lunes, 19 de septiembre de 2011

Implementacion de VPN en ISA Server 2006

En este tutorial aprenderás a configurar un servicio de VPN en ISA Server cabe decir que este estara implementado junto con un Firewall y Proxy si deseas ver la configuracion de Firewall puedes ingresar a este link, si quieres ver la configuración de Proxy ingresa a este link si necesitas también al instalación de ISA Server puedes ingresar a este link. Espero que estos tutoriales les sean de gran utilidad para tener todos sus servicios implementados.

Implementacion de VPN en ISA Server 2006

Implementacion de Proxy Transparente en ISA Server 2006

En este tutorial complementaremos el Proxy para esto hay que decir que ya teníamos previamente instalado ISA Server para verlo ingresa a este link para ver la instalación de Firewall ingresa a este link y para ver la configuración previa de Proxy puedes ingresara a este linkPara  poner tu ISA Server como un Proxy transparente solo debes hacerle unos cambios al DNS los cuales son Editar la Zona directa agregando los siguientes registros: estos son para que las maquinas que actúan como DMZ y LAN no tengan problema a la hora de resolver ningún dominio.
Luego de tener el DNS editado debes ir a tu maquina ISA Server y allí ir a networks y en internal darle clic derecho propiedades.
En las propiedades buscar  Auto Discovery en esa escoger Publish Automatic y el puerto para que ya el Proxy sea transparente y los usuarios no tengan que ponerlo para poder navegar.
Luego vayan a Firewall client a hacer los cambios para que este no entorpezca el proxy transparente.
Después de hacer los cambios apliquen la configuración.
Lo ultimo que queda por hacer es ir al cliente de la LAN y cambiar la configuración del proxy por detectar automáticamente.
Ya con estos cambios tienes tu proxy transparente.

Implementación de Proxy en ISA Server 2006

En este tutorial aprenderás a configurar un servicio de Proxy e ISA Server cabe decir que este esta impelmentado junto con un Firewall y deseas ver la configuracion de este puedes ingresar a este link si necesitas también al instalación de ISA Server puedes ingresar a este link. Espero que estos tutoriales les sean de gran utilidad

Implementación de Proxy en ISA Server 2006

Implementación de firewall en ISA Server 2006

Antes de empezar con la Implementacion debo recordarles que la maquina y el ISA Server ha sido instalado previamente para instalar ISA Server puedes ingresar aquiPara implementar el servicio de firewall en ISA server debemos tener tres tarjetas de red 2 de ellas en red interna 1 una en modo adaptador de puente.
La primera tarjeta estará en red interna y se llamara LAN
La segunda tarjeta estara en red interna y se llamara DMZ
 La tercer y última tarjeta estará en modo puente
Después de tener las tarjetas de red en ese orden debemos asignarle la IP estática a las interfaces en red interna para que posteriormente cuando le des ipconfig en la consola te salgan las interfaces así.
Después de tener las interfaces bien ingresamos a la administración de isa server
Una vez en Isa Server Management podemos empezar a configurar nuestra red para ello debemos cambiar de topología por una que tenga DMZ en este caso se llamara perímetro para ello vamos a Arrays/configuration/networks y en la parte derecha del monitor escogemos la segunda topología.
Al escoger la nueva topologia te saldra un asistente de configuracion asi al cual slo debes darle siguiente para continuar
En el siguiente cuadro te saldrá la opción de exportar ya una topología ahí no hagas nada solo dale siguiente.
En el siguiente cuadro te saldra que debes esocger la red para le interna alli solo dale en Add Adapter para escoger LAN.
En el siguiente cuadro te saldrá que debes escoger la red de la DMZ aunque tengan en cuenta que ya no se llamara DMZ sino perímetro.
Después de haber escogido las redes te saldrá que política para el firewall necesitas es este caso escoge Block All y dale siguiente.
Ya con las especificaciones anteriores darás por terminado este asistente ahí solo dale finalizar.
Después de cambiar la topología deberá mostrar la topología así también te mostrara un cuadrito para aplicar los cambios dale Apply para poder continuar.
Después de guardar los cambios vamos a crear la regla de NAT para que puedas navegar desde la DMZ y la LAN para ello vamos a network rules que esta en una de las pestañas de la misma networks. 
Allí escogemos la regla de NAT le damos clic derecho propiedades en nombre ponemos LAN y DMZ > WAN o como prefieras esto es para saber que con esta regla saldrás a internet.
Después de haberle escogido el nombre escogemos las redes de las cuales haremos petición en este caso serán la LAN (internal) y la DMZ (perimetrer).
Luego escogemos hacia que destino se harán las peticiones en este caso será la WAN (external), Por último la das aplicar y guardar.
Después de haber creado la regla de NAT iremos a Firewall Policy a crear las reglas para que las redes puedan salir a internet.
Al entrar por primera vez a esta pestaña solo encontraras la regla de denegar todo por defecto con esta todavía no tendrás salida a internet para ello debes crear una regla nueva entonces le das nueva Access rule.
Después de darle en créate Access rule te saldrá un asistente de configuración en el primer cuadro debes ponerle el nombre por el que se distinguirá en este caso empezaremos por DHCP para que la maquina pueda tener IP por la interfaz de adaptador de puente. Después de que escoges le nombre le das siguiente.
En el siguiente cuadro te saldrá la acción que le pondrás a esta regla en este caos necesitamos permitir por ello será allow después escogerlo dale siguiente.
En el siguiente cuadro te saldrá que protocolo necesitas para ello le das en Add este te abre otro cuadro, donde despliegas la carpeta de All Protocols y escoges DHCP reply y request para irlos poniendo la das en add luego de que los escoges le das close al cuadro y siguiente al otro para poder continuar.
En el siguiente cuadro debes escoger la regla de acceso ahí debes escoger External ya que será a este el que se le realicen las peticiones y este a su vez las respondas. Donde despliegas la carpeta de Networks y escoges External para irlo poniendo la das en add luego de que los escoges le das close al cuadro y siguiente al otro para poder continuar.
En el siguiente cuadro te saldrá quien realizara la petición aquí escogemos local host ya que será la propia maquina quien pida IP para su interfaz. . Donde despliegas la carpeta de Networks y escoges Local host para irlo poniendo la das en add luego de que los escoges le das close al cuadro y siguiente al otro para poder continuar.
En el siguiente cuadro te saldrá a que usuarios le permitirás esta regla allí aparece All Users por defecto si quieres puedes dejarlo así o buscar a que usuarios quieres implementar esta regla.
Por ultimo te saldrá  la finalización del asistente ahí solo dale finalizar para que la regla quede creada.
Recuerda que por cada regla que vas ingresando debes guardar los cambios.
Debes realizar le proceso anterior para agregar el servicio DNS y HTTP para poder tener internet ya que estas tres reglas son fundamentales. Después de crearlas de la misma forma que la anterior deberá quedarte una lista si.
Después de que tengas estas reglas guarda los cambios
Una vez tengas los cambios aplicados debes ir a verificar en tu DMZ y LAN que si tengan acceso a internet una vez hayas verificado esto empezaremos a crear las reglas de firewall par tener todo vigilado. Entonces empezaremos por las reglas de acceso a los servicios que corren en la DMZ (perimeter) 
Debo decir que las reglas se crean de la misma forma que la anterior por ello solo les mostrare la lista de reglas ya creadas y aplicadas al sistema.
Una vez tenemos las reglas creadas para las redes internas debemos crear las reglas para que los usuarios externos entren a diferentes servicio para ello crearemos otro tipo de reglas llamadas NAT esta se llaman así porque los usuarios acceden a servicios de la red DMZ con la IP publica. Empezaremos a crear la primera regla para el servicio FTP para ello le damos clic en Publish Non-Web Server Protocols.
Una vez damos clic allí este abrirá un asistente de configuración en el cual debes escoger le nombre del servicio a publicar en este caso será el FTP.
En el siguiente cuadro te saldrá para poner la IP del Servidor aquí pones la IP a la cual responde tu servicio FTP que en este caso es la 192.168.150.2.
En el siguiente cuadro te saldrá que debes escoger le servicio para ello le das en la flecha de al lado y escoges FTP Server o el servicio que vayas a publicar.
En el siguiente te saldrá cual red desea utilizar para que tu servicio sea visto ahí escoge External ya que será este el cual de acceso a tu FTP desde afuera.
Por ultimo te saldrá el asistente de finalización ahí solo dale finalizar para poder publicar tu servicio.
Después de haber creado todas la reglas para acceder a tus servicios desde las redes externas deberán quedarte asi.
Después de terminar con tus reglas de firewall deberá quedarte algo así.
Ya con este tienes tu servicio de firewall corriendo a la perfección.

Instalación de ISA Server 2006

En este tutorial aprenderemos a instalar isa server para usarlo de firewall y proxy.
Lo primero que haremos será poner el CD a correr para poderlo instalar una vez esta corriendo te saldrá un asistente así. En este debes escoger Install ISA SEVRER 2006.
Después de escoger que deseas instalar ISA server este empezara a cargar.
Después de que cargue te saldrá el asistente de progreso de instalación el cual indica que empezara a instalar los componentes.

Después de que  cargue este sacara un asistente de instalación solo debes darle siguiente.
El siguiente cuadro de instalación que te saldrá es el de la licencia ahí debes aceptar los términos para poder continuar con la instalación.
En el siguiente cuadro te saldrá una información sobre tu ISA en el cual deberás escoger el nombre de usuario y la organización a la que pertenece y la clave de producto.
En el siguiente cuadro te saldrá que tipo de escenario quiere tener para tu ISA Server para ellos escogemos la tercera opción Install both ISA Server services and configuration Storage server.
En el siguiente cuadro te saldrá los componentes aquí déjalo tal y como esta y solo dale siguiente.
En el siguiente cuadro te saldrá que tipo de ISA server será en este solo escoges el primero.
En el siguiente cuadro te saldrá una información ahí solo dale siguiente.
En el siguiente cuadro te saldrá el rango de IP al cual pertenecerá tu red interna para ello le damos add.
Este a us vez abre un cuadrito al cual hay que darle add adapter
En ese escogemos LAN que será la red interna.
Al anterior se le da OK y este te mostrara el rango de adapter dale ok para poder continuar.
Una vez escogemos la red interna le damos siguiente.
En el siguiente cuadro te saldrá que si quieres conexión encriptada ahí solo dale siguiente
En el siguiente cuadro te saldrá una advertencia ahí solo dale siguiente.
En el siguiente y último cuadro solo hay que darle Install.
Después de que instala el automáticamente instala lo componentes adicionales y inicia el sistema.
Por ultimo te saldrá le cuadro de que la instalación ha terminado.
Después de estar instalado solo ve a inicio/todos los programas/Microsoft isa server/ISA server management.
Así deberá quedar tu ISA server instalado ya utilízalo como mas te convenga