Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Crear DMZ Forefront 40

    Загружено:

    gioovany
    348 просмотров24 страницы

    Оригинальное название

    CREAR ZONA DESMILITARIZADA

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    348 просмотров24 страницы

    Crear DMZ Forefront 40

    Загружено:

    gioovany

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 24

    CREAR ZONA DESMILITARIZADA (DMZ) CON FOREFRONT.

    Para este caso vamos a Vmware y creamos una tarjeta de red en el servidor donde esta el Forefront .posterior a esto reiniciamos el servidor. Ahora vamos a conexiones de red y verificamos que este el nuevo adaptador.

    Ahora le cambiamos el nombre por DMZ.

    Ahora le asignamos un direccionamiento.

    Ahora dejamos solo chuleados las siguientes caractersticas.

    Ahora vamos a la consola de Forefront y nos ubicamos en Redes y despus en la pestaa Redes. En la parte derecha vamos a donde dice Crear una nueva red.

    Ahora escribimos el nombre de la red que ser DMZ y damos clic en Siguiente.

    Ahora escogemos la opcin que dice Red perimetraly damos clic en Siguiente.

    Ahora damos clic en Agregar adaptador.

    Ahora agregamos el adaptador que ser el DMZ para este caso al agregar el adaptador por Vmware, se le asigno el nombre de DMZ, lo chuleamos y damos clic en Aceptar.

    Ahora damos clic en Siguiente.

    Ahora verificamos la configuracin y damos clic en Finalizar.

    Ahora vamos a la pestaa Reglas de red.

    Ahora vamos a las propiedades de la regla 3 que dice Acceso a internet y vamos a Redes de origen. Despus damos clic en Agregar.

    Ahora damos Agregamos la red DMZ.

    Ahora damos clic en Aplicar y despus en Aceptar.

    Ahora damos

    Ahora damos clic derecho en Directiva de firewall y vamos a Nuevo y damos clic en Regla de protocolo de servidor no web

    Ahora a modo de ejemplo esta regla se usara para permitir el acceso remoto desde afuera hacia la DMZ pero esto es a modo de ejemplo ya que no se suele habilitar acceso remoto desde la externa al interior de la red. Dejando en claro esto la regla se llamara RDP-DMZ.

    Ahora agregamos la direccin IP del host que estar en el DMZ y damos clic en Siguiente.

    Ahora agregamos el protocolo Servidor RDP (Conexiones de terminal server) que se encargara de permitir entrar peticiones de escritorio remoto a la DMZ y damos clic en Siguiente.

    Ahora chuleamos la Externa y damos clic en Siguiente.

    Ahora verificamos la configuracin y damos clic en Finalizar.

    Ahora aplicamos los cambios dando clic en Aplicar.

    Ahora vamos a Directiva de firewall y damos clic derecho, despus en Nuevo y despus en Regla de acceso. Escribimos el nombre DMZ-Interna ya que esta regla ser para que permita Acceso remoto de la interna a la DMZ. Y damos clic en Siguiente.

    Ahora seleccionamos la opcin que dice Permitir y damos clic en Siguiente.

    Ahora agregamos el protocolo RDP (servicios de terminal server) hay que tener en cuenta que esta tiene distinta funcin a la de Servidor RDP (Conexiones de terminal server) ya que este ultimo escucha peticiones y el primero deja salir las peticiones. Despus de agregarlo damos clic en Cerrar y despus Siguiente.

    Ahora agregamos la Red interna y despues damos clic en Cerrar y despues en Siguiente.

    Ahora agregamos la red DMZ y damos clic en Cerrar y despues en Siguiente.

    Dejamos Todos los usuarios y damos clic en Siguiente.

    Ahora verificamos la regla y damos clic en Finalizar.

    Ahora aplicamos los cambios dando clic en Aplicar.

    Lo que se va a realizar en adelante es bsicamente permitir la comunicacin entre la red interna y la DMZ y la DMZ a la red interna pero no por NAT sino por ruta ya que las dos redes son internas. El NAT se usa cuando la red interna o DMZ sale a internet (externa). Hay que tener en cuenta que esto crea vulnerabilidades ya que normalmente no debe haber comunicacin entre la red interna y la DMZ, esto se hace a modo de prueba para esta practica. Para esto vamos a Redes y despus Reglas de red y despues en Crear una regla de red

    Ahora escribimos el nombre, para este caso ser DMZ Route, despues damos lcic en Siguiente.

    Ahora agregamos la Red interna y damos clic en Cerrar y despues en Siguiente.

    Ahora agregamos la Red DMZ y damos clic en Cerrar y despues en Siguiente.

    Ahora seleccionamos la opcin que dice Ruta y damos clic en Siguiente.

    Ahora Verificamos la configuracin y damos clic en Finalizar.

    Ahora aplicamos los cambios dando clic en Aplicar.

    Ahora para la prueba vamos a hacer un acceso remoto desde la externa y este acceso remoto se desviara a la DMZ (un host que tenga habilitado acceso remoto). Para esto vamos a Propiedades del sistema y damos clic en Configuracin de acceso remoto.

    Ahora damos clic en No permitir las Conexiones a este equipo y damos clic en Aceptar

    Ahora vamos a la consola de Forefront y vamos a Registros e informes y despus damos clic en Editar filtro.

    Ahora en -Filtrar por=Regla Condicin=Igual a Valor=RDP DMZ .Despues damos clic en Agregar a la lista.

    Ahora damos clic en Iniciar consulta.

    Ahora vamos a un host externo, que para este caso seria el host local y vamos a acceder por escritorio remoto a la IP (192.168.1.59) externa de Forefront y esta nos redirigir a el host del DMZ.

    A podemos ver que la direccin IP que pusimos es la externa de Forefront y estamos accediendo a la DMZ 172.16.204.10 que es un host con Windows XP.

    De igual forma podemos acceder desde un host que este en la red interna ya que para eso se creo la ruta.

    Вам также может понравиться