Implementación de una zona desmilitarizada (DMZ) en ISA server 2004
En esta entrada del blog, que recien empiezo a crear les voy ha enseñara como implementar una zona desmilitarizada (DMZ) en un servidor firewall con el software ISA Server 2004 
Configura su servidor isa Server para que funcione en modo perímetro de 3 secciones:
En su servidor isa, seleccione configuración > redes
Seleccione la hoja plantillas y observe que existen diversas formas de conexión
Configure apropiadamente para que su servidor funcione en modo perímetro de tres secciones
Recuerde
Configurando la red en modo de perímetro de tres secciones:
El Asistente para plantillas de red crea dos reglas de red: una que crea una relación de enrutamiento entre las redes perimetral y externa (la regla Acceso a perímetro) y otra que crea una relación NAT entre las redes interna y perimetral (la regla Configuración de perímetro). Compruebe que se crearon las reglas seleccionando la ficha Reglas de red del panel de detalles Redes.
Ya implementado nuestra zona de desmilitarización y configurado debidamente sus direcciones IP procederemos a publicar nuestro servidor Web dentro de nuestra z
ona de desmilitarización
Hacemos clic en Publicar un servidor Web para iniciar el Asistente para nueva regla de publicación de Web.
En la página Seleccionar acción de regla, seleccionamos Permitir
En la página Definir sitio Web para publicar, en Dirección IP o nombre del equipo, escribimos la dirección IP de nuestro servidor 20.0.0.2.
En la página Detalles de nombre público, comprobamos que está seleccionada la opción Este nombre de dominio y escribimos la dirección IP del equipo servidor ISA. 192.168.100.1
En la página Seleccionar escucha de Web, haga clic en Nueva para iniciar el Asistente para nueva escucha de Web.
En la página Conjuntos hacemos clic en Siguiente.
En la página de resumen hacemos clic en Finalizar.
Verificamos desde una consola de comando de un equipo de la red externa que no se pueda acceder ala red interna
Verificamos que podemos acceder al servidor Web, desde algún equipo de la red externa colocando en el navegador la dirección IP del servidor isa que se conecta a la red externa
Configura su servidor isa Server para que funcione en modo perímetro de 3 secciones:En su servidor isa, seleccione configuración > redes
Seleccione la hoja plantillas y observe que existen diversas formas de conexión
Configure apropiadamente para que su servidor funcione en modo perímetro de tres secciones
Recuerde
o Agregar una tarjeta de red a su isa Server
o Colocar una computadora cliente en la red privada
o Colocar el servidor Web en la red desmilitarizada (DMZ) = red perímetro
o Los clientes de la red privada pueden acceder a Internet
o Los de Internet solo pueden acceder la DMZ
o Colocar una computadora cliente en la red privada
o Colocar el servidor Web en la red desmilitarizada (DMZ) = red perímetro
o Los clientes de la red privada pueden acceder a Internet
o Los de Internet solo pueden acceder la DMZ
Configurando la red en modo de perímetro de tres secciones:
En la página Bienvenido, haga clic en Siguiente.
En la página Exportar la configuración del servidor ISA, haga clic en Exportar si desea conservar la configuración actual
En la página Direcciones IP de red perimetral, utilice los botones Agregar y Quitar para asegurarse de que sólo se muestran las direcciones IP de la red perimetral. (20.0.0.0-20.255.255.255)
En la página Seleccione una directiva de firewall, seleccione Permitir acceso a Web limitado para crear una regla de acceso desde la red interna a la externa (cuando haya finalizado el asistente) y, a continuación, haga clic en Siguiente.
En la página de resumen, revise la configuración de la red y después haga clic en Finalizar.
En la página Exportar la configuración del servidor ISA, haga clic en Exportar si desea conservar la configuración actual
En la página Direcciones IP de red perimetral, utilice los botones Agregar y Quitar para asegurarse de que sólo se muestran las direcciones IP de la red perimetral. (20.0.0.0-20.255.255.255)
En la página Seleccione una directiva de firewall, seleccione Permitir acceso a Web limitado para crear una regla de acceso desde la red interna a la externa (cuando haya finalizado el asistente) y, a continuación, haga clic en Siguiente.
En la página de resumen, revise la configuración de la red y después haga clic en Finalizar.
El Asistente para plantillas de red crea dos reglas de red: una que crea una relación de enrutamiento entre las redes perimetral y externa (la regla Acceso a perímetro) y otra que crea una relación NAT entre las redes interna y perimetral (la regla Configuración de perímetro). Compruebe que se crearon las reglas seleccionando la ficha Reglas de red del panel de detalles Redes.Ya implementado nuestra zona de desmilitarización y configurado debidamente sus direcciones IP procederemos a publicar nuestro servidor Web dentro de nuestra z
ona de desmilitarizaciónHacemos clic en Publicar un servidor Web para iniciar el Asistente para nueva regla de publicación de Web.
En la página Seleccionar acción de regla, seleccionamos Permitir
En la página Definir sitio Web para publicar, en Dirección IP o nombre del equipo, escribimos la dirección IP de nuestro servidor 20.0.0.2.
En la página Detalles de nombre público, comprobamos que está seleccionada la opción Este nombre de dominio y escribimos la dirección IP del equipo servidor ISA. 192.168.100.1
En la página Seleccionar escucha de Web, haga clic en Nueva para iniciar el Asistente para nueva escucha de Web.
En la página Conjuntos hacemos clic en Siguiente.
En la página de resumen hacemos clic en Finalizar.
Comprobando que las configuraciones funcionen correctamente:
Verificamos la configuración de todas las interfaces de red del servidor ISA Server:
Verificamos las interfaces de red de nuestro servidor Web, además que este configurado adecuadamente la página Web a mostrar
Dentro del cliente del isa Server verificamos la interfase de red además que este se pueda conectar ha Internet según la configuración anteriormente realizada
Revisamos la configuración de nuestra red de perímetro de tres secciones que cada red este configurado con sus intervalos de red
Verificamos la configuración de todas las interfaces de red del servidor ISA Server:
Verificamos las interfaces de red de nuestro servidor Web, además que este configurado adecuadamente la página Web a mostrar
Dentro del cliente del isa Server verificamos la interfase de red además que este se pueda conectar ha Internet según la configuración anteriormente realizada
Revisamos la configuración de nuestra red de perímetro de tres secciones que cada red este configurado con sus intervalos de red
Verificamos desde una consola de comando de un equipo de la red externa que no se pueda acceder ala red internaVerificamos que podemos acceder al servidor Web, desde algún equipo de la red externa colocando en el navegador la dirección IP del servidor isa que se conecta a la red externa
entrada de Junior Cardenas @ 17:44
2 comentarios:
A las 16 de octubre de 2008 a las 21:03 ,
Unknown ha dicho...
Bueno me parece interesante pero el problema es que para pesonas que recien empiezan con esto de implementacion servidores no nos que da muy claro todas las opciones
A las 28 de febrero de 2010 a las 19:09 ,
Anónimo ha dicho...
Hola Junior:
Interesante tu aporte. He intentado publicar mi web a traves de isa, sin exito.
Me gustaria, que me ayudaras en esto. si es posible escribeme a esta direccion: cocobanck@hotmail.com a la brevedad para cordinar y acordar una reunion.
Saludos
Publicar un comentario
Suscribirse a Enviar comentarios [Atom]
<< Inicio