurar ISA Server 2006 como un servidor de Internet
bajo Windows 2003 Server
Autor: Julio Cesar Mendoza Galán
Prerrequisitos:
Ø Conocimientos sobre la instalación de Windows 2003 Server Standard
Ø Conocimientos sobre la instalación de Windows 2003 Server Enterprise
Ø Conocimientos sobre la instalación de Windows 2003 Server Data
Center
Ø Instalación de Service Pack 1 para Windows 2003 Server
Ø Instalación y configuración de los siguientes servicios: DNS, Active
Directory, DHCP.
Ø Conocimientos sobre la instalación y configuración de ISA Server 2000
Ø Conocimientos sobre la configuración de clientes a través de ISA Server
2000
Ø Conocimientos sobre la instalación de Windows XP Profesional
Ø Conocimientos sobre la creación de cableado estructurado categoría 5
Ø Dos tarjetas de red instaladas y configuradas para ser utilizadas durante
el proceso de instalación de ISA Server 2006
Ø Conocimientos de el protocolo TCP/IP
Ø Conocimientos sobre configuración de las IP, públicas y privadas.
Ø CD de ISA Server 2006
Ø Actualizaciones de Microsoft ISA Server 2006
Ø CD de Windows 2003
Server Enterprise
Pasos a realizar en el servidor:
1. Inserte el CD de ISA
Server 2006
2. Presione la opción Install
ISA Server 2006
Nota: El sistema copia los
archivos necesarios hacia una
carpeta temporal, en donde se
descomprimen archivos que
contiene el CD de Microsoft
ISA Server 2006 a los cuales se
les denominan Core
Components. Este proceso tarda
aproximadamente 10 minutos.
Nota: Si Windows 2003 Server,
no tiene al menos instalado el
Service Pack 1, esta instalación
no aplicara y finalizara la
instalación de ISA Server 2006.
3. Presione el botón
para finalizar la
instalación de Microsoft ISA
Server 2006
Nota: Si el servidor tiene
instalado al menos el Service
Pack 1, entonces aplicara el resto
de la instalación.
4. Presione el botón
5. Seleccione el botón de radio ¤ I accept the terms in the license
agreement
6. Presione el botón
7. Escriba el nombre del usuario
8. Escriba el nombre de la
organización
9. Escriba la contraseña o
número serial del
programa: J6T48-XCF7K-
QCGKD-QV887-4BJYB
10.Presione el botón
Nota: Usualmente este programa
es utilizado para almacenar todos
los sitios Web visitados a través
de la red interna que posee el
centro escolar o institución
educativa, corporativa, etc. Pero,
a su vez este programa permite
enrrutar a las PC de la red
privada a Internet y es por eso
que seleccionaremos la siguiente
opción.
11.Seleccione el botón de
radio¤ Install both ISA Server and Configuration Storage server
12.Presione el botón
Nota: Las tres opciones deben
ser instaladas. ISA Server, ISA
Server Management,
Configuration Storage Server
13.Presione el botón
14.Seleccione el botón de radio¤Create a new ISA Server Enterprise
15.Presione el botón
Nota: Si en la red desea tener
acceso al monitoreo de ISA
Server 2006, entonces deberá
seleccionar el botón de radio ¤
Create a replica of the enterprise
configuration
16.Presione el botón
17.Escriba el nombre de la
cuenta de usuario que tenga los mayores permisos en el servidor y que
sea la cuenta de usuario que se utilizara para monitorear el tráfico de la
red interna como externa.
Nota: Si la cuenta de usuario tiene contraseña entonces escriba la contraseña.
18.Presione el botón
19.Presione el botón
20.Presione el botón
Nota: El adaptador de red que se
debe seleccionar en esta opción
es la tarjeta con la cual tendrá
contacto el servidor con la red
privada que desea que tenga
acceso a Internet. Para
diferenciar las tarjetas, la que
tiene acceso a Internet la hemos
denominado Internet y la que tiene acceso con la red privada la denominamos
LAN.
