Duda sobre seguridad servidores

03/03/2005 - 08:55 por Mikele | Informe spam
Hola Grupo;

Tengo la siguiente duda, en un entorno (W. e Isa 2000), donde tengo dos
servidores un PDC (solo) y BDC con Isa todos los puestos con el cliente
Firewall , proxy y gateway hacia Isa. ¿En los servidores o al menos en el
PDC (que no tiene el ISA, como lo protego con el ISA?, ¿tengo que montarle
el cliente firewall, y el gateway, y el proxy hacia el Isa?.

Recomendaciones

Gracias Grupo

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
03/03/2005 - 09:15 | Informe spam
No confundas el cliente firewall con un firewall de host, no tienen nada que
ver. El cleinte firewall es un proxy winsock, nada mas. La proteccion la
proporciona el servidor ISA.
Si ese DC no necesita salir a internet, que seria lo suyo, no necesitas ni
instalar el cliente firewall, ni configurar el IE para usar proxy ni
configurarle como cliente SecureNAT. Un DC, como mucho, solo deberia tener
permitida la navegacion en Windows Update y usando sistemas como SUS, SMS o
incluso descargando previamente las actualizaciones, ni tan siquiera Windows
Update.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Hola Grupo;

Tengo la siguiente duda, en un entorno (W. e Isa 2000), donde tengo dos
servidores un PDC (solo) y BDC con Isa todos los puestos con el cliente
Firewall , proxy y gateway hacia Isa. ¿En los servidores o al menos en
el PDC (que no tiene el ISA, como lo protego con el ISA?, ¿tengo que
montarle el cliente firewall, y el gateway, y el proxy hacia el Isa?.

Recomendaciones

Gracias Grupo

Respuesta Responder a este mensaje
#2 Mikele
03/03/2005 - 09:36 | Informe spam
Necesito salir a Internet aparte de para Windows Update (pues no tengo
implantado SUS, pero lo haré), también tengo instalado el Panda AdminSecure
(que me administra los antivirus de la red, y necesito bajarme las
actualizaciones,-este producto no "se entiende bien" con el Isa por eso lo
tengo en este equipo).
También indicar que este equipo (PDC) también es servidor de archivos. Por
eso aparte de la seguridad en la navegación, quiero controlar la seguridad
de la red (por supuesto los archivos compartidos, están en partición aparte
NTFS, y con politicas de acceso)

Gracias


"Ivan [MS MVP]" escribió en el mensaje
news:
No confundas el cliente firewall con un firewall de host, no tienen nada
que ver. El cleinte firewall es un proxy winsock, nada mas. La proteccion
la proporciona el servidor ISA.
Si ese DC no necesita salir a internet, que seria lo suyo, no necesitas ni
instalar el cliente firewall, ni configurar el IE para usar proxy ni
configurarle como cliente SecureNAT. Un DC, como mucho, solo deberia tener
permitida la navegacion en Windows Update y usando sistemas como SUS, SMS
o incluso descargando previamente las actualizaciones, ni tan siquiera
Windows Update.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Hola Grupo;

Tengo la siguiente duda, en un entorno (W. e Isa 2000), donde tengo dos
servidores un PDC (solo) y BDC con Isa todos los puestos con el cliente
Firewall , proxy y gateway hacia Isa. ¿En los servidores o al menos en
el PDC (que no tiene el ISA, como lo protego con el ISA?, ¿tengo que
montarle el cliente firewall, y el gateway, y el proxy hacia el Isa?.

Recomendaciones

Gracias Grupo





Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
03/03/2005 - 10:09 | Informe spam
Para Windows Update configura el IE para usar proxy y listo... si quieres
usar las actualizaciones automaticas y las descargas de Panda aun estando
cerrada la sesion, necesitas configurar el servidor como cliente SecureNAT.
Si instalas el cleinte firewall, estas actualizaciones solo podrian
funcionar cuando este iniciada la sesion.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Necesito salir a Internet aparte de para Windows Update (pues no tengo
implantado SUS, pero lo haré), también tengo instalado el Panda
AdminSecure (que me administra los antivirus de la red, y necesito bajarme
las actualizaciones,-este producto no "se entiende bien" con el Isa por
eso lo tengo en este equipo).
También indicar que este equipo (PDC) también es servidor de archivos. Por
eso aparte de la seguridad en la navegación, quiero controlar la seguridad
de la red (por supuesto los archivos compartidos, están en partición
aparte NTFS, y con politicas de acceso)

Gracias


"Ivan [MS MVP]" escribió en el mensaje
news:
No confundas el cliente firewall con un firewall de host, no tienen nada
que ver. El cleinte firewall es un proxy winsock, nada mas. La proteccion
la proporciona el servidor ISA.
Si ese DC no necesita salir a internet, que seria lo suyo, no necesitas
ni instalar el cliente firewall, ni configurar el IE para usar proxy ni
configurarle como cliente SecureNAT. Un DC, como mucho, solo deberia
tener permitida la navegacion en Windows Update y usando sistemas como
SUS, SMS o incluso descargando previamente las actualizaciones, ni tan
siquiera Windows Update.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Hola Grupo;

Tengo la siguiente duda, en un entorno (W. e Isa 2000), donde tengo dos
servidores un PDC (solo) y BDC con Isa todos los puestos con el cliente
Firewall , proxy y gateway hacia Isa. ¿En los servidores o al menos en
el PDC (que no tiene el ISA, como lo protego con el ISA?, ¿tengo que
montarle el cliente firewall, y el gateway, y el proxy hacia el Isa?.

