isa server 2006

¿Cómo instalar y Configurar ISA Server 2006?

Fecha: 31 de Diciembre de 2008

Objetivo: Instalar y configurar ISA Server 2006 como un servidor de Internet

bajo Windows 2003 Server

Autor: Julio Cesar Mendoza Galán

Prerrequisitos:

Ø Conocimientos sobre la instalación de Windows 2003 Server Standard

Ø Conocimientos sobre la instalación de Windows 2003 Server Enterprise

Ø Conocimientos sobre la instalación de Windows 2003 Server Data

Center

Ø Instalación de Service Pack 1 para Windows 2003 Server

Ø Instalación y configuración de los siguientes servicios: DNS, Active

Directory, DHCP.

Ø Conocimientos sobre la instalación y configuración de ISA Server 2000

Ø Conocimientos sobre la configuración de clientes a través de ISA Server

2000

Ø Conocimientos sobre la instalación de Windows XP Profesional

Ø Conocimientos sobre la creación de cableado estructurado categoría 5

Ø Dos tarjetas de red instaladas y configuradas para ser utilizadas durante

el proceso de instalación de ISA Server 2006

Ø Conocimientos de el protocolo TCP/IP

Ø Conocimientos sobre configuración de las IP, públicas y privadas.

Ø CD de ISA Server 2006

Ø Actualizaciones de Microsoft ISA Server 2006

Ø CD de Windows 2003

Server Enterprise

Pasos a realizar en el servidor:

1. Inserte el CD de ISA

Server 2006

2. Presione la opción Install

ISA Server 2006

Nota: El sistema copia los

archivos necesarios hacia una

carpeta temporal, en donde se

descomprimen archivos que

contiene el CD de Microsoft

ISA Server 2006 a los cuales se

les denominan Core

Components. Este proceso tarda

aproximadamente 10 minutos.

Nota: Si Windows 2003 Server,

no tiene al menos instalado el

Service Pack 1, esta instalación

no aplicara y finalizara la

instalación de ISA Server 2006.

3. Presione el botón

para finalizar la

instalación de Microsoft ISA

Server 2006

Nota: Si el servidor tiene

instalado al menos el Service

Pack 1, entonces aplicara el resto

de la instalación.


5. Seleccione el botón de radio ¤ I accept the terms in the license

agreement


7. Escriba el nombre del usuario

8. Escriba el nombre de la

organización

9. Escriba la contraseña o

número serial del

programa: J6T48-XCF7K-

QCGKD-QV887-4BJYB

10.Presione el botón

Nota: Usualmente este programa

es utilizado para almacenar todos

los sitios Web visitados a través

de la red interna que posee el

centro escolar o institución

educativa, corporativa, etc. Pero,

a su vez este programa permite

enrrutar a las PC de la red

privada a Internet y es por eso

que seleccionaremos la siguiente

opción.

11.Seleccione el botón de

radio¤ Install both ISA Server and Configuration Storage server


Nota: Las tres opciones deben

ser instaladas. ISA Server, ISA

Server Management,

Configuration Storage Server


14.Seleccione el botón de radio¤Create a new ISA Server Enterprise


Nota: Si en la red desea tener

acceso al monitoreo de ISA

Server 2006, entonces deberá

seleccionar el botón de radio ¤

Create a replica of the enterprise

configuration


17.Escriba el nombre de la

cuenta de usuario que tenga los mayores permisos en el servidor y que

sea la cuenta de usuario que se utilizara para monitorear el tráfico de la

red interna como externa.

Nota: Si la cuenta de usuario tiene contraseña entonces escriba la contraseña.




Nota: El adaptador de red que se

debe seleccionar en esta opción

es la tarjeta con la cual tendrá

contacto el servidor con la red

privada que desea que tenga

acceso a Internet. Para

diferenciar las tarjetas, la que

tiene acceso a Internet la hemos

denominado Internet y la que tiene acceso con la red privada la denominamos

LAN.

21.Seleccione la tarjeta de

red LAN


Nota: ISA Server 2006,

muestra todos los rangos de IP

que pueden ser utilizados en la

red privada. Si se desea que el

tráfico canalizado a través del ISA Server 2006 sea más fluido, recomiendo

que le agreguen otra tarjeta de

red al servidor y con esto

lograremos balancear el tráfico

tanto interno como externo.

ISA Server 2006, de forma

automática aplica las políticas

de seguridad al mismo servidor,

eso indica que el servidor al

final de ser instalado este

programa, solo tendrá acceso al sitio de Microsoft, esto por razones de

seguridad. Esto es normal bajo este sistema. Aquellos usuario se ISA Server

2000, se verán sorprendidos por

esta política.

Nota: Esta ventana nos permitirá

confirmar el rango de direcciones

IP, que serán monitoreadas a

través de ISA Server 2006.


24.Colóquele el cheque a la

caja þ Allow non-

encrypted Firewall client

connections

Nota: Para evitar que usuarios

con sistemas operativos

inferiores a Windows XP

Profesional tengan

inconvenientes en la

navegación, se activara esta

opción.


Nota: Algunos servicios serán

cancelados durante la

instalación de ISA Server 2006,

tales como: SMTP, FTP, IIS.



Nota: La instalación

aproximadamente se demora

entre 10 a 15 minutos. Este

programa es compatible con

Windows 2000 Server,

Windows 2003 Server,

Windows 2008 Server en todas

sus versiones.


Nota: Como resultado de que la

instalación fue satisfactorio, ISA

Server 2006, lanza de forma

automática la siguiente pagina

Web

Nota: Ahora, se configurara los servicios que sean necesarios para que los

clientes logren tener acceso a Internet a través de las políticas de seguridad

que serán implementadas.

Nota: Por omisión todos los equipos de la red y el servidor se quedaron sin

acceso a Internet, por lo cual se recomienda al principio de esta actividad

contar con todas las herramientas mínimas necesarias para evitar anomalías

tales como: la falta del Service pack para Windows 2003 Server.

El requerido es el Service pack 1, sin embargo si se cuenta con Service pack 2

para Windows 2003 server, será mejor por sus actualizaciones criticas en

relación a los virus informáticos.

Isa Server 2006, solamente permitirá el tráfico al interior de la red y fuera de

la red a través de sus políticas de seguridad para comunicarse con el sistema.

¿Cómo crear un filtro a través del ISA Server 2006?

29.Presione el botón Inicio

30.Seleccione la opción

Todos los Programas

31.Seleccione la Opción

Microsoft ISA Server


Microsoft ISA Server Management

33.Seleccione el símbolo + con respecto a la opción Array que se

encuentra en el panel de tarea al lado izquierdo.

34.Seleccione el símbolo + con respecto a la opción Servidor. Este es el

nombre de la maquina, así que dependerá del nombre que le asigne a su

servidor, así será la frase o

palabra que encuentre en

esta opción

Nota: En este caso crearemos

una regla para que el servidor

ISA Server 2006, se pueda

conectar con el resto de

servidores DNS a nivel mundial.

35.Presione el botón derecho

del mouse sobre la opción

Firewall Policy

36.Seleccione del menú

emergente la opción

Nuevo

37.Seleccione la opción Access Rule

38.Escriba el nombre de la

regla a crear. Recuerde

que la regla que se creara

está relacionada al

permiso de conectarse a

oros servidores DNS. En

ese sentido se sugiere el nombre de Acceso a DNS



radio ¤Allow


42.En el listado colgante

seleccione la opción

Selected protocols


44.Presione el símbolo + con

respecto a la opción

Inraestructure

45.Seleccione la opción DNS



Nota: No seleccione la opción DNS

Server, ya que esto hace referencia a la

configuración de un servidor DNS

permantente tal como google.com,

Hotmail.com, Yahoo.com e indica a

Microsocft Isa Server 2006 que el servidor

que está configurando es un servidor de

dominio de Internet y lo que estamos

haciendo es: activando los servicios de un

servidor proxy.



50.Seleccione el símbolo +

con respecto a la opción

Networks


Internal



Nota: Con esto se le indica a ISA

Server que todas las peticiones

provenientes de la red privada ósea de

cualquiera de las PC que forman parte

de su dominio o se han agregado a

formar parte de la red, serán canalizadas

a través del proxy y a su vez verificara

si este DNS o dominio existe en la red

de Internet, enviando así una respuesta

el servidor ISA al cliente de la red.




con respecto a la opción

Networks

57.Seleccione la opción External



Nota: Este proceso, servirá para que

todas las peticiones que hagan los

clientes de la red privada sean dirigidas

hacia la tarjeta de red externa, ósea la

tarjeta de red que está configurada para

tener acceso a Internet. Estos son los

nuevos mecanismos que tiene el ISA

Server 2006, en relación a las

configuraciones del ISA Server 2000.


61.En este cuadro de

dialogo no se realizara

nada más que presionar

el botón , ya que

los usuarios se deben de crear en el Activi Directory, a través del Script

que se enseño durante la

instalación y

configuración de

Windows 2003 Server

Enterprise.



Nota: Con este proceso

solarmente le hemos habilitado

la comunicación entre los

servidores DNS a nivel mundial

versus el servidor DNS privado

que tiene nuestro centro escolar, instituto o empresal. Tampoco indica que el

servidor tenga acceso total a Internet. Solo el sitio de Microsoft está

disponible a la fecha en el

servidor, sin embargo en el

resto de la red no tiene acceso

alguno a Internet.