21.Seleccione la tarjeta de
red LAN
22.Presione el botón
Nota: ISA Server 2006,
muestra todos los rangos de IP
que pueden ser utilizados en la
red privada. Si se desea que el
tráfico canalizado a través del ISA Server 2006 sea más fluido, recomiendo
que le agreguen otra tarjeta de
red al servidor y con esto
lograremos balancear el tráfico
tanto interno como externo.
ISA Server 2006, de forma
automática aplica las políticas
de seguridad al mismo servidor,
eso indica que el servidor al
final de ser instalado este
programa, solo tendrá acceso al sitio de Microsoft, esto por razones de
seguridad. Esto es normal bajo este sistema. Aquellos usuario se ISA Server
2000, se verán sorprendidos por
esta política.
Nota: Esta ventana nos permitirá
confirmar el rango de direcciones
IP, que serán monitoreadas a
través de ISA Server 2006.
23.Presione el botón
24.Colóquele el cheque a la
caja þ Allow non-
encrypted Firewall client
connections
Nota: Para evitar que usuarios
con sistemas operativos
inferiores a Windows XP
Profesional tengan
inconvenientes en la
navegación, se activara esta
opción.
25.Presione el botón
Nota: Algunos servicios serán
cancelados durante la
instalación de ISA Server 2006,
tales como: SMTP, FTP, IIS.
26.Presione el botón
27.Presione el botón
Nota: La instalación
aproximadamente se demora
entre 10 a 15 minutos. Este
programa es compatible con
Windows 2000 Server,
Windows 2003 Server,
Windows 2008 Server en todas
sus versiones.
28.Presione el botón
Nota: Como resultado de que la
instalación fue satisfactorio, ISA
Server 2006, lanza de forma
automática la siguiente pagina
Web
Nota: Ahora, se configurara los servicios que sean necesarios para que los
clientes logren tener acceso a Internet a través de las políticas de seguridad
que serán implementadas.
Nota: Por omisión todos los equipos de la red y el servidor se quedaron sin
acceso a Internet, por lo cual se recomienda al principio de esta actividad
contar con todas las herramientas mínimas necesarias para evitar anomalías
tales como: la falta del Service pack para Windows 2003 Server.
El requerido es el Service pack 1, sin embargo si se cuenta con Service pack 2
para Windows 2003 server, será mejor por sus actualizaciones criticas en
relación a los virus informáticos.
Isa Server 2006, solamente permitirá el tráfico al interior de la red y fuera de
la red a través de sus políticas de seguridad para comunicarse con el sistema.
¿Cómo crear un filtro a través del ISA Server 2006?
29.Presione el botón Inicio
30.Seleccione la opción
Todos los Programas
31.Seleccione la Opción
Microsoft ISA Server
32.Seleccione la opción
Microsoft ISA Server Management
33.Seleccione el símbolo + con respecto a la opción Array que se
encuentra en el panel de tarea al lado izquierdo.
34.Seleccione el símbolo + con respecto a la opción Servidor. Este es el
nombre de la maquina, así que dependerá del nombre que le asigne a su
servidor, así será la frase o
palabra que encuentre en
esta opción
Nota: En este caso crearemos
una regla para que el servidor
ISA Server 2006, se pueda
conectar con el resto de
servidores DNS a nivel mundial.
