Microsoft Internet Security & Acceleration - ISA SERVER 2006 Juan Antonio

Microsoft Internet

Security & Acceleration

- ISA SERVER 2006

2013

Juan Antonio Sánchez Romero

10/01/2013

Microsoft Internet Security & Acceleration -ISA SERVER 2006

Página 2

Índice:

• Software necesario para Implantar y Configurar un

Servidor con ISA SERVER 2006. • Licencias para su uso y precio.

� Precios de licencias de ISA Server 2006 y de IAG 2007.

� Opciones de compra de ISA Server 2006. • Descargar Windows server. • Direcciones para descarga isa server 2006. • Manual técnico y de usuario para poder implantar,

configurar y utilizar ISA SERVER 2006 tanto a nivel de Servidor como de Clientes.

� Configuración de las tarjetas de red en la maquina virtual.

� Configuración del Servidor Principal.(DNS) � Configuración de las Tarjetas de red del Isa

Server. � Configuración de la tarjeta de red Externa. � Conectar el Servidor Con Isa Server al

dominio. � Instalación del Isa server. � Reglas de restricciones.

• Más ejemplo de reglas de restricciones. • Direcciones web Utilizadas.

Microsoft Internet Security & Acceleration - ISA SERVER 2006


Página 3

Software necesario para Implantar y Configurar un Servidor con ISA SERVER 2006:

Licencias para su uso y precio. Tipos de licencias de ISA Server 2006 ISA Server 2006 usa diferentes mecanismos de licencias diseñados para ajustarse con flexibilidad a las necesidades específicas. Estos mecanismos son tres y se describen a continuación:

• Modelo de licencia por procesador: bajo este modelo, se requiere una licencia por cada procesador que es accesado por un sistema operativo que esté ejecutando ISA Server.

Server Plus User CALs: se trabaja en el modelo de acceso cliente/servidor. Se requiere una licencia de servidor, así como también una CAL (Client Access License o Licencia de Acceso del Cliente) por cada usuario autenticado que accesa

• al sistema que esté corriendo ISA Server. • Server Plus Device CALs: al usar este modelo, se requiere una licencia de

servidor y también una licencia CAL por cada dispositivo del cliente que accesa un sistema que esté ejecutando ISA Server.

Precios de licencias de ISA Server 2006 y de IAG 2007



Página 4

Primeramente se define que IAG significa Intelligent Application Gateway. Particularmente, Microsoft IAG es el software o tecnología que aporta tecnologías para un acceso seguro y flexible a una amplia gama de dispositivos, computadoras y dispositivos móviles. A continuación se muestran los precios de las licencias ISA Server 2006 y de IAG 2007:

Licencias de productos Precios

ISA Server 2006 Standard Edition $1,499 por procesador

ISA Server 2006 Enterprise Edition $5,999 por procesador

IAG 2007 User CAL $22 por usuario

Opciones de compra de ISA Server 2006 Existen dos formas en las que se puede obtener/comprar ISA Server 2006. La primera de ellas es instalar el software en un servidor que se ha comprado por separado. La segunda opción es comprar un servidor que ya traiga instalado ISA Server 2006 de fábrica. En el caso de utilizar la segunda opción, algunas compañías que venden el paquete de hardware (servidor) y software (ISA Server 2006) completo son:



Página 5

Descargar Windows server:

http://www.tuinformaticafacil.com/descargas-gratis/sistemas-operativos/windows-

server/windows-server-2008-32-bits-en-espanol

http://www.microsoft.com/es-es/download/details.aspx?id=8371

Direcciones para descarga isa server 2006:

http://www.microsoft.com/spain/isaserver/prodinfo/trial-software.mspx

Manual técnico y de usuario para poder implantar, configurar y utilizar ISA SERVER 2006 tanto a nivel de Servidor como de

Clientes.

Este es el escenario sobre el que vamos a montar isa Server.En primer lugar tenemos un servidor principal que tiene como ip la que se muestra en

la imagen y funcionara como DNS, este servidor lo conectaríamos a un switch. A este swicht conectaremos otro servidor este servidor tendrá dos tarjetas de red una para comunicarse con la red local (LAN) y otra con la red exterior (con internet), a este equipo le instalaremos ISA Server 2006 que filtra el tráfico hacia dentro de la red y hacia fuera de internet.



Página 6

Configuración de las tarjetas de red en la maquina virtual.

Para la configuración de las tarjetas las configuraremos en la maquina virtual de la siguiente manera:

En la maquina donde vamos a instalar Isa server tendremos dos tarjetas una para la red interna que configuraremos como Custom (WMnet3) y la otra como bridged (como puente) y esta nos valdrá para salir al exterior.

En el otro servidor tendremos una tarjeta de red y este servidor nos valdrá como servidor DNS configuraremos la tarjeta como Custon(WMnet3) como la tarjeta interna del servidor ISA Server 2006 para que de este modo se puedan ver ambos servidores.



Página 7

Quedarían Internamente así en el servidor ISA Server.

Configuración del Servidor Principal.(DNS)

Vamos a configurar la dirección Ip del servidor principal DNS para ello nos vamos a inicio conexiones de red y seleccionamos la Única tarjeta que tenemos pinchamos sobre ella y botón derecho y le ponemos la direcciones que se nos muestra en la fotografía del principio.

Tendríamos: Ip:172.16.0.1/24 P.E:172.16.0.2 DNS: 172.16.0.1



Página 8

Configuración de las Tarjetas de red del Isa Server:

Para configurar las tarjetas del red del Servidor Isa Server nos vamos a panel de control y centro de recuso compartido. Como vemos tenemos dos tarjetas de red en la que las configuraremos de la siguiente manera.

Pinchado sobre administrado de conexiones de red seleccionamos la tarjeta interna pinchamos sobre ella con botón derecho y pinchamos en propiedades pinchamos en el protocolo Ipv4 y ponemos la siguientes direcciones Ip.

IP: 172.16.0.2/24 DNS: 172.16.0.1 (pertene al servidor DNS) Puerta de enlace no es necesaria ya que se resuelva mediante direcciones estáticas y no dinámicas. En el servidor Wind tenemos que poner el DNS del servidor DNS.



Página 9

Configuración de la tarjeta de red Externa: Nos vamos a inicio Conexiones de red y pinchamos sobre tarjeta de red externa. Con esta tarjeta saldremos a internet.

Pinchamos sobre el protocolo TCP/IP.



Página 10

Ponemos las siguientes direcciones IP.

IP:182.168.1.10/24 PE: 192.168.1.1 (Pertenece al router) DNS: 172.16.0.1 (pertenece al servidor DNS) Desactivamos la opciones de Cliente para rede Microsoft Y compartir Impresora y archivos para rede Microsoft ya que como es solamente para salir a Internet n es necesario tener activadas estas opciones.



Página 11

Conectar el Servidor Con Isa Server al dominio. Conectaremos el servidor con ISA server al dominio que ya teníamos creado de antes para ello nos vamos a inicio Equipo botón derecho administrar.

A continuación se abrirá una ventana como la que se muestra a continuación y pinchamos en cambiar la configuración:



Página 12

Pinchamos en cambiar.

Y seleccionamos la opción de dominio.


Página 13

Introducimos el nombre del dominio y nos pedirá la contarse de administrador, introducimos la contraseña de administrado.

Una vez Introducida la contraseña esperamos unos segundo dependiendo de la velocidad de la red y quedara unido al dominio isa2006.prueba.local. por último debemos reiniciar la maquina y listo.



Página 14

Una vez arrancada la maquina la información que debe mostrar es que la maquina pertenece al dominio isa2006.prueba.local como se muestra a continuación.

Instalación del Isa server: Primeramente nos descargamos la versión de prueba de la pagina http://www.microsoft.com/spain/isaserver/prodinfo/trial-software.mspx . Una vez descargada

ejecutamos el instalador.



Página 15

Al ejecutarlo se nos abrirá una ventana como esta

Después de esperar unos segundos aparecerá el asistente de instalación del Isa Server 2006 y pincharemos en instalar Isa server 2006.



Página 16

Comenzara a instalar los archivos necesarios.

Se abrirá el asiste que nos hará una instalación guiada pincharemos en siguiente.



Página 17

Aceptamos las condiciones de USO.

Introducimos el número de serie como es una versión de prueba ya viene con el serial introducido así que no hará falta hacer nada solo le damos a siguiente.



Página 18

Hacemos una instalación típica para instalar las principales características del programa.

Ahora tendremos que seleccionar el adaptador sobre el que quermos hacer la auditoria para ello tendremos que pinchar sobre agregar.



Página 19

Seleccionamos Agregar Adaptador.

Y selecionamos la tarjeta de red Interna que es la que queremos auditar.



Página 20

Estos son los rangos de red que tenemos y los que vamos auditar.

Nos da un resume de los rangos de direcciones ip hemos Seleccionado



Página 21

No aceptamos las conexiones del clientes firewall.

Pinchamos en Instalar.



Página 22

Esperamos unos minutos a que se instale el ISA Server 2006.

Ya está instalado Isa Server 2006 y listo para usarse.



Página 23

Reglas de restricciones:

Para ejecutar Isa Server 2006 nos vamos a inicio todos los programas y Microsoft ISA server, administración del servidor.

Ejemplo de crear una regla que permita el trafico interno de la red:

Pinchamos sobre directivas de firewall, no vamos a nuevo, pinchamos sobre Regla de acceso.



Página 24

Pondremos el nombre a la Regla nueva En nuestro caso Trafico Interno.

Como la regla que queremos hacer se trata de permitir el trafico interno de la red para poder comunicaros entre si pincharemos en permitir.



Página 25

Pinchamos sobre Trafico Saliente.

Seleccionamos nuestro Host y la red Interna para podemos comunicarnos entre sí.



Página 26

Y hacia donde queremos que se comunique como queremos que se comunique internamente seleccionamos nuestro host y la red interna.

Pinchamos sobre todos los usuariarios para no hacer restinciones sobre ninguno y siguiente.



Página 27

Pinchamos en finalizar el asistente para terminar de hacer la regla de acceso.

Antes de aplicar una cosa muy importante es tener en cuenta el orden de la regla pues si hay alguna regla por encima de esta que restinga lo que hace esta reglar no funcionaria bien.



Página 28

Si todo es correcto aplicamos y la regla quedaría como la de la siguiente imagen.



Página 29

Más ejemplo de reglas de restricciones.

ISA Server 2006. Reglas. Denegar acceso a Webs prohibidas. http://www.youtube.com/watch?v=zq7RwTM1HBA

ISA Server 2006. Reglas. Permitir tráfico del tipo DNS por el "DNS interno". http://www.youtube.com/watch?v=XkEULECnfiY

ISA Server 2006. Reglas. Permitir Acceso a Internet según un

determinado horario. http://www.youtube.com/watch?v=pU3gJ3WFrQQ

ISA Server 2006. Reglas. Permitir Acceso a Internet.

http://www.youtube.com/watch?v=_NZLrabAIeo

Direcciones web Utilizadas:

http://www.monografias.com/trabajos67/dos-software-microsoft/dos-software-

microsoft2.shtml

http://www.microsoft.com/spain/isaserver/prodinfo/sysreq.mspx


Documents

Microsoft Internet Security & Acceleration - ISA SERVER 2006 Juan Antonio