isa server 2006
TRANSCRIPT
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 1/33
“Año de la Consolidación Social y Económicadel Perú”
UNIVERSIDAD NACIONAL DEL CALLAOFACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS
SISTEMAS DISTRIBUIDOS
Tema: Proyecto Final
Implementación Del Servidor Isa Server Integrado ConLos Servicios DNS, DHCP y WINS Para La Administración
De La Seguridad Informática En La Municipalidad DeImperial Periodo 2011
Profesor:Franco, John
Integrantes: Cortez Palomino, Ivanna
Chumpitaz Flores Chrystal
Hernández Martínez Gustavo
Huamán del Aguila Rosa Maria
Ciclo:IX
2010
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 2/33
IMPLEMENTACIÓN DEL SERVIDOR ISA SERVER INTEGRADOCON LOS SERVICIOS DNS, DHCP, WINS PARA LA
ADMINISTRACIÓN DE LA SEGURIDAD INFORMATICA EN LAMUNICIPALIDAD DE IMPERIAL PERIODO 2011
I. PLANTEAMIENTO DEL PROBLEMA:
En cualquier entorno informatizado es necesario estar protegido de lasmúltiples amenazas; básicamente, los problemas de Seguridad Informáticason sucesos que no deseamos que ocurran. La mayoría son inesperados,aunque en muchos casos se pueden prevenir. Cuando hablamos deincidentes de Seguridad, o problemas de Seguridad Informática nosreferimos a: Acceso no autorizado a la información; Descubrimiento deinformación; Modificación no autorizada de datos; Invasión a la privacidad;Denegación de servicios; Etc.
La ruptura de la seguridad en un sistema puede resultar en un acceso noautorizado de los recursos, penetración de virus, robo de datos odestrucción de la infraestructura de tecnología. La cobertura dada por losmedios de comunicación lleva al público a creer que la mayoría de lasviolaciones de seguridad son el resultado de ataques de “hackers” oforáneos; sin embargo, mucho de los actos no autorizados, pueden ser llevados a cabo por empleados molestos o infiltrados. Todo esto ilustra laimportancia de proteger los recursos basados en computadoras tanto de losentes externos e internos a la empresa.
Para una seguridad Informática óptima en la Municipalidad de Imperialperiodo 2011 en este proyecto se implementara el servidor ISA SERVER2006 para asegurar el perímetro de la red de la Municipalidad, usualmente,dicho perímetro se ubica entre nuestra red local (LAN) y una red pública(como Internet).integrado con los servicios DNS, DHCP, WINS para unamejor administración de nuestra Red.
Lamentablemente, Municipalidad Distrital de Imperial no puede controlar quienes acceden a Internet o monitorear su tráfico; cualquier persona, contan sólo conectarse a Internet puede acceder a cualquier otro equipoconectado, empleando casi cualquier aplicación o protocolo; frente a ello
definir los límites entre lo “externo”, a lo cual todos pueden acceder y lo“interno”, a lo cual solo accederán usuarios con privilegios es de crucialimportancia al momento de realizar el diseño de nuestra infraestructura. ISAServer; ayuda en esta tarea mediante las siguientes funcionalidades.Firewall, Asegurar el Acceso a Internet
En el desarrollo de este proyecto para la Municipalidad Distrital de Imperialse describen los diferentes problemas que afectan a los empleadosencargados de la administración por no controlar el flujo de información demanera correcta y los efectos que ocasionan estos problemas. También sedescriben problemas relativos al acceso sin control de los servicios de
Internet por ingresar a sitios
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 3/33
La Municipalidad Distrital de Imperial cuenta actualmente con una Red LANconstituida por 18 computadoras, no posee una optima administración deseguridad de su información, cualquier empleado puede tener acceso a laRed pudiendo copiar, modificar y eliminar dicha información; asimismotienen acceso a internet sin restricciones y consumen gran ancho de banda
al acceder a recursos de gran tamaño provocando el lento funcionamientode la Red ocasionando para la Municipalidad pérdidas económicas.
II. FORMULACION DEL PROBLEMA:
La continua aparición de vulnerabilidades en los sistemas de flujo deinformación, noticias de accesos no de los recursos, penetración de virus,robo de datos o destrucción de la infraestructura de tecnología, hacen quela administración no pueda controlar quienes acceden a Internet omonitorear su tráfico. Evitando que los usuarios accedan a sitios altamente
riesgosos en Internet o consuman gran ancho de banda al acceder arecursos de gran tamaño.
Debido a lo expuesto nos formulamos la siguiente interrogante:
¿De qué manera la implementación del servidor isa server integrado conlos servidores DNS, DHCP, Wins mejora la administración de la seguridadinformática en la municipalidad de imperial en el periodo 2011?
III. OBJETIVOS:
Objetivo General:
Implementar el ISA SERVER 2006 Integrado A Los Servidores DNS,WINS Y DHCP En La Municipalidad De Imperial Periodo 2011 paramejorar la administración de la seguridad de la información y mantener laIntegridad, Disponibilidad, Privacidad, control y autenticidad de lainformación
Objetivo Especifico:
• Proteger los recursos de la red interna mediante el control deltráfico entrante y saliente.
• Asegurar el acceso y fiabilidad a la red.
• Administrar la seguridad del tráfico entre las diferentes seccionesde la red.
• Autenticar a los usuarios para garantizar el control de accesobasado en usuarios y grupos.
• Ofrecer información de actividad y reportes para analizar ymonitorizar el tráfico de entrada y salida.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 4/33
IV. IMPORTANCIA Y JUSTIFICACION
La informática es una ciencia muy extensa que en los últimos años se hadiversificado y extendido aún más sus fronteras, de tal manera que se hacenecesario tener por lo menos un conocimiento general de muchosprogramas, y no sólo especializarse en unos pocos, ignorando todos losdemás. Si bien es cierto que no es posible especializarse en demasiadosprogramas, la realidad es que es importante tener un conocimiento global ygeneral de muchos programas. Partiendo de eso, se justifica la realizaciónde este trabajo de investigación ante la importancia de conocer programaso aplicaciones útiles, tal como lo es Microsoft ISA Server, el DHCP, DNS YWINS y su implementación de manera correcta para de esa forma se puedatener una red segura y protegida que va a permitir a la municipalidadproteger su entorno frente a las amenazas de internet tales como losmalware y otros además de proporcionar a los usuarios un acceso remotoseguro a las aplicaciones y datos corporativos
V. HIPÓTESIS:
El supuesto que se plantea como probable solución para lograr elobjetivo propuesto es el siguiente:
Con la implementación del ISA SERVER 2006 integrado con los serviciosde DNS, DHCP y WINS se mejorar la administración de la seguridadinformática para la municipalidad de imperial en el periodo 2011.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 5/33
VI. MARCO TEORICO:
6.1. Microsoft Internet Security and Acceleration Server 2006 (ISAServer 2006).
Es el Gateway integrado de seguridad perimetral que permite proteger su entorno de TI frente a las amenazas de Internet, además deproporcionar a los usuarios un acceso remoto seguro a las aplicacionesy datos corporativos.
Actúa como Firewall (filtrar conexiones) y como Proxy (filtrar paquetes,
contenido).En los puntos siguiente se muestran las principales característicasdisponibles en las ediciones Estándar y Enterprise de ISA Server 2006
CARACTERISTICAS
•Publicación segura de aplicaciones.
•Acceso remoto seguro a las aplicaciones, datos y documentosdesde cualquier ordenador o dispositivo.
•Pre-autentica al usuario antes de que tenga acceso a cualquier servidor, autenticación avanzada (smartcards).
•Capacidad para generar logs y emisión de reportes, de estamanera los intrusos son más fáciles de detectar.
•Gateway de interconexión para redes locales.
•Protección del acceso a internet.
