Вы находитесь на странице: 1из 29

Cmo instalar y Configurar ISA Server 2006?

Fecha: 31 de Diciembre de 2008 Objetivo: Instalar y configurar ISA Server 2006 como un servidor de Internet bajo Windows 2003 Server Autor: Julio Cesar Mendoza Galn Prerrequisitos: Conocimientos sobre la instalacin de Windows 2003 Server Standard Conocimientos sobre la instalacin de Windows 2003 Server Enterprise Conocimientos sobre la instalacin de Windows 2003 Server Data Center Instalacin de Service Pack 1 para Windows 2003 Server Instalacin y configuracin de los siguientes servicios: DNS, Active Directory, DHCP. Conocimientos sobre la instalacin y configuracin de ISA Server 2000 Conocimientos sobre la configuracin de clientes a travs de ISA Server 2000 Conocimientos sobre la instalacin de Windows XP Profesional Conocimientos sobre la creacin de cableado estructurado categora 5 Dos tarjetas de red instaladas y configuradas para ser utilizadas durante el proceso de instalacin de ISA Server 2006

Conocimientos de el protocolo TCP/IP Conocimientos sobre configuracin de las IP, pblicas y privadas. CD de ISA Server 2006 Actualizaciones de Microsoft ISA Server 2006 CD de Windows 2003 Server Enterprise Pasos a realizar en el servidor: 1. Inserte el CD de ISA Server 2006 2. Presione la opcin Install ISA Server 2006 Nota: El sistema copia los archivos necesarios hacia una carpeta temporal, en donde se descomprimen archivos que

contiene el CD de Microsoft ISA Server 2006 a los cuales se les denominan Core

Components. Este proceso tarda

aproximadamente 10 minutos. Nota: Si Windows 2003 Server, no tiene al menos instalado el Service Pack 1, esta instalacin no aplicara y finalizara la

instalacin de ISA Server 2006. 3. Presione el botn para finalizar la

instalacin de Microsoft ISA Server 2006 Nota: Si el servidor tiene

instalado al menos el Service Pack 1, entonces aplicara el resto de la instalacin. 4. Presione el botn

5. Seleccione el botn de radio I accept the terms in the license agreement 6. Presione el botn 7. Escriba el nombre del usuario

8. Escriba el nombre de la organizacin 9. Escriba la contrasea o nmero serial del

programa: J6T48-XCF7KQCGKD-QV887-4BJYB 10.Presione el botn Nota: Usualmente este programa es utilizado para almacenar todos los sitios Web visitados a travs de la red interna que posee el centro escolar o institucin

educativa, corporativa, etc. Pero, a su vez este programa permite enrrutar a las PC de la red privada a Internet y es por eso que seleccionaremos la siguiente opcin. 11.Seleccione el botn de radio Install both ISA Server and Configuration Storage server

12.Presione el botn Nota: Las tres opciones deben ser instaladas. ISA Server, ISA Server Management,

Configuration Storage Server 13.Presione el botn

14.Seleccione el botn de radio Create a new ISA Server Enterprise 15.Presione el botn

Nota: Si en la red desea tener acceso al monitoreo de ISA Server 2006, entonces deber seleccionar el botn de radio Create a replica of the enterprise configuration 16.Presione el botn

17.Escriba el nombre de la

cuenta de usuario que tenga los mayores permisos en el servidor y que sea la cuenta de usuario que se utilizara para monitorear el trfico de la red interna como externa. Nota: Si la cuenta de usuario tiene contrasea entonces escriba la contrasea. 18.Presione el botn

19.Presione

el

botn

20.Presione

el

botn

Nota: El adaptador de red que se debe seleccionar en esta opcin es la tarjeta con la cual tendr contacto el servidor con la red privada que desea que tenga acceso a Internet. Para

diferenciar las tarjetas, la que tiene acceso a Internet la hemos denominado Internet y la que tiene acceso con la red privada la denominamos LAN.

21.Seleccione la tarjeta de red LAN 22.Presione el botn

Nota:

ISA

Server

2006,

muestra todos los rangos de IP que pueden ser utilizados en la red privada. Si se desea que el trfico canalizado a travs del ISA Server 2006 sea ms fluido, recomiendo que le agreguen otra tarjeta de red al servidor y con esto lograremos balancear el trfico tanto interno como externo. ISA Server 2006, de forma automtica aplica las polticas de seguridad al mismo servidor, eso indica que el servidor al final de ser instalado este programa, solo tendr acceso al sitio de Microsoft, esto por razones de

seguridad. Esto es normal bajo este sistema. Aquellos usuario se ISA Server 2000, se vern sorprendidos por esta poltica. Nota: Esta ventana nos permitir confirmar el rango de direcciones IP, que sern monitoreadas a travs de ISA Server 2006. 23.Presione el botn 24.Colquele el cheque a la caja Allow non-

encrypted Firewall client connections Nota: Para evitar que usuarios con sistemas a operativos XP

inferiores Profesional

Windows

tengan en la

inconvenientes

navegacin, se activara esta opcin.