¿Cómo activar el acceso a Internet desde Microsoft ISA Server 2006?

65.Presione el botón derecho

del mouse sobre Firewall

Policy


Nuevo


Access rules

68.Escriba un nombre para la

regla a crear, en este caso

sugerimos escribir:

Acceso a Internet



radio ¤ Allow


72.En el listado colgante

This rule applies to:,

seleccione la opcion:

Selected protocols



con relaciona la carpeta

Web

75.Seleccione la opción HTTP


77.Seleccione la opción HTTPS



Nota: En este caso estamos asignando

los protocolos que tendrán el privilegio

de pasar por el proxy a través de la red

privada de nuestro centro escolar,

instituto o empresa. Esto evitara mucho

tráfico indeseable. Según este ejemplo y

con ideas para que usted modifique, la red no tendrá derecho a descargar

ningún archivo en los equipos clientes, ya que el protocolo FTP, no fue

incluido. Los usuarios no tendrán

acceso a chatear a través del

MSN, ya que no se ha agregado

el protocolo MSN. Esto indica

que tampoco podrá chatear al

usar el MSN ONLINE. Ya que

Microsoft ISA Server 2006, tiene

bloqueado el puerto por el cual

transmite información en la red.

En este sentido y como observa,

solo dos protocolos serán

agregados. Los alumnos/as, solo

tendrán acceso a navegar en las páginas

de Intranet o Internet.



82.Seleccione el símbolo + con

relaciona la carpeta Networks

83.Seleccione la opción Internal


85.Seleccione la opción Local Host



Quarantined VPN Clients



VPN Clients



Nota: Las cinco opciones anteriores agregadas, servirán para dar paso a

Internet a el servidor, el cual es denominado LocalHost, a la red interna

denominada Internal, a los equipos que se conectan a la red privada de

forma inalámbrica se les denomina VPN Clients.



94.Seleccione el símbolo + con relaciona la carpeta Networks

95.Seleccione la opción External




Nota: A través de esta opción

llamada External, lo que se está

logrando es enrrutar todas las PC

hacia la tarjeta de red que tiene

configurada la dirección IP que

apunta a Internet y esta es la forma

como se canalizan todas las PC del

dominio hacia la gran Red de

Internet. Pero, quienes

tendrán derecho de

conectarse, aquellos usuarios

que formen parte del

dominio.

Nota: En esta ventana no se

realizara nada ya que los

usuarios se definen en el Active

Directory





Nota: Después de la última

acción espere aproximadamente

dos minutos para que pruebe

entrar a cualquier sitio a través

de Intenet, desde los clientes,

así como del servidor.

¿Cómo restringir sitios a través de ISA Server 2006?

103. Haga doble click

sobre la regla: Acceso a

Internet

104. Seleccione la ficha

To


, con respecto

a Exceptions

Nota: Si se da cuenta este

arreglo se realiza en la ficha

TO, con el objetivo de que no

salgan de la red privada ninguna

petición a las páginas Web que

desea bloquear, ya que es aquí

donde está la salida externa a

través de la tarjeta de red que tiene la configuración para buscar información

en Internet. De esta forma ISA Server 2006, no busca ningún DNS en la red

en búsqueda de esas páginas Web que como administrador de la red, son

indeseable en el ámbito educativo.

106. Presiona el botón

107. Selecciona del listado

colgante la opción : Domain Name

Set


109. Escribe el nombre para la

regla que se creara, en este

ejemplo utilizaremos el nombre:

Sitios Bloqueados


111. Escribe de la siguiente

forma el siguiente sitio:

*hotmail.com


113. Escribe de la siguiente

forma el siguiente sitio: *hi5.com


115. Escribe de la siguiente forma el siguiente sitio: *myspace.com


117. Escribe de la

siguiente forma el

siguiente sitio: *xxx.com


119. Escribe de la

siguiente forma el siguiente sitio: *gordas.com






Nota: Aquí se ha tratado de dar algunas ideas de cómo bloquear algunos DNS,

pero como cada centro escolar,

instituto nacional, empresa;

tiene sus particularidades en

relación a lo que desea

bloquear, solamente le he dado

una idea de cómo hacerlo.

Atentamente:Julio César Mendoza GalánEmail: [email protected]: [email protected]: [email protected]: [email protected] Site: www.miportal.edu.sv/sitios/11723/index.htmCelular: 503- 73478913

mailto:jcmg:@fepade.org.sv

mailto:jcmg2003:@gmail.com

mailto:jcmg2003:@navegante.com.sv

mailto:juliocesarmendozagalan:@hotmail.com

isa server 2006

Documents