Versiones de ISA Server
ISA Server 2000El 18 de marzo de 2001, Microsoft lanzó Microsoft InternetSecurity and Acceleration Server 2000 (ISA Server 2000). ISAServer 2000 introdujo la ediciones Standard y Enterprise, con elgrado de funcionalidad de la empresa, tales como alta disponibilidadde clústeres no está incluido en la edición estándar . ISA Server 2000 requiere Windows 2000 (cualquier edición), y también sepueden ejecutar en Windows Server 2003 . De conformidad con elCiclo de Vida de Soporte Microsoft Política, ISA Server 2000 fue elprimer producto de servidor ISA para utilizar el soporte de ciclo de
vida de 10 años con 5 años de soporte técnico principal y cinco años
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 6/33
de soporte extendido. ISA Server 2000 llega a final de la vida el 12de abril de 2011.
ISA Server 2004
Microsoft Internet Security and Acceleration Server 2004 (ISAServer 2004) fue puesto en libertad el 8 de septiembre de 2004. ISAServer 2004 introduce una serie de múltiples redes de apoyo,
integrada de configuración de red virtual privada, el usuarioextensible y modelos de autenticación, la capa de aplicación servidor de seguridad de apoyo, de Active Directory de integración,SecureNAT y mejor información y características de administración.Las reglas de configuración basada también han simplificadoconsiderablemente en la versión de ISA Server 2000.
ISA Server 2004 Enterprise Edition incluye soporte de matriz,integrada Network Load Balancing (NLB), y Cache Array RoutingProtocol (CARP). Una de las principales capacidades de ISA Server 2004, conocido como seguro de publicación de servidor, fue sucapacidad para exponer de forma segura sus servidores internos aInternet. Por ejemplo, algunas organizaciones utilizan ISA Server 2004 para publicar su Microsoft Exchange Server servicios comoOutlook Web Access (OWA), Outlook Mobile Access (OMA) oActiveSync . Uso de la autenticación (FBA) el tipo de autenticaciónbasada en formularios, ISA Server puede ser utilizado paraautenticar a los clientes web, pre-para que el tráfico de los clientesno autenticados a servidores publicados no está permitido.
ISA Server 2004 está disponible en dos versiones, Standard yEnterprise. Enterprise Edition contiene elementos que permitan alas políticas que se configuran en un nivel de matriz, en lugar deindividuales servidores ISA, y de equilibrio de carga a través demúltiples servidores ISA. Cada edición de ISA Server se licencia por procesador. (La versión incluida en Windows Small Business Server 2000/2003 Premium incluye licencias para 2 procesadores).
ISA Server 2004 se ejecuta en Windows Server 2003 Standard oEnterprise Edition. de dispositivos de hardware que contieneWindows Server 2003 Edición Aparatos e ISA Server StandardEdition está disponible de una variedad de partners de Microsoft.
ISA Server 2006
Microsoft Internet Security and Server 2006 Aceleración (ISAServer 2006) fue lanzado el 17 de octubre de 2006. Se trata de unaversión actualizada de ISA Server 2004, y conserva la mayoría decaracterísticas.
ISA Server Appliance Edition
Microsoft también ofrece ISA Server 2006 Aparatos Edition, unsoftware diseñado para ser pre-instalado en un hardware OEM que
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 7/33
es vendido por el fabricante del hardware como un solo tipo dedispositivo servidor de seguridad
Microsoft Forefront TMG MBE
Microsoft Forefront Threat Management Gateway MediumBusiness Edition (Forefront TMG MBE) es la próxima versión deISA Server, que también se incluye con Windows Essential BusinessServer . Esta versión sólo funciona en la edición de 64 bits deWindows Server 2008 y no soporta la edición Enterpisecaracterísticas como el soporte de matriz o política de empresa.
Microsoft Forefront TMG 2010
Microsoft Forefront Threat Management Gateway 2010(Forefront TMG 2010) fue lanzado el 17 de noviembre de 2009.Está construido sobre la base de ISA Server 2006 y proporciona una
mayor protección de red, soporte de 64 bits nativo, soporte paraWindows Server 2008 y Windows Server 2008 R2 , la protección demalware y el almacenamiento en caché BITS. Service Pack 1 paraeste producto fue lanzado el 23 de junio de 2010. Incluye variascaracterísticas nuevas para apoyar a Windows Server 2008 R2 yMicrosoft SharePoint 2010 líneas de productos.
Acceso remoto seguro a servidores Microsoft internos
Característica Descripción
Formulariosgenerados por el propiofirewall paraautenticaciónbasada enformulariosWeb.
ISA Server 2006 puede generar los formulariosutilizados por los sitios Outlook Web Access parapermitir la autenticación basada en formularios. Estaposibilidad mejora la seguridad para el acceso remotoa sitios OWA, evitando el que usuarios noautentificados puedan acceder al servidor Outlook WebAccess.
Acceso remotoa TerminalServices conSSL.
Los ordenadores que dispongan de sistema operativoWindows Server 2003 soportan RDP sobre SSL,permitiendo el establecimiento de conexión protegidacon cifrado SSL a un servidor de terminales WindowsServer 2003. Con ISA Server 2006 puede publicarlosservicios Terminal Server de Windows Server 2003 conun alto nivel de seguridad, usando tecnología SSL.
ConexionesRPC forzadasdesde clientesMAPI
ISA Server 2006 dispone de reglas de protección parala publicación de Exchange Server que permiten laconexión de usuarios remotos a Exchange Server usando el cliente MAPI, que dispone de todas las
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 8/33
Característica Descripción
MicrosoftOutlook de
mensajería ycolaboración aMicrosoftExchange.
funcionalidades de Outlook, sobre Internet. Noobstante, el cliente Outlook debe configurarse para
utilizar RPC seguro, lo que permitirá encriptar laconexión. Con la política RPC de ISA Server 2006 sepuede bloquear cualquier conexión de cliente MAPIOutlook no cifrada.
Asistente depublicaciónpara OutlookWeb Access.
El acceso remoto sin cliente a través de conexionesSSL mediante VPNs basadas en SSL. El Asistente dePublicación de Outlook Web Access que incluye ISAServer 2006 le va guiando en el proceso de creaciónde una regla de firewall para establecer una conexiónSSL para acceder mediante Outlook Web Access al
servidor Exchange. Con el asistente se pueden crear todos los elementos de red necesarios y no hay queabandonar el asistente en ningún momento para crear algún objeto de política.
Asistente dePublicaciónparaSharePointServer.
Un nuevo asistente publica múltiples sitios web deWindows SharePoint Services simultáneamente yfacilita la traducción automática de enlaces.
Soporte paraExchange2007integrado.
El soporte para las funcionalidades integradas enExchange 2007 se incluye ya dentro de ISA Server 2006.
Administración
Característica Descripción
Funciones deadministraciónfáciles de usar.
ISA Server 2006 incluye funciones de administraciónque permiten mejorar, de forma sencilla, la seguridadde la red evitando configuraciones erróneas. Entrelas características de la interfaz de usuario están lospaneles de tareas, paneles de ayuda de contexto yasistente de configuración inicial.
Asistentessencillos.
Se incorporan nuevos asistentes de configuraciónpara publicar Windows SharePoint Services,Exchange, y sitios Web de uso general. El nuevo
asistente de Conexión VPN para Redes de Oficinasle permite conectar con gran facilidad dos sites
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 9/33
Característica Descripción
independientes mediante VPN.
Exportación eimportación dedatos deconfiguración.
ISA Server 2006 permite importar y exportar lainformación de configuración, pudiendo guardar losparámetros en un archivo XML que, posteriormente,puede usarse como copia de seguridad o paraconfigurar otro servidor ISA Server 2006 distinto.
Asistente dedelegación depermisos pararoles deadministrador del firewall.
El Asistente de Delegación de la Administración lepermite asignar roles administrativos a ciertosusuarios o grupos. Estos roles predefinidos permitenceder el control de ciertas actividades administrativassobre servicios de ISA Server 2006 a los usuariosdesignados.
Gestióncentralizada delregistro deactividad ygeneración deinformes.
ISA Server 2006 Enterprise Edition puede registrar ygenerar informes del tráfico que se establece entretodos los miembros de un array corporativo. Evita asíla necesidad de recopilar la información de log decada uno de los firewalls y organizarla para producir un informe unificado.
Almacenamiento
centralizado delas políticas defirewall(ConfigurationStorage server).
ISA Server 2006 Enterprise Edition utiliza el Active
Directory Application Mode (ADAM) para guardar laspolíticas de firewall. El almacenamiento con ADAMpermite situar los contenedores de almacenamientode las políticas en cualquier punto de la organización,ganando así en flexibilidad y disponibilidad,mejorando el acceso y permitiendo la redundanciapara prever situaciones de recuperación frente adesastre.
Políticas
corporativas.
Permite un control consistente sobre los estándares
de seguridad en organizaciones dispersasgeográficamente, al disponer de políticas deseguridad a nivel corporativo, con aplicación depolíticas a nivel de array y locales en caso necesario.
Configuraciónautomática dearrays.
Se pueden añadir nuevos servidores dinámicamentea la red corporativa y arrays existentes mediante unasistente muy sencillo. ISA Server leeautomáticamente la base de datos ADAM paraaplicar los detalles de configuración y políticasaplicables.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 10/33
Característica Descripción
Paquete deGestión de
MicrosoftOperationsManager (MOM)para ISA Server 2006.
Ya existe un Paquete de Gestión (ManagementPack) de MOM para ISA Server 2006 que permite
monitorizar los eventos a nivel corporativo yconsolidar toda la información de actividad delfirewall.
Gestión deCertificados.
Ya se pueden utilizar múltiples certificados por cadalistener Web y usar distintos certificados para cadamiembro del array. ISA Server 2006 simplifica lagestión de certificados y reduce el coste total depropiedad asociado con el uso de certificados a la
hora de publicar sitios Web.
Kit deDesarrollo.
ISA Server 2006 dispone de un Kit de Desarrollo(SDK) muy amplio para crear herramientas basadasen las características de firewall, cache y gestión deISA Server 2006.
Amplio soportepor parte delsector.
Otros fabricantes de tecnologías ofrecen productos,como sistemas antivirus, herramientas deadministración y filtros de contenidos que se basan y
se integran en ISA Server 2006.
Equipos dehardwarebasados en ISAServer.
Ya están disponibles equipos de hardware con ISAServer 2006 Ed. Estándar y Enterprise yapreconfigurado.
Propagación depolíticas de nivelcorporativo.
Se ha mejorado la arquitectura para una mayor eficiencia.
Monitorización e informes
Característica Descripción
Monitorizaciónen tiempo realde las entradasde log.
ISA Server 2006 permite ver en tiempo real los logsde firewall, cache Web y mensajería SMTP. Elcomplemento de ISA Server visualiza las entradas delog según se van incorporando al archivo de log delfirewall.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 11/33
Característica Descripción
Búsquedas enel log.
Se pueden realizar consultas sobre los archivos delog usando la funcionalidad de consulta incorporada.
Las consultas pueden hacerse por cualquier campode los registros, y se puede limitar el alcance a unperiodo de tiempo concreto (fecha/hora). Losresultados aparecen en la pantalla del complementoISA Server y se pueden cortar/pegar en otraaplicación para realizar un análisis más detallado.
Monitorización yfiltrado entiempo real delas sesiones de
firewall.
ISA Server 2006 permite ver todas las conexionesactivas del firewall. Desde la vista de sesión sepueden clasificar o desconectar sesiones concretas,o grupos enteros de ellas. Además se pueden filtrar
sesiones en la interfaz de sesión para centrarse enlas que realmente interesan, mediante la utilidad defiltrado.
Verificación deconexiones.
Puede verificar el estado de las conexiones amáquinas concretas o URL a intervalos regularesdesde ISA Server 2006 usando los verificadores deconexión. Se puede configurar el método empleadopara chequear la conexión: Ping, conexión TCP a unpuerto concreto o HTTP GET. También se puede
elegir la conexión a monitorizar especificando unadirección IP, nombre de host o URL.
Informespersonalizados.
ISA Server 2006 incluye una funcionalidad depersonalización de informes que permite añadir másinformación a los informes de firewall.
Publicación deinformes.
Se pueden configurar las tareas de generación deinformes en ISA Server 2006 para guardar copia delos informes en alguna carpeta local o de la red. Esta
carpeta o archivo de informe puede despuésmapearse a un sitio Web o directorio virtual parapermitir el acceso a otros usuarios. También esposible publicar informes manualmente, paraaquellos casos en que no se haya configurado lapublicación automática después de su generación.
Notificación por email de lacreación deinformes.
Se puede configurar una tarea de generación deinformes para enviar una notificación por correoelectrónico una vez completo el proceso.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 12/33
Característica Descripción
Creación deresúmenes de
log a una horadeterminada.
ISA Server 2006, por diseño, crea resúmenes deactividad a las 00:30 cada día. Los informes se basan
en la información contenida en los resúmenes de log.Se puede modificar la hora de creación de losresúmenes, para ganar en flexibilidad y capacidad degestión.
Archivo de log abase de datosMSDE.
Aparte de archivos .txt y bases de datos MicrosoftSQL Server, los logs también se pueden guardar como archivos .mdb. La posibilidad de guardar los logen bases de datos locales mejora la velocidad derespuesta en las consultas y da mayor flexibilidad.
Mejoras en elalmacenamientode logs en SQLServer.
Se puede enviar el log a una base de datos SQLServer en otro ordenador de la red interna. El registrode log de ISA Server 2006 sobre bases de datos SQLServer ha sido optimizado, mejorando su rendimientode forma muy notable.
Protección avanzada de firewall
Característica Descripción
Firewallmulticapa
ISA Server 2006 dispone de tres tipos de funcionalidadde firewall: filtrado de paquetes (también conocidocomo capa de circuito), filtrado de contenidos y filtradode nivel de aplicación.
Filtrado denivel deaplicación.
ISA Server incorpora de mecanismos de filtrado decontenidos en profundidad asociados a la capa deaplicación.
Filtrado HTTPbasado enreglas.
Las políticas HTTP de ISA Server 2006 permitenrealizar una inspección en detalle de paquetes HTTP(filtrado a nivel de aplicación). La intensividad de lainspección se puede configurar mediante reglas. Conesta funcionalidad se pueden aplicar restricciones deacceso entrante y saliente para tráfico HTTP.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 13/33
Característica Descripción
Bloqueo deacceso a toda
clase decontenidoejecutable.
Se puede configurar la política HTTP de ISA Server 2006 para bloquear todo intento de conexión al
contenido ejecutable del sistema operativo MicrosoftWindows, independientemente de la extensión quetenga el archivo.
Control dedescargasHTTPmediante laextensión delarchivo.
Las reglas para HTTP de ISA Server 2006 permitendefinir políticas dependiendo de la extensión delarchivo, como "permitir todo excepto un determinadogrupo de extensiones", o "bloquear todas lasextensiones excepto un grupo determinado".
El filtro HTTPse aplica atodas lasconexiones decliente con ISAServer 2006.
Con la política HTTP de ISA Server 2006 se puedecontrolar el acceso HTTP para todas las conexiones decliente.
Control deacceso HTTPbasado en
"firmas HTTP".