25.Presione el botn Nota: Algunos servicios sern cancelados durante la

instalacin de ISA Server 2006, tales como: SMTP, FTP, IIS. 26.Presione el botn

27.Presione el botn Nota: La instalacin se demora

aproximadamente

entre 10 a 15 minutos. Este programa es compatible con Windows Windows 2000 2003 Server, Server,

Windows 2008 Server en todas sus versiones.

28.Presione

el

botn

Nota: Como resultado de que la instalacin fue satisfactorio, ISA Server 2006, lanza de forma automtica la siguiente pagina Web

Nota: Ahora, se configurara los servicios que sean necesarios para que los clientes logren tener acceso a Internet a travs de las polticas de seguridad que sern implementadas.

Nota: Por omisin todos los equipos de la red y el servidor se quedaron sin acceso a Internet, por lo cual se recomienda al principio de esta actividad contar con todas las herramientas mnimas necesarias para evitar anomalas tales como: la falta del Service pack para Windows 2003 Server. El requerido es el Service pack 1, sin embargo si se cuenta con Service pack 2 para Windows 2003 server, ser mejor por sus actualizaciones criticas en relacin a los virus informticos. Isa Server 2006, solamente permitir el trfico al interior de la red y fuera de la red a travs de sus polticas de seguridad para comunicarse con el sistema.

Cmo crear un filtro a travs del ISA Server 2006? 29.Presione el botn Inicio 30.Seleccione la opcin

Todos los Programas 31.Seleccione la Opcin

Microsoft ISA Server 32.Seleccione la opcin

Microsoft ISA Server Management 33.Seleccione el smbolo + con respecto a la opcin Array que se encuentra en el panel de tarea al lado izquierdo. 34.Seleccione el smbolo + con respecto a la opcin Servidor. Este es el nombre de la maquina, as que depender del nombre que le asigne a su servidor, as ser la frase o palabra que encuentre en esta opcin Nota: En este caso crearemos una regla para que el servidor ISA Server 2006, se pueda conectar con el resto de

servidores DNS a nivel mundial.

35.Presione el botn derecho del mouse sobre la opcin Firewall Policy 36.Seleccione emergente Nuevo 37.Seleccione la opcin Access Rule 38.Escriba el nombre de la regla a crear. Recuerde que la regla que se creara est relacionada al del la men opcin

permiso de conectarse a oros servidores DNS. En ese sentido se sugiere el nombre de Acceso a DNS 39.Presione el botn 40.Seleccione el botn de radio Allow 41.Presione el botn 42.En el listado colgante seleccione la opcin

Selected protocols 43.Presione el botn 44.Presione el smbolo + con respecto a la opcin

Inraestructure 45.Seleccione la opcin DNS 46.Presione el botn 47.Presione el botn Nota: No seleccione la opcin DNS Server, ya que esto hace referencia a la configuracin permantente de tal un servidor DNS

como

google.com,

Hotmail.com, Yahoo.com e indica a Microsocft Isa Server 2006 que el servidor que est configurando es un servidor de dominio de Internet y lo que estamos haciendo es: activando los servicios de un servidor proxy. 48.Presione el botn

49.Presione el botn 50.Seleccione el smbolo + con respecto a la opcin Networks 51.Seleccione Internal 52.Presione el botn la opcin

53.Presione el botn Nota: Con esto se le indica a ISA Server que todas las peticiones

provenientes de la red privada sea de cualquiera de las PC que forman parte de su dominio o se han agregado a formar parte de la red, sern canalizadas a travs del proxy y a su vez verificara si este DNS o dominio existe en la red de Internet, enviando as una respuesta el servidor ISA al cliente de la red.

54.Presione

el

botn

55.Presione

el

botn

56.Seleccione el smbolo + con respecto a la opcin Networks 57.Seleccione la opcin External 58.Presione el botn 59.Presione el botn Nota: Este proceso, servir para que todas las peticiones que hagan los clientes de la red privada sean dirigidas hacia la tarjeta de red externa, sea la tarjeta de red que est configurada para tener acceso a Internet. Estos son los nuevos mecanismos que tiene el ISA Server 2006, en relacin a las

configuraciones del ISA Server 2000.

60.Presione

el

botn

61.En

este

cuadro

de

dialogo no se realizara nada ms que presionar el botn , ya que

los usuarios se deben de crear en el Activi Directory, a travs del Script que se enseo durante la instalacin configuracin Windows Enterprise. 62.Presione el botn 2003 y de Server

63.Presione el botn Nota: Con este proceso

solarmente le hemos habilitado la comunicacin entre los

servidores DNS a nivel mundial versus el servidor DNS privado

que tiene nuestro centro escolar, instituto o empresal. Tampoco indica que el servidor tenga acceso total a Internet. Solo el sitio de Microsoft est disponible a la fecha en el servidor, sin embargo en el resto de la red no tiene acceso alguno a Internet. 64.Presione el botn

Cmo activar el acceso a Internet desde Microsoft ISA Server 2006? 65.Presione el botn derecho del mouse sobre Firewall Policy 66.Seleccione Nuevo 67.Seleccione Access rules 68.Escriba un nombre para la regla a crear, en este caso sugerimos escribir: la opcin la opcin