35.Presione el botón derecho
del mouse sobre la opción
Firewall Policy
36.Seleccione del menú
emergente la opción
Nuevo
37.Seleccione la opción Access Rule
38.Escriba el nombre de la
regla a crear. Recuerde
que la regla que se creara
está relacionada al
permiso de conectarse a
oros servidores DNS. En
ese sentido se sugiere el nombre de Acceso a DNS
39.Presione el botón
40.Seleccione el botón de
radio ¤Allow
41.Presione el botón
42.En el listado colgante
seleccione la opción
Selected protocols
43.Presione el botón
44.Presione el símbolo + con
respecto a la opción
Inraestructure
45.Seleccione la opción DNS
46.Presione el botón
47.Presione el botón
Nota: No seleccione la opción DNS
Server, ya que esto hace referencia a la
configuración de un servidor DNS
permantente tal como google.com,
Hotmail.com, Yahoo.com e indica a
Microsocft Isa Server 2006 que el servidor
que está configurando es un servidor de
dominio de Internet y lo que estamos
haciendo es: activando los servicios de un
servidor proxy.
48.Presione el botón
49.Presione el botón
50.Seleccione el símbolo +
con respecto a la opción
Networks
51.Seleccione la opción
Internal
52.Presione el botón
53.Presione el botón
Nota: Con esto se le indica a ISA
Server que todas las peticiones
provenientes de la red privada ósea de
cualquiera de las PC que forman parte
de su dominio o se han agregado a
formar parte de la red, serán canalizadas
a través del proxy y a su vez verificara
si este DNS o dominio existe en la red
de Internet, enviando así una respuesta
el servidor ISA al cliente de la red.
54.Presione el botón
55.Presione el botón
56.Seleccione el símbolo +
con respecto a la opción
Networks
57.Seleccione la opción External
58.Presione el botón
59.Presione el botón
Nota: Este proceso, servirá para que
todas las peticiones que hagan los
clientes de la red privada sean dirigidas
hacia la tarjeta de red externa, ósea la
tarjeta de red que está configurada para
tener acceso a Internet. Estos son los
nuevos mecanismos que tiene el ISA
Server 2006, en relación a las
configuraciones del ISA Server 2000.
60.Presione el botón
61.En este cuadro de
dialogo no se realizara
nada más que presionar
el botón , ya que
los usuarios se deben de crear en el Activi Directory, a través del Script
que se enseño durante la
instalación y
configuración de
Windows 2003 Server
Enterprise.
62.Presione el botón
63.Presione el botón
Nota: Con este proceso
solarmente le hemos habilitado
la comunicación entre los
servidores DNS a nivel mundial
versus el servidor DNS privado
que tiene nuestro centro escolar, instituto o empresal. Tampoco indica que el
servidor tenga acceso total a Internet. Solo el sitio de Microsoft está
disponible a la fecha en el
servidor, sin embargo en el
resto de la red no tiene acceso
alguno a Internet.
64.Presione el botón
¿Cómo activar el acceso a Internet desde Microsoft ISA Server 2006?
65.Presione el botón derecho
del mouse sobre Firewall
Policy
66.Seleccione la opción
Nuevo
67.Seleccione la opción
Access rules
68.Escriba un nombre para la
regla a crear, en este caso
sugerimos escribir:
Acceso a Internet
69.Presione el botón
70.Seleccione el botón de
radio ¤ Allow
71.Presione el botón
72.En el listado colgante
This rule applies to:,
seleccione la opcion:
Selected protocols
73.Presione el botón
74.Seleccione el símbolo +
con relaciona la carpeta
Web
75.Seleccione la opción HTTP
76.Presione el botón
77.Seleccione la opción HTTPS
78.Presione el botón
79.Presione el botón
Nota: En este caso estamos asignando
los protocolos que tendrán el privilegio
de pasar por el proxy a través de la red
privada de nuestro centro escolar,
instituto o empresa. Esto evitara mucho
tráfico indeseable. Según este ejemplo y
con ideas para que usted modifique, la red no tendrá derecho a descargar
ningún archivo en los equipos clientes, ya que el protocolo FTP, no fue
incluido. Los usuarios no tendrán
acceso a chatear a través del
MSN, ya que no se ha agregado
el protocolo MSN. Esto indica
que tampoco podrá chatear al
usar el MSN ONLINE. Ya que
Microsoft ISA Server 2006, tiene
bloqueado el puerto por el cual
transmite información en la red.
En este sentido y como observa,
solo dos protocolos serán
agregados. Los alumnos/as, solo
tendrán acceso a navegar en las páginas
de Intranet o Internet.
80.Presione el botón
81.Presione el botón
82.Seleccione el símbolo + con
relaciona la carpeta Networks
83.Seleccione la opción Internal
84.Presione el botón
85.Seleccione la opción Local Host
86.Presione el botón
87.Seleccione la opción
Quarantined VPN Clients
88.Presione el botón
89.Seleccione la opción
VPN Clients
90.Presione el botón
91.Presione el botón
Nota: Las cinco opciones anteriores agregadas, servirán para dar paso a
Internet a el servidor, el cual es denominado LocalHost, a la red interna
denominada Internal, a los equipos que se conectan a la red privada de
forma inalámbrica se les denomina VPN Clients.
92.Presione el botón
93.Presione el botón
94.Seleccione el símbolo + con relaciona la carpeta Networks
95.Seleccione la opción External
96.Presione el botón
97.Presione el botón
98.Presione el botón
Nota: A través de esta opción
llamada External, lo que se está
logrando es enrrutar todas las PC
hacia la tarjeta de red que tiene
configurada la dirección IP que
apunta a Internet y esta es la forma
como se canalizan todas las PC del
dominio hacia la gran Red de
Internet. Pero, quienes
tendrán derecho de
conectarse, aquellos usuarios
que formen parte del
dominio.
Nota: En esta ventana no se
realizara nada ya que los
usuarios se definen en el Active
Directory
99.Presione el botón
100. Presione el botón
101. Presione el botón
102. Presione el botón
Nota: Después de la última
acción espere aproximadamente
dos minutos para que pruebe
entrar a cualquier sitio a través
de Intenet, desde los clientes,
así como del servidor.
¿Cómo restringir sitios a través de ISA Server 2006?
103. Haga doble click
sobre la regla: Acceso a
Internet
104. Seleccione la ficha
To
105. Presione el botón
, con respecto
a Exceptions
Nota: Si se da cuenta este
arreglo se realiza en la ficha
TO, con el objetivo de que no
salgan de la red privada ninguna
petición a las páginas Web que
desea bloquear, ya que es aquí
donde está la salida externa a
través de la tarjeta de red que tiene la configuración para buscar información
en Internet. De esta forma ISA Server 2006, no busca ningún DNS en la red
en búsqueda de esas páginas Web que como administrador de la red, son
indeseable en el ámbito educativo.
106. Presiona el botón
107. Selecciona del listado
colgante la opción : Domain Name
Set
108. Presione el botón
109. Escribe el nombre para la
regla que se creara, en este
ejemplo utilizaremos el nombre:
Sitios Bloqueados
110. Presione el botón
111. Escribe de la siguiente
forma el siguiente sitio:
*hotmail.com
112. Presione el botón
113. Escribe de la siguiente
forma el siguiente sitio: *hi5.com
114. Presione el botón
115. Escribe de la siguiente forma el siguiente sitio: *myspace.com
116. Presione el botón
117. Escribe de la
siguiente forma el
siguiente sitio: *xxx.com
118. Presione el botón
119. Escribe de la
siguiente forma el siguiente sitio: *gordas.com
120. Presione el botón
121. Presiona el botón
122. Presiona el botón
123. Presione el botón
124. Presione el botón
Nota: Aquí se ha tratado de dar algunas ideas de cómo bloquear algunos DNS,
pero como cada centro escolar,
instituto nacional, empresa;
tiene sus particularidades en
relación a lo que desea
bloquear, solamente le he dado
una idea de cómo hacerlo.
Atentamente:Julio César Mendoza GalánEmail: [email protected]: [email protected]: [email protected]: [email protected] Site: www.miportal.edu.sv/sitios/11723/index.htmCelular: 503- 73478913