Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Duda sobre seguridad servidores

03/03/2005 - 08:55 por Mikele | Informe spam
Ayuda Hacer una pregunta
Hola Grupo;

Tengo la siguiente duda, en un entorno (W. e Isa 2000), donde tengo dos
servidores un PDC (solo) y BDC con Isa todos los puestos con el cliente
Firewall , proxy y gateway hacia Isa. ¿En los servidores o al menos en el
PDC (que no tiene el ISA, como lo protego con el ISA?, ¿tengo que montarle
el cliente firewall, y el gateway, y el proxy hacia el Isa?.

Recomendaciones

Gracias Grupo
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Ivan [MS MVP]
03/03/2005 - 09:15 | Informe spam
No confundas el cliente firewall con un firewall de host, no tienen nada que
ver. El cleinte firewall es un proxy winsock, nada mas. La proteccion la
proporciona el servidor ISA.
Si ese DC no necesita salir a internet, que seria lo suyo, no necesitas ni
instalar el cliente firewall, ni configurar el IE para usar proxy ni
configurarle como cliente SecureNAT. Un DC, como mucho, solo deberia tener
permitida la navegacion en Windows Update y usando sistemas como SUS, SMS o
incluso descargando previamente las actualizaciones, ni tan siquiera Windows
Update.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Mostrar la cita
Respuesta Responder a este mensaje
#2 Mikele
03/03/2005 - 09:36 | Informe spam
Necesito salir a Internet aparte de para Windows Update (pues no tengo
implantado SUS, pero lo haré), también tengo instalado el Panda AdminSecure
(que me administra los antivirus de la red, y necesito bajarme las
actualizaciones,-este producto no "se entiende bien" con el Isa por eso lo
tengo en este equipo).
También indicar que este equipo (PDC) también es servidor de archivos. Por
eso aparte de la seguridad en la navegación, quiero controlar la seguridad
de la red (por supuesto los archivos compartidos, están en partición aparte
NTFS, y con politicas de acceso)

Gracias


"Ivan [MS MVP]" escribió en el mensaje
news:
Mostrar la cita
Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
03/03/2005 - 10:09 | Informe spam
Para Windows Update configura el IE para usar proxy y listo... si quieres
usar las actualizaciones automaticas y las descargas de Panda aun estando
cerrada la sesion, necesitas configurar el servidor como cliente SecureNAT.
Si instalas el cleinte firewall, estas actualizaciones solo podrian
funcionar cuando este iniciada la sesion.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Mostrar la cita
Respuesta Responder a este mensaje
#4 Mikele
03/03/2005 - 18:03 | Informe spam
Si configuro el IE, todo bien, si además pongo la puerta de enlace hacia el
ISA en el PDC, ya no puedo navegar ni por el PDC ni por el BDC con ISA ???


news:
Mostrar la cita
Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
04/03/2005 - 09:26 | Informe spam
ISA se comporta como un proxy DNS para los clientes Web Proxy y Firewall,
por contra, los clientes SecureNAT, deben tener configurados servidores DNS
capaces de resolver tanto en la red interna como en internet. Tandas que
configurar en tus DNS internos reenviadores a los DNS del ISP.
Otra cuestion es que los clientes SecureNAT no envian informacion de
autentificacion y por lo tanto, en las reglas de acceso, debes usar
direcciones IP, no es valido utilizar usuarios o grupos del dominio.
Ademas, si el IE no esta configurado para usar proxy y el ISA cumple estas
dos opciones:
1-Estas forzando autentificacion para las peticiones web salientes.
2-El HTTP redirector filter esta configurados para enviar las peticiones al
servicio web proxy.
Los clientes SecureNAT y Firewall, no pueden navegar.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:ud$
Mostrar la cita
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida