Isa server
Páginas: 9 (2185 palabras)
Publicado: 25 de abril de 2010
En contraste con el modelo simple de ISA 2000 en el cual el modelo de red era Si/No esta en la LAT (red interna). El ISA Server 2004 usa una forma más sofisticada y flexible de manejo de redes. Como consecuencia de esto, la manera de definir las redes del sistema y las reglas de firewall en ISA Server 2004 es completamente diferente.
Como concepto inicial podemos decir que hay 3 tipos de reglasque permiten la comunicación entre las redes manejadas por el ISA Server
Reglas de Redes:
Estas reglas definen la topología de red en donde se encuentra el ISA Server. Las reglas de red definen como es la relación entre la red. El tipo de relación posible es Ruteo o NAT. Si no existe la relación entre las redes, el ISA Server bloquea el tráfico. En el caso de la relación de ruteo, esbi-direccional y permite el trafico ambas direcciones y en cambio en la relación de NAT es el trafico permito es unidireccional. Si bien son simples de configurar, son muy importante su Buena definición
Reglas de Sistema:
Son un conjunto de 30 reglas incorporadas que se aplican al propio ISA Server (localhost), Estas controlan la comunicación del ISA Server con todas la redes. Por defecto estánocultadas. Y tiene prioridad ante cualquier otra regla ya que son aplicadas primero que cualquier otra.
Reglas de Firewall:
Son todas las reglas definidas por el administrador. Hay 3 tipos de estas, reglas de acceso, regla de publicación de Web y regla de publicación de servidor. También incluye una regla especia que no puede ser borrada ni modificada que deniega todo y siempre se aplica en ultimoorden. Con lo cual todo trafico que no esta explícitamente permitido se deniega.
Orden de Aplicación
Para el orden de aplicación el ISA chequea primero la existencia de la redes y la relación entre estas, si no esta definida una relación entre redes de donde viene el tráfico y el destino. El ISA bloquea el tráfico.
Luego el ISA Server chequea en orden las políticas del sistema y luego laspolíticas de firewall. Si alguna regla concuerda con la petición de tráfico el ISA Server aplica la regla y no sigue buscando en otras reglas.
Si no hay regla que concuerde con la petición, el ISA recorre todas las reglas hasta llegar a la última que siempre concuerda y que deniega todo el tráfico.
En caso de que una regla concuerde con la petición del tráfico, se aplica y luego se ejecuta el tipo derelación entre redes involucradas (NAT o Ruteo)
Criterio de concordancia
La pregunta es, que parámetros usa el ISA Server para aplicar una regla a un trafico. El ISA Server usa los siguientes parametros de las reglas para ver si la aplica o no
Protocolo: Definidos en las reglas de firewall, son tomados en cuenta el tipo de protocolo y puerto
Origen: Las redes de origen o objetoorigen de donde viene el trafico, estos objetos pueden ser "Network, Network Sets, Computers, Computer Sets, Address Ranges y Subnets."
Horario: Cualquier horario definido.
Destino: La red destino a donde va dirigido el trafico o objetos como "Network, Network Sets, Computers, Computer Sets, Address Ranges, Subnets, Domain Name Sets y URL Sets."
Usuarios: uno o mas objetos que pueden ser"All Users, All Authenticated Users, System and Network Service" o cualquier grupo o usuario definido
Contenido: Cualquier tipo de contenido definido en las reglas.
Mas adelante veremos otros artículos para ir profundizando y conociendo mas del ISA Server.
Tipos de clientes de ISA Server Descripción
Los diferentes tipos de cliente servidor ISA son:
|[pic][pic][pic][pic][pic]|
• Firewall de cliente: Se trata de los equipos cliente de Firewall de software de cliente que está instalado y habilitado.
• SecureNAT cliente: Se trata de los equipos cliente que no tienen ningún software de cliente de Firewall instalado y habilitado.
• Cliente de proxy Web: Estas son las aplicaciones cliente Web que están configurados...
Como concepto inicial podemos decir que hay 3 tipos de reglasque permiten la comunicación entre las redes manejadas por el ISA Server
Reglas de Redes:
Estas reglas definen la topología de red en donde se encuentra el ISA Server. Las reglas de red definen como es la relación entre la red. El tipo de relación posible es Ruteo o NAT. Si no existe la relación entre las redes, el ISA Server bloquea el tráfico. En el caso de la relación de ruteo, esbi-direccional y permite el trafico ambas direcciones y en cambio en la relación de NAT es el trafico permito es unidireccional. Si bien son simples de configurar, son muy importante su Buena definición
Reglas de Sistema:
Son un conjunto de 30 reglas incorporadas que se aplican al propio ISA Server (localhost), Estas controlan la comunicación del ISA Server con todas la redes. Por defecto estánocultadas. Y tiene prioridad ante cualquier otra regla ya que son aplicadas primero que cualquier otra.
Reglas de Firewall:
Son todas las reglas definidas por el administrador. Hay 3 tipos de estas, reglas de acceso, regla de publicación de Web y regla de publicación de servidor. También incluye una regla especia que no puede ser borrada ni modificada que deniega todo y siempre se aplica en ultimoorden. Con lo cual todo trafico que no esta explícitamente permitido se deniega.
Orden de Aplicación
Para el orden de aplicación el ISA chequea primero la existencia de la redes y la relación entre estas, si no esta definida una relación entre redes de donde viene el tráfico y el destino. El ISA bloquea el tráfico.
Luego el ISA Server chequea en orden las políticas del sistema y luego laspolíticas de firewall. Si alguna regla concuerda con la petición de tráfico el ISA Server aplica la regla y no sigue buscando en otras reglas.
Si no hay regla que concuerde con la petición, el ISA recorre todas las reglas hasta llegar a la última que siempre concuerda y que deniega todo el tráfico.
En caso de que una regla concuerde con la petición del tráfico, se aplica y luego se ejecuta el tipo derelación entre redes involucradas (NAT o Ruteo)
Criterio de concordancia
La pregunta es, que parámetros usa el ISA Server para aplicar una regla a un trafico. El ISA Server usa los siguientes parametros de las reglas para ver si la aplica o no
Protocolo: Definidos en las reglas de firewall, son tomados en cuenta el tipo de protocolo y puerto
Origen: Las redes de origen o objetoorigen de donde viene el trafico, estos objetos pueden ser "Network, Network Sets, Computers, Computer Sets, Address Ranges y Subnets."
Horario: Cualquier horario definido.
Destino: La red destino a donde va dirigido el trafico o objetos como "Network, Network Sets, Computers, Computer Sets, Address Ranges, Subnets, Domain Name Sets y URL Sets."
Usuarios: uno o mas objetos que pueden ser"All Users, All Authenticated Users, System and Network Service" o cualquier grupo o usuario definido
Contenido: Cualquier tipo de contenido definido en las reglas.
Mas adelante veremos otros artículos para ir profundizando y conociendo mas del ISA Server.
Tipos de clientes de ISA Server Descripción
Los diferentes tipos de cliente servidor ISA son:
|[pic][pic][pic][pic][pic]|
• Firewall de cliente: Se trata de los equipos cliente de Firewall de software de cliente que está instalado y habilitado.
• SecureNAT cliente: Se trata de los equipos cliente que no tienen ningún software de cliente de Firewall instalado y habilitado.
• Cliente de proxy Web: Estas son las aplicaciones cliente Web que están configurados...
Leer documento completo
Regístrate para leer el documento completo.