La inspección intensiva de paquetes HTTP que realizaISA Server 2006 permite crear "firmas" HTTP que sepueden comparar con elementos como el URL de la
petición, cabeceras y cuerpo de la petición y cuerpo dela respuesta. Con esto se consigue un control muypreciso sobre el contenido, interno o externo, al cualpueden acceder los usuarios a través de un firewallISA Server 2006.
Control de losmétodosHTTPpermitidos.
ISA Server 2006 permite controlar los métodos HTTPpermitidos a través del firewall configurando controlesde acceso de los usuarios sobre los diferentesmétodos. Por ejemplo, se puede restringir el acceso al
método HTTP POST para impedir que los usuariosenvíen datos a sitios Web usando este método.
Soporteextensivo paraprotocolos.
ISA Server 2006 permite el control sobre el acceso yuso de cualquier protocolo, incluyendo los protocolosde nivel IP. Los usuarios pueden utilizar aplicacionescomo Ping o Tracert y crear conexiones VPN conPPTP, permitiendo también el establecimiento deconexiones IPSec a través del firewall.
Soporte paraprotocolos
La mayoría de las aplicaciones de transmisión decontenidos multimedia o vídeo exigen que el firewall
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 14/33
Característica Descripción
complejos querequieren
múltiplesconexionesprimarias.
gestione protocolos complejos. ISA Server 2006 puedegestionar estos protocolos y dispone de un Asistente
de Nuevo Protocolo muy fácil de usar que sirve paracrear definiciones de protocolo.
Modificaciónde lasdefiniciones deprotocolo.
Con ISA Server 2006 se puede controlar el número depuerto de origen y destino de cualquier protocolo parael que se desee establecer una regla de firewall. Estaposibilidad supone un elevado nivel de control para eladministrador del firewall sobre los paquetes quepueden pasar a través de él en cualquier sentido.
Políticas FTP. La política FTP de ISA Server 2006 se puedeconfigurar para permitir a los usuarios las cargas ydescargas de contenidos a través de FTP, o bienlimitar el acceso FTP para descargas únicamente.
Controlgranular sobrelas opcionesIP.
Con ISA Server 2006 se pueden configurar lasopciones IP de forma granular y permitir únicamenteaquellas opciones necesarias, y bloquear todas lasdemás.
Grupos deusuarios defirewall.
ISA Server 2006 permite crear grupos de firewallpersonalizados que se componen de otros gruposexistentes en la base de datos de Directorio Activo deldominio. Con ello se aumenta la flexibilidad para elcontrol de acceso basado en el usuario o pertenencia agrupos, puesto que el administrador del firewall puedecrear grupos de seguridad específicos para estafunción a partir de los grupos existentes. Con ello seelimina el requisito de que el administrador del firewalldeba ser un administrador de dominio para poder crear
grupos de seguridad dedicados al control del accesoen conexiones entrantes o salientes.
Acceso acorreo Web deMicrosoftHotmail® através delfirewall.
Las mejoras en el filtro HTTP de ISA Server 2006permiten a los usuarios acceder a Hotmail gracias auna regla de firewall muy sencilla, sin necesidad deconfiguraciones especiales en el cliente o en el firewall.
Objetos dered.
Con ISA Server 2006 se puede ampliar notablementela capacidad de definir objetos de red, pudiendo crear máquinas, redes, grupos de redes, rangos de
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 15/33
Característica Descripción
direcciones, subredes, grupos de máquinas y gruposde nombres de dominio. Estos objetos de red se
utilizan para definir los parámetros de origen y destinoen las reglas de firewall.
Asistentespara creaciónde reglas defirewall.
ISA Server 2006 incorpora un nuevo conjunto deasistentes para crear reglas, que facilitan el proceso dedefinición de políticas de acceso. El proceso decreación de una compleja regla de firewall produce, deforma automática, la creación de los objetosnecesarios (si no existen), para la aplicación de laspolíticas correspondientes sobre ellos. No haynecesidad de salir del asistente para crear los objetos
de red que aún no están creados: cualquier objeto dered o relación se crea desde dentro del asistente.
Las reglas defirewall sepresentan enforma de listaordenada.
Las reglas de firewall de ISA Server 2006 se presentanen forma de lista ordenada en donde los parámetros deconexión se comparan con la primera regla de la lista.ISA Server 2006 desplaza la regla hacia abajo en lalista hasta que encuentra una regla que coincide conlos parámetros de conexión y aplica la políticaexpresada por la misma. Esta técnica de aplicación de
políticas de firewall permite saber con facilidad por quéuna determinada conexión ha sido aceptada orechazada.
Políticas deaccesobasadas enusuarios ogrupos.
Gracias a las reglas de firewall avanzadas de ISAServer 2006 es posible definir, para cada protocolo, elorigen y destino de la conexión a la que un usuario ogrupo de usuarios puede acceder. Con ello se mejorasensiblemente la flexibilidad para un máximo controldel acceso entrante y saliente.
Soporte paraFTP.
ISA Server 2006 permite el acceso a servidores FTPde Internet, escuchando sobre números de puertoalternativos sin necesidad de modificar la configuraciónen el cliente o en el firewall ISA Server 2006. Lapublicación de servidor FTP en números de puertoalternativos no requiere nada más que una sencillaregla de publicación de servidor FTP.
Redirección depuerto para
reglas depublicación de
Con ISA Server 2006 se puede recibir una conexión enun número de puerto concreto y redirigir la petición a
otro número de puerto distinto en el servidor publicado.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 16/33
Característica Descripción
servidoresFTP.
Resistencia ala saturación.
La nueva característica de resistencia a la saturación("Flood Resiliency") de ISA Server 2006 evita quequede inactivado de forma permanente, o en situacióninestable o imposible de controlar durante un ataquepor saturación.
Mejoras en laprotecciónfrente aataques.
La resistencia a la saturación posibilita una mejor recuperación y protección en caso de ataque, medianterestricción de la actividad de log, control del consumode memoria y control de las peticiones DNSpendientes.
Comparación de ediciones Estándar y Enterprise de ISA Server 2006
Internet Acceleration and Security (ISA) Server 2006 se basa en laanterior versión de ISA Server, así como en la tecnología MicrosoftWindows Server para ofrecer un firewall potente, robusto y eficiente, yde gran facilidad de uso. Hay dos ediciones de ISA Server 2006
disponibles: la Edición Estándar y la Enterprise.
En esta tabla se comparan las funcionalidades y características deambas.
Característica Ed. Estándar Ed. Enterprise
Escalabilidad
Redes Sin limitación Sin limitación
Añade redes corporativas
Escalabilidad Hasta 4 CPUs, 2-GBde RAM
Sin limitación (la que determineel S.O.)
Escalabilidadhorizontal
Un solo servidor Hasta 32 nodos medianteBalanceo de carga con NLB(Network Load Balancing)
Cache Almacenamiento de
servidor único
Sin límite (utilizando protocolo
CARP - Cache Array Routing
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 17/33
Característica Ed. Estándar Ed. Enterprise
Protocol)
Disponibilidad
Soporte paraWindowsNetwork LoadBalancing(NLB)
No soportado Sí (integrado)
Capacidad demanejo
Políticas Locales Políticas de gestión del array deservidores y directivascorporativas mediante ADAM(Active Directory ApplicationMode)
Redes deoficinas
Importación yexportación manualde políticas
Políticas de nivel corporativo yde nivel de array de servidores
Monitorizacióny alertas
Consola demonitorización de unúnico servidor Management Packpara MicrosoftOperations Manager (MOM)
Consola de monitorizaciónmultiservidor Management Pack para MOM
Múltiples redes Mediante plantillas Mediante plantillas
6.2.Windows Server 2003, Standard Edition
Windows Server 2003, Standard Edition aprovecha lo mejor de latecnología Windows 2000 Server y facilita su implementación,administración y uso. El resultado es un sistema operativo altamenteproductivo que es a la vez seguro, confiable y es altamente disponible yescalable.
