Dispositivos y Servicios de Red

Laboratorio N 11 Servicio Proxy con ISA Server

Redes II

Laboratorio No. 11 ISA Server 2004 (Parte I)

Objetivo:
Instalar y configurar el Servicio ISA Server 2004

Requisitos:
Una computadora con Windows 2003 Server Virtual que actuar como firewall Una computadora con Windows 9x/XP/2003 que actuara como cliente.

Procedimiento:
ESQUEMA DE CONEXIN FISICA.

PREPARACION DEL SERVIDOR FIREWALL. 1. Verificar el modo de trabajo de la tarjeta de red para la red publica. Iniciar la maquina virtual de Windows 2003. Verificar que tenga configurada la tarjeta de red en modo Bridge. Esta tarjeta representara el acceso a la red pblica. Verifique el acceso a la red pblica.

2. Copiar el archivo de instalacin de ISA Server 2004 edicin Standar (versin de evaluacin) y el SP2 para ISA al servidor Windows 2003. 3. Instalar una segunda tarjeta de red (virtual) para la red privada en modo Host. Apague la maquina virtual de Windows 2003. Seleccione VM --> Setting. Clic en el botn Add y luego en Siguiente. Seleccione Ethernet Adapter y haga clic en el botn siguiente. Seleccione Host-Only, y haga clic en el botn Finalizar. Esta tarjeta representa el acceso a la red privada. 4. Configurar el protocolo TCP/IP para cada una de las tarjetas de red del Firewall en Windows 2003. Colocar los siguiente valores: Item Direccin IP Mascara de subred Puerta de enlace Servidor DNS NIC Privada 10.0.0.1 255.0.0.0 - No es necesario - No es necesario NIC Pblica 192.168.13.xx 255.255.255.0 192.168.13.1 192.168.65.43

Laboratorio: ISA Server

Pgina 1 de 7

Redes II Nota: Para ofrecer un alto nivel de seguridad al Firewall, en la tarjeta de red que conecta a la red Pblica deber de quitar el check a los siguientes componentes: Clientes para redes Microsoft. Compartir impresoras y archivos para redes Microsoft. 5. Convertir la particin de FAT a NTFS. Abra una ventana de MS-DOS y ejecute el siguiente comando: Convert C: /FS:NTFS Escriba el nombre actual de la unidad C:. Cierre la ventana MS-DOS y reinicie su computadora. PREPARACION DE LA COMPUTADORA CLIENTE. 6. Configurar la tarjeta de red para que pertenezca la misma red que la red privada. Iniciar una maquina virtual de Windows 98. Verificar que tenga configurada la tarjeta de red en modo Host-only. Colocar los valores correspondientes a la red privada. o Direccin IP: 10.0.0.2 o Mascara de Red: 255.0.0.0 o Puerta de Enlace - No es necesario o Servidor DNS: - No es necesario Reinicie la computadora. Compruebe la conectividad de la computadora cliente con la tarjeta del Firewall de la red privada. INSTALACIN DE LOS SERVICIOS ISA SERVER 2004. 7. Iniciar una sesin como Administrador en su servidor de Windows 2003. 8. Ejecutar el programa de instalacin de ISA Server 2004. 9. Clic en el botn SI. Observar una ventana donde se realizara el proceso de descompresin del archivo. 10. Clic en el vinculo Instalar ISA Server 2004, en la ventana del Programa de Instalacin. Proceda a la Instalacin: Clic en el botn Siguiente, en la ventana Asistente para la instalacin de Microsoft ISA Server 2004. Acepte los trminos de licencia y haga clic en el botn Siguiente. En la pgina Informacin del Cliente, acepte los valores llenados y haga clic en el botn siguiente. Note que el nmero de serie del producto se ha generado automticamente. En la pgina Tipo de Instalacin, seleccione Personalizada. Clic en Recurso compartido de instalacin de cliente, seleccione Esta caracterstica se instalara en la unidad de disco duro local, clic en el botn Siguiente. Configure la Red Interna: o En la pantalla red Interna, clic en el botn Agregar. o Clic en el botn Seleccionar Adaptador de Red. o En la pantalla Seleccionar adaptador de red, quite la marca de seleccin de Agregar los siguiente intervalos privados. o Mantenga la selecciona la opcin Agregar los intervalos de direcciones en base a la tabla de enrutamiento de Windows. o Marque solo el recuadro que corresponde a la direccin de la tarjeta de la red interna (10.0.0.1). Clic en el botn Aceptar. o Aparece una ventana de Advertencia. Clic en el botn Aceptar. o En la ventana donde se muestra los intervalos de direcciones de la red interna, verifique que el rango de direcciones corresponde a los de su red interna. clic en el botn Aceptar. o Clic en el botn siguiente. Laboratorio: ISA Server Pgina 2 de 7

Redes II En la pantalla Configuracin de conexin de cliente Firewall, seleccione Permitir conectarse a los equipos con versiones anteriores de Cliente Firewall. Clic en el botn siguiente. En la Pantalla servicios, clic en el botn siguiente. En la pantalla Listo para instalar el programa, clic en el botn Instalar En la pantalla Finalizacin del Asistente para la instalacin, clic en el botn Finalizar. Clic en el botn SI, para reiniciar la computadora.

11. Instalar el SP2 de ISA Server 2004. PROPORCIONAR ACCESO A INTERNET A LA RED INTERNA. 12. Acceda al Administrador del Servidor ISA. Clic en Todos los Programas. Clic en Microsoft ISA Server. Clic en Administrador del Servidor ISA.

13. Comprobar la configuracin de las reglas de red predeterminadas, que permita la relacin entre la red interna y externa. Expanda el nodo Configuracin y despus haga clic en Redes. En la ficha Reglas de red, haga doble clic en la regla Acceso a Internet para que se muestre el cuadro de dilogo Propiedades de acceso a Internet. En la ficha Redes de origen, compruebe que aparece Interna. En la ficha Redes de destino, compruebe que aparece Externa. En la ficha Relacin de redes, verifique que este marcada la opcin Traduccin de direcciones de red (NAT). Haga clic en Aceptar. Haga clic en Directiva de firewall. En el panel de tareas, seleccione la ficha Tareas y haga clic en Crear nueva regla de acceso para iniciar el Asistente para nueva regla de acceso. En la pgina Bienvenido, escriba el nombre de la regla. Permitir a los clientes internos acceso a Internet. A continuacin, haga clic en Siguiente. En la pgina Accin de la regla, seleccione Permitir y despus haga clic en Siguiente. En la pgina Protocolos, en Esta se regla se aplica a, seleccione Protocolos seleccionados y, a continuacin, haga clic en Agregar. En el cuadro de dilogo Agregar protocolos, expanda Protocolos comunes. Haga clic en HTTP, en Agregar, en HTTPS, en Agregar y, finalmente, haga clic en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Orgenes de regla de acceso, haga clic en Agregar. En el cuadro de dilogo Agregar entidades de red, haga clic en Redes y, a continuacin, seleccione Interna. Haga clic en Agregar y, a continuacin, en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Destinos de regla de acceso, haga clic en Agregar. En el cuadro de dilogo Agregar entidades de red, haga clic en Redes y, a continuacin, seleccione Externa. Haga clic en Agregar y, a continuacin, en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Conjuntos de usuarios, compruebe que est especificada la opcin Todos los usuarios. A continuacin, haga clic en Siguiente. Revise la pgina de resumen y despus haga clic en Finalizar. En el panel de detalles, haga clic en Aplicar para aplicar los cambios efectuados. Cada vez que realice un cambio deber hacer clic en este botn.

14. Configurar una regla que permita el acceso de los clientes internos a Internet.

INSTALACION DEL CLIENTE ISA SERVER 15. Instale el cliente ISA en la computadora de la red privada. Con la ayuda del Explorador de Windows, desde Entorno de Red acceda al servidor ISA. Acceda a la carpeta compartida: MSPCLNT, del cual ejecutara el programa: SETUP.EXE. Seleccione la opcin Conectar al equipo de servidor ISA e ingrese la direccin 10.0.0.1. Laboratorio: ISA Server Pgina 3 de 7

Redes II 16. Abra su navegador (Internet Explorer) y verifique la configuracin de la conexin va proxy. Del men de opciones seleccione: Herramientas -> Opciones de internet -> hoja Conexiones. Hacer clic en el botn Configuracin LAN. Qu valor tiene configurado en la opcin Usar servidor proxy?

En Direccin, escriba la direccin de una pagina de Internet, por ejemplo www.google.com. Puede acceder?

RESTRIGIR ACCESO POR DIRECCIONES URL. 17. Configurar un conjunto de direcciones URL: Clic en Directiva de firewall. En el panel de tareas, seleccione la ficha Herramientas, elija Objetos de red, haga clic en Nuevo y despus seleccione Conjunto de direcciones URL. En Nombre, escriba Conjunto de direcciones URL restringidas. En el cuadro de dilogo Nuevo elemento de regla de conjunto de direcciones URL, haga clic en Nuevo. Ingrese por ejemplo http://www.intel.com/* y haga clic en Aceptar. En el panel de detalles, haga clic en Aplicar para aplicar los cambios efectuados. 18. Configurar la directiva que restringa el acceso al conjunto de direcciones URL creados en el paso anterior: Clic en Directiva de firewall. En el panel de tareas, seleccione la ficha Tareas y haga clic en Crear nueva regla de acceso para iniciar el Asistente para nueva regla de acceso. En la pgina Bienvenido, escriba el nombre de la regla. Denegar el acceso a conjunto de direcciones URL restringidas. A continuacin, haga clic en Siguiente. En la pgina Accin de la regla, seleccione Denegar y despus haga clic en Siguiente. En la pgina Protocolos, en Esta se regla se aplica a, seleccione Protocolos seleccionados y, a continuacin, haga clic en Agregar. En el cuadro de dilogo Agregar protocolos, haga clic en Protocolos comunes. Haga clic en HTTP, en Agregar, y, finalmente, haga clic en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Orgenes de regla de acceso, haga clic en Agregar. En el cuadro de dilogo Agregar entidades de red, haga clic en Redes y, a continuacin, seleccione Interna. Haga clic en Agregar y, a continuacin, en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Destinos de regla de acceso, haga clic en Agregar. En el cuadro de dilogo Agregar entidades de red, haga clic en Conjunto de direcciones URL y, a continuacin, seleccione Conjunto de direcciones URL restringidas. Haga clic en Agregar y, a continuacin, en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Conjuntos de usuarios, compruebe que est especificada la opcin Todos los usuarios. A continuacin, haga clic en Siguiente. Revise la pgina de resumen y despus haga clic en Finalizar. 19. Comprobar el acceso a Internet desde la computadora cliente al URL restringido Ingresar a Internet Explorer. En Direccin, escriba la direccin www.intel.com. Qu mensaje de error mostr? ____________________________________________________________________________

RESTRIGIR ACCESO POR NOMBRES DE DOMINIO. 23. Tambin se puede utilizar el objeto Conjunto de nombres de dominio, para restringir el acceso a todos los equipos de un dominio especifico. 24. Configurar un conjunto de nombres de nombres de dominio (por ejemplo *.yahoo.com) y restringir el acceso, a travs de una Directiva de Firewall. 25. Comprobar desde el cliente la restriccin a los equipos de este dominio. Laboratorio: ISA Server Pgina 4 de 7