Acceso a Internet 69.Presione el botn

70.Seleccione el botn de radio Allow 71.Presione el botn

72.En el listado colgante This rule applies to:,

seleccione

la

opcion:

Selected protocols 73.Presione el botn

74.Seleccione el smbolo + con relaciona la carpeta Web 75.Seleccione la opcin HTTP 76.Presione el botn 77.Seleccione la opcin HTTPS 78.Presione el botn 79.Presione el botn Nota: En este caso estamos asignando los protocolos que tendrn el privilegio de pasar por el proxy a travs de la red privada de nuestro centro escolar,

instituto o empresa. Esto evitara mucho trfico indeseable. Segn este ejemplo y con ideas para que usted modifique, la red no tendr derecho a descargar ningn archivo en los equipos clientes, ya que el protocolo FTP, no fue

incluido. Los usuarios no tendrn acceso a chatear a travs del MSN, ya que no se ha agregado el protocolo MSN. Esto indica que tampoco podr chatear al usar el MSN ONLINE. Ya que Microsoft ISA Server 2006, tiene bloqueado el puerto por el cual transmite informacin en la red. En este sentido y como observa, solo dos protocolos sern

agregados. Los alumnos/as, solo tendrn acceso a navegar en las pginas de Intranet o Internet. 80.Presione el botn 81.Presione el botn 82.Seleccione el smbolo + con relaciona la carpeta Networks 83.Seleccione la opcin Internal 84.Presione el botn

85.Seleccione la opcin Local Host 86.Presione el botn

87.Seleccione

la

opcin

Quarantined VPN Clients 88.Presione el botn

89.Seleccione VPN Clients

la

opcin

90.Presione el botn

91.Presione el botn

Nota: Las cinco opciones anteriores agregadas, servirn para dar paso a Internet a el servidor, el cual es denominado LocalHost, a la red interna denominada Internal, a los equipos que se conectan a la red privada de forma inalmbrica se les denomina VPN Clients. 92.Presione el botn 93.Presione el botn 94.Seleccione el smbolo + con relaciona la carpeta Networks

95.Seleccione la opcin External 96.Presione el botn 97.Presione el botn 98.Presione el botn Nota: A travs de esta opcin llamada External, lo que se est logrando es enrrutar todas las PC hacia la tarjeta de red que tiene configurada la direccin IP que apunta a Internet y esta es la forma como se canalizan todas las PC del dominio hacia la gran Red de Internet. tendrn Pero, derecho quienes de

conectarse, aquellos usuarios que formen parte del

dominio.

Nota: En esta ventana no se realizara nada ya que los

usuarios se definen en el Active Directory

99.Presione el botn 100. Presione el botn

101.

Presione el botn

102.

Presione el botn

Nota: Despus de la ltima accin espere aproximadamente dos minutos para que pruebe entrar a cualquier sitio a travs de Intenet, desde los clientes, as como del servidor.

Cmo restringir sitios a travs de ISA Server 2006? 103. Haga doble click

sobre la regla: Acceso a Internet 104. To 105. Presione el botn , con respecto a Exceptions Nota: Si se da cuenta este arreglo se realiza en la ficha TO, con el objetivo de que no salgan de la red privada ninguna peticin a las pginas Web que desea bloquear, ya que es aqu donde est la salida externa a travs de la tarjeta de red que tiene la configuracin para buscar informacin en Internet. De esta forma ISA Server 2006, no busca ningn DNS en la red en bsqueda de esas pginas Web que como administrador de la red, son indeseable en el mbito educativo. Seleccione la ficha

106. 107.

Presiona el botn Selecciona del listado

colgante la opcin : Domain Name Set 108. Presione el botn

109.

Escribe el nombre para la

regla que se creara, en este ejemplo utilizaremos el nombre: Sitios Bloqueados 110. Presione el botn

111. forma

Escribe de la siguiente el siguiente sitio:

*hotmail.com 112. Presione el botn

113.

Escribe de la siguiente

forma el siguiente sitio: *hi5.com 114. Presione el botn

115. 116.

Escribe de la siguiente forma el siguiente sitio: *myspace.com Presione el botn

117.

Escribe

de

la el

siguiente

forma

siguiente sitio: *xxx.com 118. Presione el botn

119.

Escribe

de

la

siguiente forma el siguiente sitio: *gordas.com 120. Presione el botn

121.

Presiona el botn

122.

Presiona el botn

123.

Presione el botn

124.

Presione el botn

Nota: Aqu se ha tratado de dar algunas ideas de cmo bloquear algunos DNS, pero como cada centro escolar, instituto nacional, empresa;

tiene sus particularidades en relacin a lo que desea

bloquear, solamente le he dado una idea de cmo hacerlo. Atentamente: Julio Csar Mendoza Galn Email: jcmg@fepade.org.sv Email: jcmg2003@gmail.com Email: jcmg2003@navegante.com.sv MSN: juliocesarmendozagalan@hotmail.com Web Site: www.miportal.edu.sv/sitios/11723/index.htm Celular: 503- 73478913