CURSO 03FP32CF103

Servicios de red

PRÁCTICA
Microsoft Internet Security and Acceleration Server
Objetivos
Instalar el Servidor de Seguridad y acelerador de acceso a Internet.

Prerrequisitos
Haber consolidado los conocimientos básicos sobre el Microsoft Security and Acceleration
Server.

Escenario
En la Red de Centros, Institutos de Educación Secundaria, tienen los siguientes problemas: El
ancho de banda disponible de sus conexiones a Internet es escaso. Los usuarios de esta conexión
acceden a sitios inadecuados. Finalmente, la Intranet es atacada desde el exterior con cierta
asiduidad.
Un objetivo a conseguir es que todos accedan a Internet a través de un servidor con caché para
agilizar el acceso a esta, además debe proporcionar una cierta capacidad de filtrado, para evitar
el acceso a sitios no útiles. Otro objetivo es que se debe proteger la red interna del acceso
exterior.

Administración y
Aulas Dirección
Ejercicio 1: Configurando los clientes. El cliente WebProxy.
Configuración manual.

Escenario.
Desea poder acceder a Internet utilizando sólo los protocolos ftp, http, https o gopher. Para ello
deberá configurar el Servidor ISA y los clientes de forma adecuada.

Objetivos.
Aprender a instalar el cliente WebProxy.
Comprender en que momentos es útil este cliente.

Tareas.
TAREA PASOS
1. Configuración del a) Inicie la sesión en el servidor ISA como Administrador.
servicio WebProxy b) Abra la consola del ISA Server y haga clic secundario
sobre el servidor a configurar. A continuación seleccione
Propiedades.
c) Haga clic sobre la ficha Peticiones de Web salientes y
seleccione Utilice la misma configuración de escuchas
para todas las direcciones. Y en Puerto TCP teclee el
número de puerto por el que se escucharán todas las
peticiones (si tiene instalado un IIS en el ISA server,
cámbielo a 8080).
2. Configuración del cliente a) Inicie la sesión en el cliente ISA como Administrador.
WebProxy b) Ahora en el navegador, cambie las propiedades de la
conexión de este. Para ello seleccione (si es el Internet
MANUAL Explorer), Herramientas, Opciones de Internet.
c) A continuación abra la ficha Conexiones, y haga clic
sobre Instalar.
d) Cuando se abra el Asistente para la conexión a Internet,
seleccione Deseo configurar manualmente... y haga clic
sobre Siguiente.
e) A la pregunta de cómo se conecta a Internet, conteste
Tengo acceso a Internet por medio de una conexión
de área local (LAN) y pulse Siguiente.
f) En la ventana Configuración de Internet desde la red
de área local, seleccione Servicio proxy manual y pulse
Siguiente.
g) Ahora, para el tipo http teclee la dirección IP del servidor
ISA en Servidor proxy que desea usar y en puerto
teclee el que ha configurado en la tarea anterior (80 ó
 8080).
h) Pulse sobre la casilla de selección Usar el mismo
servidor proxy para todos los protocolos y a
continuación Siguiente dos veces consecutivas.
i) En la ventana de configuración de cuentas de correo
seleccione que No, no deseo configurar una cuenta
ahora. Pulse Siguiente y para terminar haga clic en
Finalizar.
Ejercicio 2: Configurando los clientes. El cliente WebProxy.
Configuración automatizada.

Escenario.
Desea poder acceder a Internet utilizando sólo los protocolos ftp, http, https o gopher. Para ello
deberá configurar el Servidor ISA y los clientes de forma adecuada. El problema es que debido
a la gran cantidad de clientes instalados en su red, necesita configurarlos sin intervenir
demasiado, para de esta forma reducir la carga administrativa en la instalación y ante posibles
reconfiguraciones.

Las configuraciones automatizadas se pueden realizar de las siguientes formas:

a) Utilizando directivas de grupo. (Práctica)
b) Utilizando la función de búsqueda del servidor ISA (Práctica)
c) Utilizando la configuración propuesta en la instalación de un cliente Firewall
d) Utilizando un URL que permita al navegador determinar qué servidor en un grupo de
servidores es susceptible de contener en su caché el objeto buscado.

Objetivos.
Aprender a instalar el cliente WebProxy de forma automatizada.

Tareas

Ejercicio 2.a. Configurar utilizando las directivas de grupo

TAREA PASOS
1. Configuración del cliente
WebProxy utilizando
Directivas de grupo.
a) Configure un controlador de dominio.
b) Mueva todos los usuarios para los que quiere configurar
de forma automática el proxy a una unidad organizativa
(si así lo desea).
c) Cree una directiva de grupo nueva denominada
Configuración de proxy y asígnesela sólo a los usuarios
no a las máquinas).
d) Establezca las propiedades del proxy en la GPO desde:
Configuración de usuario, Configuración de
Windows, Mantenimiento de Internet Explorer,
Conexión.
Ejercicio 2.b. Configurar utilizando búsqueda automática
Esta funcionalidad se puede utilizar sólo en navegadores de Microsoft y es útil en los usuarios
que se desplazan de forma continua con su ordenador.
Un ejemplo podría ser un mismo usuario que se conecta en varios sitios de una misma empresa
donde existe un ISA Server para cada uno de estos. La configuración más interesante sería
aquella en la que el cliente obtiene la configuración a partir de su servidor LOCAL, sin tener
que modificar la configuración.

La búsqueda se desarrolla del modo siguiente:

- El cliente conecta a un servidor DNS o DHCP para localizar un servidor ISA.
o Si utiliza DNS, busca WPAD.nombredominio
Por tanto tendremos que crear un alias con este valor
o Si utiliza DHCP, obtiene la opción Código 252 Nombre WPAD Tipo Valor
Cadena Valor http://servidorISA/wpad.dat
Por tanto deberemos crear una opción de configuración con estos datos
- El cliente se conecta al servidor ISA mediante el protocolo WPAD (Web Proxy
AutoDiscovery Protocol) para recuperar los datos de configuración definidos en este

TAREA
1. Configuración del
servidor ISA.
2. Configuración del los
servidores DNS o DHCP
PASOS
a) Abra las propiedades de su servidor ISA
b) En la ficha Descubrimiento automático, active la
opción Publicar información sobre el descubrimiento
automático.
c) Deje el puerto predeterminado para las peticiones de
detección automática.

3. Configuración del cliente a) En los parámetros de conexión del navegador, marque la

ISA. opción Detectar la configuración automáticamente.
Ejercicio 3: Configurando los clientes. El cliente Firewall.
Configuración manual.

Objetivos.
Aprender a instalar el cliente Firewall.
Comprender en que momentos es útil este cliente.

Notas.
Al instalar ISA Server, se crea un directorio compartido llamado clientes bajo
%systemdrive%\Archivos de programa\Microsoft ISA Server\. Este directorio se comparte
como mspclnt y contiene los archivos de instalación del cliente Firewall.

Tareas.
TAREA PASOS
1. Configuración del cliente a) Inicie la sesión en los clientes como Administrador.
b) Utilice el programa setup.exe o la versión basada en
Windows Installer MS_FWC.MSI.
NOTA: Utilice los parámetros /v /qn en setup.exe si
quiere una instalación desatendida.

c) Una vez instalado, puede seleccionar el servidor ISA que

desea utilizar haciendo clic secundario sobre el icono de
sistema del Cliente Firewall o desde el panel de control.
Para ello, debe escribir el servidor adecuado en Utilice el
servidor ISA.
Ejercicio 4: Configurando los clientes. El cliente SecureNAT.
Configuración manual.

Escenario.
Desea poder acceder a Internet utilizando cualquier protocolo y sistema operativo, esta opción
sólo es admisible desde los equipos del Departamento de Informática, los cuales tienen un
conjunto de direcciones asignadas de forma estática (192.168.1.224 a 192.168.1.239). Para ello
ha decidido configurar los clientes del departamento para que utilicen SecureNAT.

Objetivos.
Aprender a instalar el cliente SecureNAT.
Comprender en que momentos es útil este cliente.

Tareas.
TAREA PASOS
1. Configuración del cliente d) Inicie la sesión en los clientes del Departamento de
Informática como Administrador.
e) Haga clic consecutivamente en Inicio, Configuración y
en Conexiones de red y acceso telefónico.
f) Ahora seleccione el adaptador que le va a permitir el
acceso a Internet (Conexión de área local).
g) En la ventana Propiedades de conexión de área local,
seleccione Protocolo de internet (TCP/IP) y haga clic
en Propiedades.
h) Finalmente, inserte la dirección IP de su servidor ISA
(192.168.26.254) en el cuadro de edición Puerta de
enlace predeterminada, pulse en Aceptar para cerrar el
cuadro de diálogo.