A un alto nivel, Windows Server 2003, Standard Edition proporciona
compatibilidad con:
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 18/33
•Características de red avanzadas, como el Servicio deautenticación de Internet (IAS), el puente de red y la Conexióncompartida a Internet (ICS).
•Multiproceso simétrico de cuatro vías (SMP).
•4 gigabytes (GB) de RAM
Los clientes que busquen la mayor disponibilidad y escalabilidaddeberían considerar la obtención de Windows Server 2003, EnterpriseEdition o Windows Server 2003, Datacenter Edition.
Funciones de seguridad claves
A continuación se detallan algunas de las funciones clave responsablesde la mayor confiabilidad de Windows Server 2003:
•
Servicios Web de XML. La configuración de seguridad de IIS 6.0se bloquea durante la instalación de forma predeterminada, paraasegurar que se ejecutan exclusivamente los servicios necesarios.Esta modificación respecto a las versiones anteriores reducesignificativamente los riesgos iniciales en la seguridad. El uso delAsistente para bloqueo de seguridad de IIS, permite que lafuncionalidad del servidor esté habilitada o deshabilitada en funciónde las necesidades del administrador.•Servicios de directorio. La configuración de seguridad de ActiveDirectory para los recursos de la red y los usuarios abarca todoslos niveles de red, permitiéndole crear redes integrales seguras.
•Administración actualizada. La actualización automáticaproporciona la posibilidad de descargar sistemáticamente lasactualizaciones vitales del sistema operativo, como lascorrecciones y revisiones de seguridad. Los administradoresseleccionan el momento en que desean instalar estasactualizaciones vitales del sistema operativo.•Servidor de seguridad de conexión a Internet. La conexión aInternet es más segura con el Servidor de seguridad de conexión aInternet integrado. La integración de un Servidor de seguridad deInternet en el sistema operativo reduce también los costoseconómicos necesarios para conectarse a Internet.•Acceso remoto. Los usuarios de acceso telefónico pueden ser puestos en cuarentena mediante una directiva del administrador.Se les puede restringir la obtención de acceso a la red hasta quese haya verificado que su sistema contiene el software especificadopor el administrador, como las actualizaciones para la detección devirus.•Compatibilidad de hardware del servidor. Los verificadores decontroladores comprueban los nuevos controladores dedispositivos para facilitar que el servidor se mantenga enfuncionamiento continuo.•
Verificación de aplicaciones. Las aplicaciones que se ejecutanen Windows Server 2003 pueden ser probadas y verificadasmediante la herramienta Verificador de aplicaciones, que detecta
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 19/33
aspectos sutiles, como son los daños en la pila de software o losaspectos relacionados con la compatibilidad.•Servicios de archivo. El rendimiento de Windows Server 2003 haaumentado considerablemente respecto a Microsoft Windows NTServer 4.0 y Windows 2000 Server.
•Soporte de asistencia. La administración y el envío deincidencias de Microsoft permite a los usuarios enviar incidenciasde soporte técnico electrónicas a Microsoft, colaborar con losingenieros de soporte técnico y administrar las incidenciasenviadas desde Windows Server 2003.•Rastreo de sucesos del servidor. Los administradores puedenofrecer un informe con un registro preciso del rendimiento delsistema mediante el uso del nuevo rastreador de sucesos deapagado del servidor.
Funciones clave de conexión
A continuación se detallan algunas de las características clave paraconectar personas, partners, sistemas y clientes:
• IIS 6.0. Los Servicios de Internet Information Server 6.0 (IIS) sonun servicio Web en Windows Server 2003 que facilita que lospartners, clientes y empleados puedan compartir información através de Internet, de una intranet o de una extranet. IIS 6.0proporciona una arquitectura actualizada que cubre lasnecesidades más exigentes respecto a confiabilidad, versatilidad ycapacidad de administración.
•Función de servidor de aplicaciones Web. Windows Server 2003 es también un servidor de aplicaciones Web completo.Integra .NET Framework con los recursos fundamentales delservidor, para que los usuarios puedan implementar, distribuir yadministrar aplicaciones y servicios Web XML. .NET Frameworkproporciona un entorno de ejecución de aplicacionescompletamente administrado, protegido y con muchas funciones,una distribución y un desarrollo simplificados y una integración sinproblemas con una amplia gama de lenguajes de programación.Windows Server 2003 ha sido creado a partir de estándares delsector que permiten que los clientes amplíen sus aplicaciones ya
existentes y desarrollen nuevas aplicaciones con rapidez. Losdesarrolladores pueden trabajar directamente en el servidor deaplicaciones, utilizando servicios Web de XML y códigoadministrado, y posteriormente ejecutar las aplicaciones creadasen cualquier plataforma de aplicaciones Web. Este nivel defacilidad en el desarrollo de aplicaciones promueve la innovaciónen los procesos empresariales internos y externos e incrementa lasoportunidades de negocio.•Servicios de Microsoft Windows Media. Windows Server 2003,Standard Edition incluye los Servicios de Windows Media para ladistribución de audio y vídeo de transmisión por secuencias através de intranets corporativas y de Internet.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 20/33
•Compatibilidad con LAN inalámbrica. Esta función proporcionamejoras en el rendimiento y la seguridad para las redes de árealocal (LAN) inalámbricas, como la administración automática declaves, la autenticación de usuarios y la autorización previa alacceso a la LAN. Windows Server 2003, Standard Edition facilita
enormemente el uso y la implementación de los serviciosinalámbricos.
6.3.Servidor DHCP
El protocolo de configuración dinámica de host (DHCP, Dynamic HostConfiguration Protocol) es un estándar TCP/IP diseñado parasimplificar la administración de la configuración IP de los equipos denuestra red. El estándar DHCP permite el uso de servidores DHCPpara administrar la asignación dinámica, a los clientes DHCP de la red,
de direcciones IP y otros detalles de configuración relacionados,siempre que los clientes estén configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una direcciónIP, en las conexiones de red de las estaciones de trabajo, activaremosla "configuración automática de IP").
Cada equipo de una red TCP/IP debe tener un nombre y una direcciónIP únicos. La dirección IP (junto con su máscara de subredrelacionada) identifica al equipo host y a la subred a la que estáconectado. Al mover un equipo a una subred diferente, se debecambiar la dirección IP; DHCP permite asignar dinámicamente una
dirección IP a un cliente, a partir de una base de datos de direccionesIP de servidor DHCP de la red local. En las redes TCP/IP, DHCPreduce la complejidad y cantidad de trabajo que debe realizar eladministrador para reconfigurar los equipos.
DHCP es el protocolo de servicio TCP/IP que "alquila" o asignadinámicamente direcciones IP durante un tiempo (duración del alquiler)a las estaciones de trabajo, distribuyendo además otros parámetros deconfiguración entre clientes de red autorizados, tales como la puerta deenlace o el servidor DNS. DHCP proporciona una configuración de redTCP/IP segura, confiable y sencilla, evita conflictos de direcciones y
ayuda a conservar el uso de las direcciones IP de clientes en la red.Utiliza un modelo cliente-servidor en el que el servidor DHCP mantieneuna administración centralizada de las direcciones IP utilizadas en lared. Los clientes compatibles con DHCP podrán solicitar a un servidor DHCP una dirección IP y obtener la concesión como parte del procesode inicio de red.
Las estaciones de trabajo "piden" su dirección IP (y demásconfiguraciones para este protocolo) al servidor, y éste les vaasignando direcciones del rango que sirve, de entre aquellas que lequedan libres; si deseamos que a determinados equipos el servidor les
sirva siempre la misma, podemos llegar a "forzar" la asignación de ladirección IP deseada a equipos concretos. Además también pueden
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 21/33
excluirse del rango de direcciones IP que va a servir nuestro servidor,aquellas que deseamos que estén asociadas de forma estática adeterminados equipos o periféricos de red.
Si por error dejásemos algún equipo de la red configurado con un
direccionamiento IP estático del rango gestionado por nuestro servidor DHCP, podría ocurrir que cuando nuestro servidor "alquilase" una IP ala estación de trabajo solicitante, dicha dirección IP fuera la queestuviera siendo utilizada por el equipo con direccionamiento estático,provocándose un conflicto de IP; en ese caso el cliente selecciona otradirección IP y la prueba, hasta que obtenga una dirección IP que noesté asignada actualmente a ningún otro equipo de nuestra red. Por cada conflicto de direcciones, el cliente volverá a intentar configurarseautomáticamente hasta con 10 direcciones IP.
En caso de que el cliente DHCP haya obtenido anteriormente una
concesión de licencia de un servidor DHCP, cada vez que el clientearranque de nuevo, se comportará del siguiente modo:
•Si la concesión de alquiler de licencia ha caducado, el clientesolicitará una nueva licencia al servidor DHCP (la asignación delservidor podría coincidir con la anterior).
•Si la concesión de alquiler no ha caducado en el momento delinicio, el cliente intentará renovar su concesión en el servidor DHCP, es decir, que le sea asignada la misma dirección IP.
•Si durante el intento de renovación de su concesión, el cliente nopuede localizar un servidor DHCP, intentará realizar un "ping" a la
puerta de enlace predeterminada de la concesión; si el resultadodel "ping" es satisfactorio, el cliente DHCP supone que sigueubicado en la misma red en que obtuvo su concesión actual ycontinuará utilizándola; en caso de que el resultado del "ping" seaerróneo, el cliente supone que ha sido movido a otra red en que losservicios DHCP no están disponibles, y configura automáticamentesu dirección IP utilizando una dirección de la red de clase Breservada de Microsoft, 169.254.0.0, con máscara de subred255.255.0.0 (obviamente el equipo no conectará con la red). Unavez que el cliente se ha configurado automáticamente con unadirección IP del rango indicado, buscará un servidor DHCP en
segundo plano cada cinco minutos para obtener una concesión.
En caso de que el cliente nunca haya obtenido una concesión delicencia de un servidor DHCP:
•El cliente DHCP intenta localizar un servidor DHCP y obtener unaconfiguración del mismo.
•Si no puede encontrar un servidor DHCP, el cliente DHCPconfigura automáticamente su dirección IP y su máscara de subredmediante la utilización de una dirección seleccionada de la red de
clase B reservada de Microsoft, 169.254.0.0, con máscara desubred 255.255.0.0; el cliente comprobará la existencia de unservidor DHCP en segundo plano cada cinco minutos. Si
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 22/33
posteriormente encuentra un servidor DHCP, el cliente abandonarála información que ha configurado automáticamente. Acontinuación, el cliente DHCP utiliza una dirección que ofrece elservidor DHCP (así como el resto de información de opcionesDHCP proporcionadas) para actualizar los valores de su
configuración IP.
Antes de comenzar con los procesos de instalación y configuración denuestro DHCP, vamos a definir algunos términos que utilizaremos a lolargo de dicho proceso.
•Ámbito servidor DHCP.- Un ámbito es un agrupamientoadministrativo de equipos o clientes de una subred que utilizan elservicio DHCP.•Rango servidor DHCP.- Un rango de DHCP está definido por un
grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCPpuede conceder a los clientes.•Concesión o alquiler de direcciones.- es un período de tiempoque los servidores DHCP especifican, durante el cual un equipocliente puede utilizar una dirección IP asignada.•Autorización servidor DHCP.- Habilitación del servidor DHCPinstalado para que sirva direcciones IP a los clientes pertenecientesal dominio gestionado por Active Directory.
6.4.Servidor WINS
Permite registrar nombres de recursos de red NetBIOS y resolver éstosa sus direcciones IP correspondientes; se suele utilizar en estacionesde trabajo que ejecutan versiones antiguas de sistemas operativos deMicrosoft
Implementaciones
Microsoft introdujo el DHCP en sus Servidores NT con la versión 3.5de Windows NT a finales de 1994. A pesar de que la llamaron unanueva función no fue inventada por ellos.
El Consorcio de Software de Internet (ISC: Internet SoftwareConsortium) publicó distribuciones de DHCP para Unix con la versión1.0.0 del ISC DHCP Server el 6 de diciembre de 1997 y una versión(2.0) que se adaptaba mejor al RFC el día 22 de junio de 1999. Sepuede encontrar el software en http://www.isc.org/sw/dhcp/
Otras implementaciones importantes incluyen:
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 23/33
• Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en elmes de febrero de 1999
• Sun: añadió el soporte para DHCP a su sistema operativo Solaris el 8 de julio de 2001.
Además, varios routers incluyen soporte DHCP para redes dehasta 255 computadoras.
Anatomía del protocolo
Esquema de una sesión típica DHCP.
( Autoridad de Números Asignados en Internet según siglas en inglés)en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para losclientes.
6.5. Servidor Domain Name System DNS
DNS, (en español: sistema de nombre de dominio) es un sistema denomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. Este sistema asociainformación variada con nombres de dominios asignado a cada uno delos participantes. Su función más importante, es traducir (resolver)nombres inteligibles para los humanos en identificadores binariosasociados con los equipos conectados a la red, esto con el propósito
de poder localizar y direccionar estos equipos mundialmente.
El DNS es una base de datos distribuida y jerárquica que almacenainformación asociada a nombres de dominio en redes como Internet.Aunque como base de datos el DNS es capaz de asociar diferentestipos de información a cada nombre, los usos más comunes son laasignación de nombres de dominio a direcciones IP y la localización delos servidores de correo electrónico de cada dominio.
La asignación de nombres a direcciones IP es ciertamente la funciónmás conocida de los protocolos DNS. Por ejemplo, si la dirección IP del
sitio FTP de prox.mx es 200.64.128.4, la mayoría de la gente llega aeste equipo especificando ftp.prox.mx y no la dirección IP. Además de
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 24/33
ser más fácil de recordar, el nombre es más fiable. La direcciónnumérica podría cambiar por muchas razones, sin que tenga quecambiar el nombre.
Inicialmente, el DNS nació de la necesidad de recordar fácilmente los
nombres de todos los servidores conectados a Internet. En un inicio,SRI (ahora SRI International) alojaba un archivo llamado HOSTS quecontenía todos los nombres de dominio conocidos (técnicamente, estearchivo existe[cita requerida] - la mayoría de los sistemas operativos actualespueden ser configurados para revisar su archivo hosts [cita requerida]). Elcrecimiento explosivo de la red causó que el sistema de nombrescentralizado en el archivo hosts no resultara práctico y en 1983, Paul Mockapetris publicó los RFCs 882 y 883 definiendo lo que hoy en díaha evolucionado hacia el DNS moderno. (Estos RFCs han quedadoobsoletos por la publicación en 1987 de los RFCs 1034 y 1035).
ComponentesPara la operación práctica del sistema DNS se utilizan trescomponentes principales:
• Los Clientes DNS: Un programa cliente DNS que se ejecuta en lacomputadora del usuario y que genera peticiones DNS deresolución de nombres a un servidor DNS (Por ejemplo: ¿Quédirección IP corresponde a nombre.dominio?);
• Los Servidores DNS: Que contestan las peticiones de losclientes. Los servidores recursivos tienen la capacidad de reenviar
la petición a otro servidor si no disponen de la dirección solicitada.
• Y las Zonas de autoridad, porciones del espacio de nombres dedominio que almacenan los datos. Cada zona de autoridad abarcaal menos un dominio y posiblemente sus subdominios, si estosúltimos no son delegados a otras zonas de autoridad.
Entendiendo las partes de un nombre de dominio
Un nombre de dominio usualmente consiste en dos o más partes(técnicamente etiquetas), separadas por puntos cuando se las escribe
en forma de texto. Por ejemplo, www.mohamedalid.org oes.Wikipedia.org
•A la etiqueta ubicada más a la derecha se le llama dominio denivel superior (inglés < Top Level Domain). Como org enwww.mahomedalid.org o es en www.Wikipedia.es•Cada etiqueta a la izquierda especifica una subdivisión osubdominio. Nótese que "subdominio" expresa dependenciarelativa, no dependencia absoluta. En teoría, esta subdivisiónpuede tener hasta 127 niveles, y cada etiqueta contener hasta 63caracteres, pero restringido a que la longitud total del nombre del
dominio no exceda los 255 caracteres, aunque en la práctica losdominios son casi siempre mucho más cortos.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 25/33
•Finalmente, la parte más a la izquierda del dominio suele expresar el nombre de la máquina (en inglés hostname). El resto del nombrede dominio simplemente especifica la manera de crear una rutalógica a la información requerida. Por ejemplo, el dominioes.Wikipedia.org tendría el nombre de la máquina "es", aunque en
este caso no se refiere a una máquina física en particular.El DNS consiste en un conjunto jerárquico de servidores DNS. Cadadominio o subdominio tiene una o más zonas de autoridad quepublican la información acerca del dominio y los nombres de serviciosde cualquier dominio incluido. La jerarquía de las zonas de autoridadcoincide con la jerarquía de los dominios. Al inicio de esa jerarquía seencuentra los servidores raíz: los servidores que responden cuandose busca resolver un dominio de primer y segundo nivel.
DNS en el mundo real
Los usuarios generalmente no se comunican directamente con elservidor DNS: la resolución de nombres se hace de forma transparentepor las aplicaciones del cliente (por ejemplo, navegadores, clientes decorreo y otras aplicaciones que usan Internet). Al realizar una peticiónque requiere una búsqueda de DNS, la petición se envía al servidor DNS local del sistema operativo. El sistema operativo, antes deestablecer alguna comunicación, comprueba si la respuesta seencuentra en la memoria caché. En el caso de que no se encuentre, lapetición se enviará a uno o más servidores DNS.
La mayoría de usuarios domésticos utilizan como servidor DNS el
proporcionado por el proveedor de servicios de Internet. La direcciónde estos servidores puede ser configurada de forma manual oautomática mediante DHCP. En otros casos, los administradores dered tienen configurados sus propios servidores DNS.
En cualquier caso, los servidores DNS que reciben la petición, buscanen primer lugar si disponen de la respuesta en la memoria caché. Si esasí, sirven la respuesta; en caso contrario, iniciarían la búsqueda demanera recursiva. Una vez encontrada la respuesta, el servidor DNSguardará el resultado en su memoria caché para futuros usos ydevuelve el resultado.
Jerarquía DNS
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 26/33
El espacio de nombres de dominio tiene una estructura arborescente.Las hojas y los nodos del árbol se utilizan como etiquetas de losmedios. Un nombre de dominio completo de un objeto consiste en laconcatenación de todas las etiquetas de un camino. Las etiquetas son
cadenas alfanuméricas (con '-' como único símbolo permitido), debencontar con al menos un carácter y un máximo de 63 caracteres delongitud, y deberá comenzar con una letra (y no con '-') (ver la RFC1035, sección "2.3.1. Preferencia nombre de la sintaxis "). Lasetiquetas individuales están separadas por puntos. Un nombre dedominio termina con un punto (aunque este último punto generalmentese omite, ya que es puramente formal). Un FQDN correcto (tambiénllamado Fully Qualified Domain Name), es por ejemplo este:www.example.com. (Incluyendo el punto al final)
Un nombre de dominio debe incluir todos los puntos y tiene unalongitud máxima de 255 caracteres.
Un nombre de dominio se escribe siempre de derecha a izquierda. Elpunto en el extremo derecho de un nombre de dominio separa laetiqueta de la raíz de la jerarquía (en inglés, root). Este primer nivel estambién conocido como dominio de nivel superior (TLD).
Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) seregistran en un archivo de zona, ubicado en uno o más servidores denombres.
Tipos de servidores DNS
Preferidos: Guardan los datos de un espacio de nombres en susficheros
Alternativos: Obtienen los datos de los servidores primarios através de una transferencia de zona.
Locales o Caché: Funcionan con el mismo software, pero nocontienen la base de datos para la resolución de nombres. Cuandose les realiza una consulta, estos a su vez consultan a los servidoressecundarios, almacenando la respuesta en su base de datos paraagilizar la repetición de estas peticiones en el futuro continuo o libre.
Software usado en servidores DNS
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 27/33
Bind • PowerDNS • MaraDNS • djbdns • pdnsd • MyDNS • DNS(Windows 2000/2003/2008) • dnsmasq
Tipos de resolución de nombres de dominio
Existen dos tipos de consultas que un cliente puede hacer a unservidor DNS:
• Recursiva.- Las consultas recursivas consisten en la mejor respuesta que el servidor de nombres pueda dar. El servidor denombres consulta sus datos locales (incluyendo su caché)buscando los datos solicitados.
• Iterativa.- En las consultas (o resoluciones) iterativas, el servidor no tiene la información en sus datos locales, por lo que busca unservidor raiz y repite el mismo proceso básico (consultar a unservidor remoto y seguir a la siguiente referencia) hasta que
obtiene la respuesta a la pregunta.
Cuando existe más de un servidor autoritario para una zona, Bind utiliza el menor valor en la métrica RTT (round-trip time) paraseleccionar el servidor. El RTT es una medida para determinar cuántotarda un servidor en responder una consulta.
El proceso de resolución normal se da de la siguiente manera:
1. El servidor A recibe una consulta recursiva desde el clienteDNS.
2. El servidor A envía una consulta iterativa a B.3. El servidor B refiere a A otro servidor de nombres,incluyendo a C.4. El servidor A envía una consulta iterativa a C.5. El servidor C refiere a A otro servidor de nombres,incluyendo a D.6. El servidor A envía una consulta iterativa a D.7. El servidor D responde.8. El servidor A regresa la respuesta al resolver.9. El resolver entrega la resolución al programa que solicitó lainformación.
Tipos de registros DNS
•A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.•AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6.•CNAME = Canonical Name – (Nombre Canónico) Se usa paracrear nombres de hosts adicionales, o alias, para los hosts de undominio. Es usado cuando se están corriendo múltiples servicios(como ftp y web server) en un servidor con una sola direccion ip.
Cada servicio tiene su propia entrada de DNS (comoftp.ejemplo.com. y www.ejemplo.com.). esto también es usado
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 28/33
cuando corres múltiples servidores http, con diferente nombres,sobre el mismo host.•NS = Name Server – (Servidor de Nombres) Define la asociaciónque existe entre un nombre de dominio y los servidores denombres que almacenan la información de dicho dominio. Cada
dominio se puede asociar a una cantidad cualquiera de servidoresde nombres.•MX (registro) = Mail Exchange – (Registro de Intercambio deCorreo) Asocia un nombre de dominio a una lista de servidores deintercambio de correo para ese dominio.•PTR = Pointer – (Indicador) También conocido como 'registroinverso', funciona a la inversa del registro A, traduciendo IPs ennombres de dominio.•SOA = Start of authority – (Autoridad de la zona) Proporcionainformación sobre la zona.•HINFO = Host INFOrmation – (Información del sistema
informático) Descripción del host, permite que la gente conozca eltipo de máquina y sistema operativo al que corresponde undominio.•TXT = TeXT - ( Información textual) Permite a los dominiosidentificarse de modos arbitrarios.•LOC = LOCalización - Permite indicar las coordenadas deldominio.•WKS - Generalización del registro MX para indicar los serviciosque ofrece el dominio. Obsoleto en favor de SRV.•SRV = SeRVicios - Permite indicar los servicios que ofrece el
dominio. RFC 2782•SPF = Sender Policy Framework - Ayuda a combatir el Spam. Eneste registro se especifica cual o cuales hosts están autorizados aenviar correo desde el dominio dado. El servidor que recibeconsulta el SPF para comparar la IP desde la cual le llega, con losdatos de este registro.
Windows Internet Naming Service (WINS) es un servidor de nombresde Microsoft para NetBIOS, que mantiene una tabla con lacorrespondencia entre direcciones IP y nombres NetBIOS deordenadores. Esta lista permite localizar rápidamente a otro ordenador
de la red.Al usar un servidor de nombres de internet de Windows en una red seevita el realizar búsquedas más laboriosas (como peticiones broadcast)para obtenerla, y se reduce de esta forma el tráfico de la red.
A partir de Windows 2000 WINS ha sido relegado en favor de DNS yActive Directory, sin embargo, sigue siendo necesario para establecer servicios de red con versiones anteriores de sistemas Microsoft.
En entornos Unix y GNU/Linux, Samba (programa) puede actuar también como servidor WINS.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 29/33
VII. PRESUPUESTO
PRODUCTO DESCRIPCION CANTIDAD PRECIOUNITARIO
PRECIOTOTAL
ISA Server 2006Ed. Estándar ISA Server 2006 es elgateway integrago parala seguridad prerimetralque le ayuda a proteger su entorno de TI frentea amenazasprocedentes de Internet,haciendo posibleademás que sususuarios accedan enremoto a sus
aplicaciones y datos deforma rápida y segura
1procesador $1.499 $1.499
ISA Server 2006Ed. Enterprise
ISA Server 2006Ed.Enterprise estádiseñado para grandesorganizaciones quenecesitan opciones deimplantación flexiblescon los máximos nivelesde disponibilidad,
capacidad de gestión y
1procesador
$ 5.999 $ 5.999
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 30/33
escalabilidad.
Tarjeta de Red Tarjeta de Red PCIInalámbrica
2 tarjeta dered
$ 25 $ 50
Swish Swish de 16 puertod D-Link
2 paraconectar
$ 30 $ 60
Cable coaxial Cable coaxial categoríaN° 6
200 $ 0.40 $ 80
Servidor S.O. Window Server,Memoria Ran 4 Gb,Disco Duro 1 Tb,Procesador Intel
1 $ 5.000 $ 5.000
TOTAL UTILIZANDO ISA Server 2006 Ed. Estándar $ 1689
TOTAL UTILIZANDO ISA Server 2006 Ed. Enterprise $ 6189
VIII. CONCLUSIONES
8.1. Con el uso de ISA Server se garantiza una protección avanzada,pues tiene una seguridad de nivel de aplicación diseñada paraproteger la infraestructura de aplicaciones de Microsoft, MicrosoftInternet Information Server, Microsoft Office SharePoint® PortalServer, y Microsoft Windows VPN.
8.2. Contiene el mejor firewall para proteger las instalaciones ExchangeServer, Microsoft Internet Security and Acceleration (ISA) Server 2006 proporciona seguridad avanzada para Microsoft ExchangeServer con filtro para Microsoft Outlook® Web Access, inspecciónpara RPC de Outlook, control para tráfico RPC sobre HTTP yasistentes de administración para publicación de servidores.
8.3. Tendremos un filtro de aplicación sobre todas las conexiones VPN,y bloqueará los ataques de gusanos y otras amenazas como“Blaster” impidiendo su entrada a la red desde conexiones remotas(ISA Server 2006).
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 31/33
8.4. Ayuda en una publicación de servidores Web de manera sencilla ysegura, ya que funciona con cualquier aplicación de front-endHTTP con filtro de aplicación para impedir los ataques sobre elpuerto 80. Los servidores de aplicaciones basadas en Web sepueden situar de forma segura detrás del firewall corporativo y
seguir estando disponibles para los usuarios de Internet.
8.5. Contar con ISA Server 2006 proporciona la tranquilidad de saber que viene con una certificación estándar basada en criteriosreconocidos y compartidos en el sector, y se espera concluir elproceso de certificación a finales de 2006. ISA Server cumple conel Common Criteria, aceptado internacionalmente y establecido por la Agencia de Seguridad de EEUU. Este “sello de aprobación”significa que ISA Server puede responder a los requerimientos de
seguridad más exigentes.
8.6. Se tendrá con un acceso rápido y seguro, ya que ISA Server 2006posibilita un acceso rápido y seguro con funcionalidad VPNtotalmente integrada en la arquitectura del firewall, cache de Webacelerado y máxima velocidad de filtrado de firewall.
8.7. Ayuda en la autenticación del perímetro de la red con AD, RADIUS
y SecurID, El control de acceso basado en políticas permite a lasorganizaciones controlar el acceso entrante y saliente por usuario/grupo, aplicación, origen/destino, tipo de contenido ymomento de la conexión.
8.8. Se contará con una nueva interfaz de usuario y herramientas deadministración simplificadas que ayudan a evitar errores deconfiguración, posibilitando una seguridad de red efectiva y conmenores costes.
8.9. Utilizando ISA Server 2006 evitaremos errores de configuración dela seguridad con plantillas de red fáciles de usar, una interfaztotalmente renovada y simplificada basada en MicrosoftManagement Console (MMC), paneles de tareas en formato gráficoy asistentes reducen muchas de las tareas más frecuentes a unsimple click de ratón. La configuración del firewall puede copiarse aun archivo XML para su replicación o copia de seguridad. ISAServer puede gestionarse en remoto mediante consola MMC,Servicios de Terminal Windows o el Escritorio Remoto de Windows
Server ™ 200, así como mediante scripts de línea de comandos.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 32/33
8.10.La red contará con capacidad de expansión para tecnologías defiltrado de contenido y un rico ecosistema de partners, una ampliacomunidad de proveedores de soluciones, ISVs e integradores de
sistemas ofrecen una gran variedad de servicios y productosalrededor de ISA Server 2006. Entre estos servicios se puedenencontrar filtros de nivel de aplicación que añaden funcionalidadesde seguridad, como antivirus y filtro de contenidos; servicios devalor añadido, como cuarentenas personalizadas para VPN, yherramientas de administración orientadas específicamente aentornos de desarrollo.
IX. RECOMENDACIONES
9.1. Para tener una adecuada seguridad de la información se deberácontar con una política de seguridad que permite a lasorganizaciones controlar el acceso entrante y saliente por usuario/grupo, aplicación, origen/destino, tipo de contenido y
momento de la conexión.
5/8/2018 Isa Server 2006 - slidepdf.com
http://slidepdf.com/reader/full/isa-server-2006-559abe6bd3079 33/33
9.2. Para poder garantizar una protección avanzada, se deberá ISAServer 2006.
9.3. Integrar la red del sistema a un servidor se deberá ISA Server 2006para bloquear los ataques de gusanos y otras amenazas como“Blaster” impidiendo su entrada a la red desde conexiones remotas(ISA Server 2006).
9.4. Para tener un acceso rápido y seguro, se recomienda la instalaciónde ISA Server 2006 que posibilitara un acceso rápido y seguro.
9.5. Instalar ISA Server 2006 para evitar errores de configuración de laseguridad con plantillas de red fáciles de usar, una interfaztotalmente renovada y simplificada basada en MicrosoftManagement Console (MMC), paneles de tareas en formato gráficoy asistentes para reducir muchas de las tareas más frecuentes a unsimple click de ratón.
X. BIBLIOGRAFÍA
• Página web principal de Ediciones Estándar y Enterprise de ISAServer 2006.
• Página web principal de Microsoft
• Wikipedia.