Академический Документы
Профессиональный Документы
Культура Документы
Un tema que muchas veces causa confusin entre las personas que se inician en Forefront TMG o sus predecesores es cuales tipos de reglas existen, como puedo crearlas y sobre todo, sobre que escenario debo usar una u otra. Bsicamente vamos a tener cuatro tipos de reglas con las que podremos interactuar en nuestro ambiente: Reglas de Acceso, Reglas de Publicacin, Reglas del Sistema y Reglas de Red. 1. Reglas de Acceso: estas reglas controlan el acceso entre las redes que tengamos definidas en el servidor Forefront TMG / ISA Server y en conjunto con las reglas de red, definirn que y como compartimos los recursos entre las mismas.
2. Reglas de Publicacin: estas reglas controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrs de Forefront TMG en esta clasificacin tenemos varios sub-tipos de reglas como son: publicaciones web, publicaciones Exchange, publicaciones SharePoint o publicaciones de servidores no web como FTP o DNS.
3. Reglas del Sistema: estas son un conjunto de reglas predeterminadas que controlan el acceso desde y hacia la red Local Host (sea el propio servidor ISA Server / Forefront TMG) adems habilitan la infraestructura necesaria para administrar la conectividad y la seguridad de la red.
4. Reglas de Red: ac bsicamente se define la relacin entre dos redes que pertenezcan a ISA Server / Forefront TMG, estas relaciones pueden ser de tipo Ruta o Traduccin (NAT).
En TMG existen una serie de objetos de red en los que podemos apoyar nuestra reglas de configuracin como Network Sets, Computers Sets, Address Ranges, Domain Name Sets, URL Sets, entre otros. Cada uno de estos objetos cumple con un objetivo diferente, sin embargo en esta ocasin vamos a ver especficamente el uso y la configuracin de los URL Sets. Que es un URL Sets? Pensemos que un URL Sets es un objeto tipo grupo o contenedor, donde podemos almacenar direcciones web para luego denegar o permitir el trafico en nuestra configuracin de Firewall. Como crear un URL Sets? Iniciamos la consola de administracin de TMG, buscamos la opcin de Firewall Policy > Toolbox > Network Objects > URL Sets.
Una vez posicionados en la opcin URL Sets hacemos clic derecho y buscamos la opcin New URL Set.
Una vez en el cuadro New URL Set Rule Element personalizamos el campo Name y podemos agregar direcciones con el botn Add luego salvamos los cambios pulsando OK. En este paso ya tendramos el objeto listo para ser usado en una regla.
Si la URL de destino a la que se quiere conectar un usuario pertenece a un tipo que est restringido en la regla de conexin, se obtendr un mensaje de error como el que se puede ver en la Figura 9.
Modificacin de categoras
Puede suceder, sin embargo, que una URL que pertenece a una categora bloqueada tenga que ser liberada para poder conectarse, para ello, basta con ir a las opciones del filtro de URL y cambiar la categora de una URL. As, se puede mover una URL de una categora a otra generando una invalidacin. En ese mismo panel de opciones se puede realizar un reporte de una URL al servicio de Microsoft Reputation Service para que sea incluida en una determinada URL.
En este grupo de opciones se va a poder gestionar diferentes estados de actualizaciones de firmas, pudiendo trabajar con una versin anterior de firmas en el caso de que una de problemas. En un supuesto en el que una actualizacin de firmas de URLs o Malware bloquean trfico legtimo porque se ha producido una incidencia de falsos positivos, es posible desactivar la ltima actualizacin de firmas y trabajar con una versin anterior.