Redes II

RESTRIGIR ACCESO POR IP 20. Configurar el conjunto de equipos restringidos: Clic en Directiva de firewall. En el panel de tareas, seleccione la ficha Herramientas, elija Objetos de red, haga clic en Nuevo y despus seleccione Conjunto de equipos. En Nombre, escriba Conjunto de equipos restringido. Haga clic en Agregar y seleccione Intervalo de direcciones. En el cuadro de dilogo Nuevo elemento de regla de intervalo de direcciones, proporcione un nombre para el intervalo de direcciones, como Intervalo de conjunto de equipos restringido. Proporcione un intervalo de direcciones IP que incluya la direccin de su cliente, como 10.0.0.110.0.0.50 y, a continuacin, haga clic en Aceptar. Haga clic en Aceptar para cerrar el cuadro de dilogo Nuevo elemento de regla de conjunto de equipos. 21. Configurar la directiva que restringa el acceso al conjunto de equipos creados en el paso anterior: Clic en Directiva de firewall. En el panel de tareas, seleccione la ficha Tareas y haga clic en Crear nueva regla de acceso para iniciar el Asistente para nueva regla de acceso. En la pgina Bienvenido, escriba el nombre de la regla. Denegar el acceso a Internet al conjunto de equipos restringido. A continuacin, haga clic en Siguiente. En la pgina Accin de la regla, seleccione Denegar y despus haga clic en Siguiente. En la pgina Protocolos, en Esta se regla se aplica a, seleccione Protocolos seleccionados y, a continuacin, haga clic en Agregar. En el cuadro de dilogo Agregar protocolos, haga clic en Protocolos comunes. Haga clic en HTTP, en Agregar, en HTTPS, en Agregar y, finalmente, haga clic en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Orgenes de regla de acceso, haga clic en Agregar. En el cuadro de dilogo Agregar entidades de red, haga clic en Conjunto de equipos y, a continuacin, seleccione Conjunto de equipos restringido Haga clic en Agregar y, a continuacin, en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Destinos de regla de acceso, haga clic en Agregar. En el cuadro de dilogo Agregar entidades de red, haga clic en Redes y, a continuacin, seleccione Externa. Haga clic en Agregar y, a continuacin, en Cerrar. A continuacin, haga clic en Siguiente. En la pgina Conjuntos de usuarios, compruebe que est especificada la opcin Todos los usuarios. A continuacin, haga clic en Siguiente. Revise la pgina de resumen y despus haga clic en Finalizar.

22. Comprobar el acceso a Internet desde la computadora cliente. Ingresar a Internet Explorer. En Direccin, escriba la direccin de una pagina de Internet, por ejemplo www.google.com. Elimine esta restriccin, seleccione la regla y luego haga clic en Eliminar reglas seleccionadas.

CACHE PROXY 23. Active el cache de las pginas web visitadas. Ejecute el Administrador del Servidor ISA Expanda el nodo Configuracin -> Cache En la hoja Tareas seleccionar Definir unidades de cach En la casilla Tamao mximo de cache escriba 200, luego hacer clic en Establecer Hacer clic en Aceptar Hacer clic en el botn Aplicar Seleccione la opcin Guardar los cambios y reiniciar los servicios, luego hacer clic en Aceptar. Laboratorio: ISA Server Pgina 5 de 7

Redes II 24. Configure una regla de cache, con los valores por defecto. 25. Permita un acceso ilimitado hacia Internet, borre o crear las directivas de Firewall para satisfacer esta condicin. 26. Desde el cliente acceda a diversos sitios web. 27. En el ISA Server, verifique el contenido del Cache, para ello debe de instalar el programa CacheDirPack.exe el cual contiene el programa Cachedir.exe. Ejecute CacheDirPack.exe para desempaquetar el programa. Copie los archivos desempaquetados al directorio: c:\archivos de programas\Microsot ISA Server. Ejecute el programa Cachedir.exe. Navegue por el conjunto de sitios y su contenido web que esta almacenado en el cache. 28. Crear la regla de cach de Microsoft Update. Ejecute el Administrador del Servidor ISA Expanda el nodo Configuracin -> Cache En la hoja Tareas seleccionar Crear la regla de cach de Microsoft Update Utilice los valores por defecto Habilitar la regla si fuese necesario. Hacer clic en el botn Aplicar 29. Crear una descarga programada de un contenido web. Expanda el nodo Configuracin -> Cache Seleccione la hoja Trabajos de descarga de contenido En la hoja Tareas seleccionar Programar un trabajo de descarga de contenido En la casilla nombre colocar Descarga Cibertec, luego hacer clic en Siguiente. Acepte la programacin por defecto, luego hacer clic en Siguiente. Escriba el URL: http://www.cibertec.edu.pe, luego hacer clic en Siguiente Aceptar los valores por defecto para el almacenamiento, luego hacer clic en Siguiente. Hacer clic en Finalizar. Si fuese necesario hacer clic en el botn Aplicar. 29. Revise el contenido del cach para verificar el almacenamiento de este sitio web.

Observaciones y Conclusiones:

Laboratorio: ISA Server

Pgina 6 de 7