Antes de empezar con la Implementacion debo recordarles que la maquina y el ISA Server ha sido instalado previamente para instalar ISA Server puedes ingresar aqui. Para implementar el servicio de firewall en ISA server debemos tener tres tarjetas de red 2 de ellas en red interna 1 una en modo adaptador de puente.
La primera tarjeta estará en red interna y se llamara LAN
La segunda tarjeta estara en red interna y se llamara DMZ
Después de tener las tarjetas de red en ese orden debemos asignarle la IP estática a las interfaces en red interna para que posteriormente cuando le des ipconfig en la consola te salgan las interfaces así.
Después de tener las interfaces bien ingresamos a la administración de isa server
Una vez en Isa Server Management podemos empezar a configurar nuestra red para ello debemos cambiar de topología por una que tenga DMZ en este caso se llamara perímetro para ello vamos a Arrays/configuration/networks y en la parte derecha del monitor escogemos la segunda topología.
Al escoger la nueva topologia te saldra un asistente de configuracion asi al cual slo debes darle siguiente para continuar
En el siguiente cuadro te saldrá la opción de exportar ya una topología ahí no hagas nada solo dale siguiente.
En el siguiente cuadro te saldra que debes esocger la red para le interna alli solo dale en Add Adapter para escoger LAN.
En el siguiente cuadro te saldrá que debes escoger la red de la DMZ aunque tengan en cuenta que ya no se llamara DMZ sino perímetro.
Después de haber escogido las redes te saldrá que política para el firewall necesitas es este caso escoge Block All y dale siguiente.
Ya con las especificaciones anteriores darás por terminado este asistente ahí solo dale finalizar.
Después de cambiar la topología deberá mostrar la topología así también te mostrara un cuadrito para aplicar los cambios dale Apply para poder continuar.
Después de guardar los cambios vamos a crear la regla de NAT para que puedas navegar desde la DMZ y la LAN para ello vamos a network rules que esta en una de las pestañas de la misma networks.
Allí escogemos la regla de NAT le damos clic derecho propiedades en nombre ponemos LAN y DMZ > WAN o como prefieras esto es para saber que con esta regla saldrás a internet.
Después de haberle escogido el nombre escogemos las redes de las cuales haremos petición en este caso serán la LAN (internal) y la DMZ (perimetrer).
Luego escogemos hacia que destino se harán las peticiones en este caso será la WAN (external), Por último la das aplicar y guardar.
Después de haber creado la regla de NAT iremos a Firewall Policy a crear las reglas para que las redes puedan salir a internet.
Al entrar por primera vez a esta pestaña solo encontraras la regla de denegar todo por defecto con esta todavía no tendrás salida a internet para ello debes crear una regla nueva entonces le das nueva Access rule.
Después de darle en créate Access rule te saldrá un asistente de configuración en el primer cuadro debes ponerle el nombre por el que se distinguirá en este caso empezaremos por DHCP para que la maquina pueda tener IP por la interfaz de adaptador de puente. Después de que escoges le nombre le das siguiente.
En el siguiente cuadro te saldrá la acción que le pondrás a esta regla en este caos necesitamos permitir por ello será allow después escogerlo dale siguiente.
En el siguiente cuadro te saldrá que protocolo necesitas para ello le das en Add este te abre otro cuadro, donde despliegas la carpeta de All Protocols y escoges DHCP reply y request para irlos poniendo la das en add luego de que los escoges le das close al cuadro y siguiente al otro para poder continuar.
En el siguiente cuadro debes escoger la regla de acceso ahí debes escoger External ya que será a este el que se le realicen las peticiones y este a su vez las respondas. Donde despliegas la carpeta de Networks y escoges External para irlo poniendo la das en add luego de que los escoges le das close al cuadro y siguiente al otro para poder continuar.
En el siguiente cuadro te saldrá quien realizara la petición aquí escogemos local host ya que será la propia maquina quien pida IP para su interfaz. . Donde despliegas la carpeta de Networks y escoges Local host para irlo poniendo la das en add luego de que los escoges le das close al cuadro y siguiente al otro para poder continuar.
En el siguiente cuadro te saldrá a que usuarios le permitirás esta regla allí aparece All Users por defecto si quieres puedes dejarlo así o buscar a que usuarios quieres implementar esta regla.
Por ultimo te saldrá la finalización del asistente ahí solo dale finalizar para que la regla quede creada.
Recuerda que por cada regla que vas ingresando debes guardar los cambios.
Debes realizar le proceso anterior para agregar el servicio DNS y HTTP para poder tener internet ya que estas tres reglas son fundamentales. Después de crearlas de la misma forma que la anterior deberá quedarte una lista si.
Después de que tengas estas reglas guarda los cambios
Una vez tengas los cambios aplicados debes ir a verificar en tu DMZ y LAN que si tengan acceso a internet una vez hayas verificado esto empezaremos a crear las reglas de firewall par tener todo vigilado. Entonces empezaremos por las reglas de acceso a los servicios que corren en la DMZ (perimeter)
Debo decir que las reglas se crean de la misma forma que la anterior por ello solo les mostrare la lista de reglas ya creadas y aplicadas al sistema.
Una vez tenemos las reglas creadas para las redes internas debemos crear las reglas para que los usuarios externos entren a diferentes servicio para ello crearemos otro tipo de reglas llamadas NAT esta se llaman así porque los usuarios acceden a servicios de la red DMZ con la IP publica. Empezaremos a crear la primera regla para el servicio FTP para ello le damos clic en Publish Non-Web Server Protocols.
Una vez damos clic allí este abrirá un asistente de configuración en el cual debes escoger le nombre del servicio a publicar en este caso será el FTP.
En el siguiente cuadro te saldrá para poner la IP del Servidor aquí pones la IP a la cual responde tu servicio FTP que en este caso es la 192.168.150.2.
En el siguiente cuadro te saldrá que debes escoger le servicio para ello le das en la flecha de al lado y escoges FTP Server o el servicio que vayas a publicar.
En el siguiente te saldrá cual red desea utilizar para que tu servicio sea visto ahí escoge External ya que será este el cual de acceso a tu FTP desde afuera.
Por ultimo te saldrá el asistente de finalización ahí solo dale finalizar para poder publicar tu servicio.
Después de haber creado todas la reglas para acceder a tus servicios desde las redes externas deberán quedarte asi.
Después de terminar con tus reglas de firewall deberá quedarte algo así.
Ya con este tienes tu servicio de firewall corriendo a la perfección.
No hay comentarios:
Publicar un comentario