Professional Documents
Culture Documents
Servicios de red
PRÁCTICA
Microsoft Internet Security and Acceleration Server
Objetivos
Instalar el Servidor de Seguridad y acelerador de acceso a Internet.
Prerrequisitos
Haber consolidado los conocimientos básicos sobre el Microsoft Security and Acceleration
Server.
Escenario
En la Red de Centros, Institutos de Educación Secundaria, tienen los siguientes problemas: El
ancho de banda disponible de sus conexiones a Internet es escaso. Los usuarios de esta conexión
acceden a sitios inadecuados. Finalmente, la Intranet es atacada desde el exterior con cierta
asiduidad.
Un objetivo a conseguir es que todos accedan a Internet a través de un servidor con caché para
agilizar el acceso a esta, además debe proporcionar una cierta capacidad de filtrado, para evitar
el acceso a sitios no útiles. Otro objetivo es que se debe proteger la red interna del acceso
exterior.
Administración y
Aulas Dirección
Ejercicio 1: Configurando los clientes. El cliente WebProxy.
Configuración manual.
Escenario.
Desea poder acceder a Internet utilizando sólo los protocolos ftp, http, https o gopher. Para ello
deberá configurar el Servidor ISA y los clientes de forma adecuada.
Objetivos.
Aprender a instalar el cliente WebProxy.
Comprender en que momentos es útil este cliente.
Tareas.
TAREA PASOS
1. Configuración del a) Inicie la sesión en el servidor ISA como Administrador.
servicio WebProxy b) Abra la consola del ISA Server y haga clic secundario
sobre el servidor a configurar. A continuación seleccione
Propiedades.
c) Haga clic sobre la ficha Peticiones de Web salientes y
seleccione Utilice la misma configuración de escuchas
para todas las direcciones. Y en Puerto TCP teclee el
número de puerto por el que se escucharán todas las
peticiones (si tiene instalado un IIS en el ISA server,
cámbielo a 8080).
2. Configuración del cliente a) Inicie la sesión en el cliente ISA como Administrador.
WebProxy b) Ahora en el navegador, cambie las propiedades de la
conexión de este. Para ello seleccione (si es el Internet
MANUAL Explorer), Herramientas, Opciones de Internet.
c) A continuación abra la ficha Conexiones, y haga clic
sobre Instalar.
d) Cuando se abra el Asistente para la conexión a Internet,
seleccione Deseo configurar manualmente... y haga clic
sobre Siguiente.
e) A la pregunta de cómo se conecta a Internet, conteste
Tengo acceso a Internet por medio de una conexión
de área local (LAN) y pulse Siguiente.
f) En la ventana Configuración de Internet desde la red
de área local, seleccione Servicio proxy manual y pulse
Siguiente.
g) Ahora, para el tipo http teclee la dirección IP del servidor
ISA en Servidor proxy que desea usar y en puerto
teclee el que ha configurado en la tarea anterior (80 ó
8080).
h) Pulse sobre la casilla de selección Usar el mismo
servidor proxy para todos los protocolos y a
continuación Siguiente dos veces consecutivas.
i) En la ventana de configuración de cuentas de correo
seleccione que No, no deseo configurar una cuenta
ahora. Pulse Siguiente y para terminar haga clic en
Finalizar.
Ejercicio 2: Configurando los clientes. El cliente WebProxy.
Configuración automatizada.
Escenario.
Desea poder acceder a Internet utilizando sólo los protocolos ftp, http, https o gopher. Para ello
deberá configurar el Servidor ISA y los clientes de forma adecuada. El problema es que debido
a la gran cantidad de clientes instalados en su red, necesita configurarlos sin intervenir
demasiado, para de esta forma reducir la carga administrativa en la instalación y ante posibles
reconfiguraciones.
Objetivos.
Aprender a instalar el cliente WebProxy de forma automatizada.
Tareas
TAREA PASOS
1. Configuración del cliente a) Configure un controlador de dominio.
WebProxy utilizando b) Mueva todos los usuarios para los que quiere configurar
Directivas de grupo. de forma automática el proxy a una unidad organizativa
(si así lo desea).
c) Cree una directiva de grupo nueva denominada
Configuración de proxy y asígnesela sólo a los usuarios
no a las máquinas).
d) Establezca las propiedades del proxy en la GPO desde:
Configuración de usuario, Configuración de
Windows, Mantenimiento de Internet Explorer,
Conexión.
Ejercicio 2.b. Configurar utilizando búsqueda automática
Esta funcionalidad se puede utilizar sólo en navegadores de Microsoft y es útil en los usuarios
que se desplazan de forma continua con su ordenador.
Un ejemplo podría ser un mismo usuario que se conecta en varios sitios de una misma empresa
donde existe un ISA Server para cada uno de estos. La configuración más interesante sería
aquella en la que el cliente obtiene la configuración a partir de su servidor LOCAL, sin tener
que modificar la configuración.
TAREA PASOS
1. Configuración del a) Abra las propiedades de su servidor ISA
servidor ISA. b) En la ficha Descubrimiento automático, active la
opción Publicar información sobre el descubrimiento
automático.
c) Deje el puerto predeterminado para las peticiones de
detección automática.
2. Configuración del los
servidores DNS o DHCP
Objetivos.
Aprender a instalar el cliente Firewall.
Comprender en que momentos es útil este cliente.
Notas.
Al instalar ISA Server, se crea un directorio compartido llamado clientes bajo
%systemdrive%\Archivos de programa\Microsoft ISA Server\. Este directorio se comparte
como mspclnt y contiene los archivos de instalación del cliente Firewall.
Tareas.
TAREA PASOS
1. Configuración del cliente a) Inicie la sesión en los clientes como Administrador.
b) Utilice el programa setup.exe o la versión basada en
Windows Installer MS_FWC.MSI.
NOTA: Utilice los parámetros /v /qn en setup.exe si
quiere una instalación desatendida.
Escenario.
Desea poder acceder a Internet utilizando cualquier protocolo y sistema operativo, esta opción
sólo es admisible desde los equipos del Departamento de Informática, los cuales tienen un
conjunto de direcciones asignadas de forma estática (192.168.1.224 a 192.168.1.239). Para ello
ha decidido configurar los clientes del departamento para que utilicen SecureNAT.
Objetivos.
Aprender a instalar el cliente SecureNAT.
Comprender en que momentos es útil este cliente.
Tareas.
TAREA PASOS
1. Configuración del cliente d) Inicie la sesión en los clientes del Departamento de
Informática como Administrador.
e) Haga clic consecutivamente en Inicio, Configuración y
en Conexiones de red y acceso telefónico.
f) Ahora seleccione el adaptador que le va a permitir el
acceso a Internet (Conexión de área local).
g) En la ventana Propiedades de conexión de área local,
seleccione Protocolo de internet (TCP/IP) y haga clic
en Propiedades.
h) Finalmente, inserte la dirección IP de su servidor ISA
(192.168.26.254) en el cuadro de edición Puerta de
enlace predeterminada, pulse en Aceptar para cerrar el
cuadro de diálogo.