-
Uno se crea su propia MMC con las herramientas que necesitaremos para editar, analizar y aplicar plantillas de seguridad: Inicio, Ejecutar, escribimos MMC y pulsamos el botón Aceptar. En el Menú Archivo, clic en Agregar o quitar complemento. En el siguiente cuadro de diálogo, pulsamos...
-
Una forma de averiguar la configuración del Registro y que al mismo tiempo nos sirve para controlar el acceso al mismo es Auditarlo. El problema con esto es la necesidad de ser muy específico con las llaves que queremos auditar a riesgo de perder rendimiento si auditamos todo o gran parte del Registro...
-
Puede que la seguridad no sea el tema relacionado con el registro más interesante o popular, aunque para los administradores debería ser uno de los importantes. Hay centenares de facetas de la seguridad, pero aquí vamos a ver sólo uno: El registro. Podemos cambiar la ACL de una llave, auditar las llaves...
-
Administración Remota mediante Terminal Services/Escritorio Remoto Otro de los caminos de que disponemos para administrar nuestro ISA desde un equipo remoto es mediante TS (si el servidor ejecuta Windows 2000 server) o Escritorio Remoto (si el servidor ejecuta Windows server 2003). La ventaja de usar...
-
Debemos configurar las directivas del sistema para permitir la administración remota del ISA. En el ISA a administrar remotamente, seleccionamos Directiva de Firewall del panel izquierdo, pulsaremos previamente en el panel derecho sobre mostrar las directivas del sistema, veremos la directiva del sistema...
-
Por supuesto no sólo el interfaz gráfico ha sido mejorado y aumentado en ISA Server 2004. De hecho muchas de las tareas familiares que los administradores realizaban con ISA 2000 se han simplificado en ISA 2004. Administración remota Características de cortafuegos VPN y acceso remoto Caché web y proxy...
-
El subnodo de complementos (Add-ins) se usa para configurar el filtrado en la capa de aplicación. Aquí es donde habilitaremos, veremos, modificaremos y deshabilitaremos los filtros de aplicación y los filtros web. Algunos de ellos se instalan y habilitan de forma predeterminada al instalar ISA. El último...
-
Este nodo se divide a su vez en cuatro subnodos: Redes, Caché, Complementos y General. En el panel medio tenemos los accesos a cada uno de ellos, o también podemos directamente clicar sobre cualquiera de los subnodos. Si elegimos Definir distribución y propiedades de la red del panel medio, o directamente...
-
No es díficil configurar nuestro ISA Server para que actúe como un gateway VPN para accesos remotos o VPN entre sitios. El nodo Redes Vprivadas virtuales VPN nos proporciona un interfaz amistoso para realizar las tareas comunes de configuración VPN y el control de acceso de clientes. Como podemos ver...
-
Cuando seleccionamos el nodo de Directiva de Firewall el panel medio nos muestra una lista de las reglas de cortafuegos y en el panel derecho nos aparecen tres fichas: Herramientas, Tareas y Ayuda. Este nodo es el núcleo de la interfaz de ISA. Desde aquí crearemos las reglas de acceso, reglas de publicación...
-
La ficha de sesiones facilita a los administradores ver quienes están o han estado conectados a través del servicio de Cortafuegos de ISA Server 2004 y qué aplicaciones usan. Esta información se puede filtrar para una lectura más concienzuda. La ventana de sesiones, aunque no había ninguna activa en...
-
Esta ficha nos proporciona información sobre los eventos significativos que han ocurrido (inicio/apagado de servicios, intrusiones, límite de conexiones excedidas, etc...). Podemos configurar que acciones provocarán alertas. Aquí teneis una captura: Como podreis observar si seleccionamos una alerta se...
-
El nodo de supervisión de ISA Server 2004 es una mejora palpable sobre la interfaz de supervisión y registro de ISA Server 2000. Es un nodo completo, con siete partes en fichas que se muestran en el panel central: Escritorio digital Alertas Sesiones Servicios Informes Conectividad Registro (bueno, al...
-
Según seleccionemos en el panel izquierdo, el central nos mostrará distintos elementos de configuración para elegir. En el panel izquierdo tenemos: Nombre_servidor Monitoring node Firewall Policy node Virtual Private Networks (VPN) node Configuration node Networks Cache Add-ins General Nota: Mi ISA es...
-
Isa Server 2004 dispone de muchas de las mismas características de Isa Server 2000, que en muchos casos han sido mejoradas para facilitar el uso y añadir funcionalidad. Entre algunas se encuentran administración de VPN, las propias reglas de cortafuegos, la publicación de OWA, soporte FTP, publicación...
-
Suena la campana y salta la alerta... Primer timbre: Zona perimetral INTERNET Segundo timbre: La columna vertebral del perímetro Tercer timbre: Los recursos de red Cuarto timbre: La seguridad local del equipo ¡Primer aviso! La frontera con Internet. Primer punto de ataque desde equipos externos, la unión...
-
Los cortafuegos pueden ser simples o sofisticados. Hay cierto número de papeles a desempeñar en la red por parte de un cortafuegos, dependiendo siempre de donde se situen en la infraestructura de la red y que se espera de ellos allí. Una pequeña empresa puede disponer de un único cortafuegos que protega...
-
Caché web es otra característica importante que puede incorporar el software de cortafuegos. ISA Server es uno de los que incluyen la funcionalidad de caché web. Muchos de los distribuidores de cortafuegos exigen la compra por separado del modulo de caché web, o que se usen soluciones de terceras partes...
-
Muchos cortafuegos disponen de sistemas de detección de intrusiones (IDS)(como ISA server), que pueden reconocer cuando se dan los síntomas de producirse un ataque de un tipo específico y realizar acciones predefinidas según su identificación. Estos sistemas de detección puede que reconozcan varias formas...
-
VPN Los cortafuegos modernos incluyen pasarelas VPN integradas (como ISA Server). Estas VPN permiten a usuarios remotos conectar con el servidor VPN o con la red entera mediante el túnel vpn que se configura por el canal público de Internet, o de manera alternativa, permite que dos áreas...