ISA Server: motor de firewall modo-kernel

Alguna vez te has preguntado como funciona ISA Server?


Pues ISA tiene un motor de firewall modo-kernel el que permite sobe todo que la publicacion de servidores sea muy sencilla. 


Si tenemos un servidor ISA con direccion 192.168.1.1 y un Terminal Server con direccion 192.168.1.2, y publicamos el servidor de TS en el puerto 5555, que es lo que actua que nos permite efectivamente llegar al servidor TS 192.168.1.2:5555 y que esta solicitud no vaya a 192.168.1.1:5555 (que sea caputado por el driver TCP del servidor ISA?). 


Lo ques sucede aca que el motor de firewall modo-kernel es quien escucha el puerto TCP 5555 y no el driver TCP.


Inclusive si publicaramos TS en 192.168.1.2 en el puerto por defecto de RDP (3389), el  motor de firewall modo-kernel interceptara e inspeccionara el trafico de red antes de ser redireccionado al servicio registrado, a esto se le llama «port stealing» o robo de puerto. 


Port stealing nos permite publicar un servicio que corre en la computadora en la cual esta instalado ISA Server, sin ninguna configuracion especial en el servicio como tal; esto nos evita el deshabilitar socket pooling, configurar el servicio para que solo escuche a la direccion IP de la red interna o que escuche en un puerto alterno.


 


Importante: lo anteriormente mencionado no aplica para la publicacion de servidores web, en este caso el driver TCP SI escucha en el puerto del web listener (por ejemplo: puerto 80)


 


 


Saludos!


 


 


 

Bitacora Peru: 28 de Agosto 2008 – Tumbes

El dia 27 viaje a Tumbes, alla apoyando a Manuel Mogollon en la comunidad Tumbes TechNet, realizamos una tarde de seguridad, donde brinde 2 charlas, Asegurando el entorno empresarial mediante la implementacion y despliegue de Group Policy y Asegurando la Red Perimetral con ISA Server 2006, en total 4 horas de puro contenido tecnico para profesionales cuyos entornos estan basados e las tecnolgias discutidas ese dia.


De nuevo como se caracterizan mis charlas, full demostracion desde promover AD hasta tener todo el entorno levantado asegurado por GPO’s e ISA Server.


Contamos con un monton de maquinas, tarjetas de red cables, switches y demas para poder leventar todo un laboratorio con el cual los asistentes se pudieran identificar.


DSC00752 DSC00754


DSC00756 DSC00779 


DSC00802 DSC00778 


DSC00831 DSC00856


 DSC00814 DSC00881


DSC00902 DSC00903


DSC00765 DSC00767


DSC00819


Para los que no han tenido el placerde visitar Tumbes…no saben de lo que se estan perdiendo….LOS MEJORES LANGOSTINOS DEL MUNDO 😛


 


Saludos!

Bitacora Peru: 26 de Agosto 2008 – Lima

Tomando en cuenta el exito de la clinica de certificacion para el examen 70-290 que realizamos hace unos meses atras, y habiendose certificado vrios de los asistentes.


Daniel de la Haza me invito a realizar dicha clinica nuevamente, cabe destacar es para un grupo reducido de participantes y su duracion es de 08 horas.


Por aca alguna de las fotos tomadas ese dia.


 


DSC00668 DSC00682


DSC00694 DSC00684


Al momento de almorzar nos reunimos con Luis Daniel Soto (con quien ya habiamos cenado la noche anterior) para seguir conversando sobre adopcion de nuevas tecnologias, cambios en MSFT, proximos pasos en las comunidades, y relacionamiento entre MVP’s-subsidiarias.


DSC00688


Al finalizar la tarde…entregar de certificados


 


DSC00706 DSC00709 DSC00710


DSC00708 DSC00707 DSC00714 


DSC00670


Saldos!


 

Bitacora Peru: 23 de Agosto 2008 – Huancayo

El 22 por la noche sali para Huancayo en esta ocasion a visitar a la comunidad TechNet Centro, por alla realizamos un evento denominado SysAdmin Day, tuve el placer de dar un Keynote llamado Valor de la plataforma Tecnologica Interoprable, ahi hablamos un poco de los modelos de negocio de software e interoprabilidad.


 


DSC00464 DSC00465


 


Luego Luis Espinoza y Carlos Loayza nos dieron una charla llamada Administrando de Servicios de Red en entorno Multiplataforma (XP, Linux, Vista), ahi los chicos se lucieron montando escenarios de XP, Vista y Ubuntu y demostrando como es la administracion del dia a dia en entornos multiplataforma.


DSC00467 DSC00472


Luego me tocaba otra vez pero con una charla denominada Asegurando la Red Perimetral con ISA Server 2006, aca levantamos bastantes demostracion desde la instalacion desde cero de ISA Server 2006 Standard hasta configuracion basada en reglas granulares, creacion de objetos, publicacion de servidores, etc.


DSC00480 DSC00485


DSC07348


 Metssy se encargo de explicarnos que es BI y como se logra en SQL 2005 en una llamada que no se ha podido llamar de otra manera si no Business Inelligence con SQL Server 2005 😀


DSC00487


Luego Jose dio una charla llamada Implementando Exchnage Server 2003


DSC07357 


 


Cerrando el evento con alguno de los presentes


 


DSC00499


 


El dia 24 nos fuimos a un tour por las afueras de Huancayo, aqui creo que se aplica el dicho «una foto vale mas que mil palabras»


 


DSC00552 DSC00525


DSC00633 DSC00533 DSC00647


DSC00560 


 


El Terminator Peruano y Venezolano respectivamente!


 


DSC00526 DSC00527

Saludos!


Bitacora Peru: 21 de Agosto 2008 – Microsoft Peru

En esta oportunidad, Daniel de la Haza estaba organizando el evento de lanzamiento presencial de la comuniad  Yo uso Windows Vista, y de nuevo tanto Jose Espinoza como este servidor tuvimos la oportunidad de ser invitados.


El sitio: Salon Lima – Microsoft Peru.


Empezamos con una sesion de llamadas Windows Vista: Top Beneficios para IT Pros!, ahi Daniel, Jose y yo realizamos la charla tipo panel de discusion y conversacion entre expertos.


En lo particular yo me enfoque en toda la parte de seguridad de dicha charla.


 


DSC00363 DSC00364


DSC00366 DSC00367


DSC00371 DSC00376


DSC00393


 


Luego de un coffee break, empezamos  Jose y yo con la sesion de Seguridad Empresarial en Windows Server 2008 (Nivel 300), cabe destacar que esta sesion esta llena de demostraciones, tiene una duracion de 2 horas y 30 min y fue solo para profesionales.


 


DSC00396 DSC00398


DSC00399 DSC00403


DSC00414 DSC00416


DSC00422 DSC00433


DSC00441 DSC00442


De nuevo gracias a Daniel por la invitacion, a Jose por compartir conmigo la presentacion, a Jorge Oblitas y Ronald Armas por el apoyo!


 


Saludos!


 

Bitacora Peru: 19 y 20 de Agosto 2008 – Conferencia Internacional de las Tecnologias de la Informacion y Comunicacion

Amigos por cuestiones detrabajao, he estado full lo que me ha heh odescuidar un poco este blog.


 


En esta oporunidad empezare con una seria de entrada donde ire contando mi segundo viaje a Peru que realizo este año.


 


Llegando el 19 por la mañana luego de hacer check-in en el hotel lo que tenia era HAMBRE!


Asi que nos fuimos directo a una chrrasqueria llamada Rodizio, ahi junto a Javier Napan e Isaac Capillo del SISE nos dimos una tarde para comer pura carne!


DSC00203


(Isaac Capillo, Javier Napan y YO)


Ya en la tarde y hasta finalizada la noche fui visitando sede por sede del SISE invitando a los presentes a asistir a el evento.


DSC00208


(Carlos Monge, YO e Isaac Capillo)


 


En esta ocasion fui invitado a la Conferencia Internacional de las Tecnologias de la Informacion y Comunicacion, en esta pocasion invite a mi gran amigo Jose Espinoza a que me acompañara en la charla (eramos el plato de fondo para cerrar el evento) de Seguridad Empresarial en Windows Server 2008 (Nivel 300).


DSC00232


(En el backstage -antes de empezar-)


 


El auditorio fue el Derrama Magisterial, 2 pisos, mas de 500 personas.


DSC00269


Como toda buena charla el exito no esta en la ejecucion si no en la planeacion y logistica previa; para esto nos tomamos todo el dia en probar y coordinar hasta el mas minimo detalle, de esta manera al orquestar todo el escenario estaba listo para nosotros al finalizar la noche.


Con una duracion de 2 horas 30 minutos y manejando contenido bastante fuerte, animamos la noche regalando CARAMELOS!!! simplemente increible la respuesta de los presentes. yo personalmete hice transiciones del primero al segundo piso lo cual mantuvo junto a el continuo esfuerzo de Jose por volverse pitcher (lanzando caramelos a los que daban respuestas acertadas) un auditorio 100% activo durante toda la velada.


DSC00244 DSC00264


DSC00287 DSC00292


DSC00296 DSC00315


DSC00320 DSC00333


 DSC00339


Al finalizar, nos hicieron la entrega de un bello reconocimiento!


 


Muhas Gracias chicos por la invitacion, espero nos podamos ver pronto nuevamente.


DSC00322


 


Seguire posteando mas….sigan alerta..


 


 


Saludos!