Recomendaciones

Gracias Grupo









Respuesta Responder a este mensaje
#4 Mikele
03/03/2005 - 18:03 | Informe spam
Si configuro el IE, todo bien, si además pongo la puerta de enlace hacia el
ISA en el PDC, ya no puedo navegar ni por el PDC ni por el BDC con ISA ???


news:
Para Windows Update configura el IE para usar proxy y listo... si quieres
usar las actualizaciones automaticas y las descargas de Panda aun estando
cerrada la sesion, necesitas configurar el servidor como cliente
SecureNAT. Si instalas el cleinte firewall, estas actualizaciones solo
podrian funcionar cuando este iniciada la sesion.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Necesito salir a Internet aparte de para Windows Update (pues no tengo
implantado SUS, pero lo haré), también tengo instalado el Panda
AdminSecure (que me administra los antivirus de la red, y necesito
bajarme las actualizaciones,-este producto no "se entiende bien" con el
Isa por eso lo tengo en este equipo).
También indicar que este equipo (PDC) también es servidor de archivos.
Por eso aparte de la seguridad en la navegación, quiero controlar la
seguridad de la red (por supuesto los archivos compartidos, están en
partición aparte NTFS, y con politicas de acceso)

Gracias


"Ivan [MS MVP]" escribió en el mensaje
news:
No confundas el cliente firewall con un firewall de host, no tienen nada
que ver. El cleinte firewall es un proxy winsock, nada mas. La
proteccion la proporciona el servidor ISA.
Si ese DC no necesita salir a internet, que seria lo suyo, no necesitas
ni instalar el cliente firewall, ni configurar el IE para usar proxy ni
configurarle como cliente SecureNAT. Un DC, como mucho, solo deberia
tener permitida la navegacion en Windows Update y usando sistemas como
SUS, SMS o incluso descargando previamente las actualizaciones, ni tan
siquiera Windows Update.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Hola Grupo;

Tengo la siguiente duda, en un entorno (W. e Isa 2000), donde tengo dos
servidores un PDC (solo) y BDC con Isa todos los puestos con el cliente
Firewall , proxy y gateway hacia Isa. ¿En los servidores o al menos
en el PDC (que no tiene el ISA, como lo protego con el ISA?, ¿tengo que
montarle el cliente firewall, y el gateway, y el proxy hacia el Isa?.

Recomendaciones

Gracias Grupo













Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
04/03/2005 - 09:26 | Informe spam
ISA se comporta como un proxy DNS para los clientes Web Proxy y Firewall,
por contra, los clientes SecureNAT, deben tener configurados servidores DNS
capaces de resolver tanto en la red interna como en internet. Tandas que
configurar en tus DNS internos reenviadores a los DNS del ISP.
Otra cuestion es que los clientes SecureNAT no envian informacion de
autentificacion y por lo tanto, en las reglas de acceso, debes usar
direcciones IP, no es valido utilizar usuarios o grupos del dominio.
Ademas, si el IE no esta configurado para usar proxy y el ISA cumple estas
dos opciones:
1-Estas forzando autentificacion para las peticiones web salientes.
2-El HTTP redirector filter esta configurados para enviar las peticiones al
servicio web proxy.
Los clientes SecureNAT y Firewall, no pueden navegar.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:ud$
Si configuro el IE, todo bien, si además pongo la puerta de enlace hacia
el ISA en el PDC, ya no puedo navegar ni por el PDC ni por el BDC con ISA
???


news:
Para Windows Update configura el IE para usar proxy y listo... si
quieres usar las actualizaciones automaticas y las descargas de Panda aun
estando cerrada la sesion, necesitas configurar el servidor como cliente
SecureNAT. Si instalas el cleinte firewall, estas actualizaciones solo
podrian funcionar cuando este iniciada la sesion.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Necesito salir a Internet aparte de para Windows Update (pues no tengo
implantado SUS, pero lo haré), también tengo instalado el Panda
AdminSecure (que me administra los antivirus de la red, y necesito
bajarme las actualizaciones,-este producto no "se entiende bien" con el
Isa por eso lo tengo en este equipo).
También indicar que este equipo (PDC) también es servidor de archivos.
Por eso aparte de la seguridad en la navegación, quiero controlar la
seguridad de la red (por supuesto los archivos compartidos, están en
partición aparte NTFS, y con politicas de acceso)

Gracias


"Ivan [MS MVP]" escribió en el mensaje
news:
No confundas el cliente firewall con un firewall de host, no tienen
nada que ver. El cleinte firewall es un proxy winsock, nada mas. La
proteccion la proporciona el servidor ISA.
Si ese DC no necesita salir a internet, que seria lo suyo, no necesitas
ni instalar el cliente firewall, ni configurar el IE para usar proxy ni
configurarle como cliente SecureNAT. Un DC, como mucho, solo deberia
tener permitida la navegacion en Windows Update y usando sistemas como
SUS, SMS o incluso descargando previamente las actualizaciones, ni tan
siquiera Windows Update.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:
Hola Grupo;

Tengo la siguiente duda, en un entorno (W. e Isa 2000), donde tengo
dos servidores un PDC (solo) y BDC con Isa todos los puestos con el
cliente Firewall , proxy y gateway hacia Isa. ¿En los servidores o
al menos en el PDC (que no tiene el ISA, como lo protego con el ISA?,
¿tengo que montarle el cliente firewall, y el gateway, y el proxy
hacia el Isa?.

Recomendaciones

Gracias Grupo

















email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida