junio 02, 2011

Home » » Isa Server Permitir todo
0

Isa Server Permitir todo

  jueves, junio 02, 2011  

Escenario
Oficina, con un Domain controller, , exchange , 10 usuarios, y una conexión a Internet

Problema
Usuarios aficionados, a hacer uso del Internet de manera discriminada.

Solución
Simplemente vamos a poner en funcionamiento un ISA server, y ver como permitir todo el trafico.
Creo que es el primer paso siempre de un cortafuegos, permitir, y luego según lo que detectemos ir negando servicios, accesos, etc... Si lo hacemos al revés, y negamos desde el principio, lo mas seguro es que tengamos problemas de puesta en punto, servicios que dejan de funcionar, y demás problemas que pueden hacer que nos volvamos locos.

Nada mas instalar el ISA server, el trafico web estará cortado, y desde el navegador nos aparecerá un mensaje (por defecto) tal como este:
nota: Esto pasara a todos los usuarios, incluido administradores.





- Lo primero que haremos, sera añadir el intervalo de nuestro rango de ip's , dentro de las propiedades de la red interna.

- Nada mas instalar el ISA, si entramos en la consola de administración, veremos que ha creado una regla que deniega todo.
- Esto lo hace, por que si nosotros no le decimos lo contrario , el resultado va a ser este. Si al final de todo el conjunto de reglas, no hemos definido lo que tiene que hacer, no va a permitirlo.
- Es decir, imaginaos que creamos una regla que permite el http, nos quedaría de la siguiente forma.
- http -> SI
- TODO - > NO
Si hacemos una petición smtp, la primera regla se la saltara, y la segunda se lo denegara.
Si hacemos una petición http, la primera regla se lo permitirá, y la segunda no le afectara.

Para crear una regla que permita todo, haremos lo siguiente
- Nos situamos en directiva de firewall.
- Damos a la tarea Crear regla de acceso.


- Esto nos iniciara el asistente para crear la regla. Lo primero sera darle el nombre.

- Le decimos que se va a aplicar a todo el trafico saliente.


- Que la red afectada va a ser Todas las redes (y host local)


- Que el destino también van a ser todas las redes.

- Y que se lo vamos a permitir a todos los usuarios.

- En el listado de reglas, vamos a ver que a situado, esta regla que permite todo delante de la que niega


Con esta configuración, todos los servicios debieran de funcionar sin problemas. Ahora queda lo mas difícil. monitorizar este escenario, ver que servicios, protocolos, se usan, que permitir, que no, que publicar , etc.
Es decir, mucho análisis, trabajo, y paciencia para conseguir exactamente lo que queramos, y que el resultado sea optimo.

0 comentarios:

Publicar un comentario