Qu es ISA Server?

ISA Server es un Gateway integrado de seguridad perimetral que protege su entorno de IT frente a amenazas basadas en Internet y permite a los usuarios un acceso remoto rpido y seguro a las aplicaciones y los datos

Publicacin segura de aplicaciones Publicacin de servidores Exchange, SharePoint y otros servidores de aplicaciones

Su organizacin necesita Publicacin rpida de correo electrnico y otros contenidos Acceso seguro para cualquier aplicacin Web y desde cualquier dispositivo de cliente Control riguroso de la identidad

ISA Server 2006 le ofrece Herramientas para la publicacin automtica de Exchange y SharePoint Autenticacin basada en formularios Web personalizable Autenticacin multifactorial mejorada (con soporte para tarjetas inteligentes, RADIUS OTP), y delegacin (NTLM, Kerberos) Logon nico (SSO, Single Sign-on), y traduccin automtica de enlace Balanceo de carga para la publicacin Web Soporte para LDAP Administracin de certificados mejorada Gestin mejorada de la sesin

Experiencias de usuario transparentes Publicar un nmero elevado de servidores Integracin flexible con el Active Directory Una gestin ms sencilla de SSL Finalizacin automtica del acceso cuando los usuarios no utilizan el enlace (tiempo mximo de inactividad) Proteccin frente a ataques desde sistemas externos Bloqueo para ataques con paquetes cifrados

La publicacin segura de aplicaciones con ISA Server 2006 permite el acceso de forma protegida a aplicaciones Exchange, SharePoint y otros servidores de aplicaciones Web. Los usuarios remotos pueden acceder a ellas desde fuera de la red corporativa con el mismo nivel de seguridad y privacidad que desde dentro.

Integracin de cuarentena para VPNs Bridging basado en SSL

Su organizacin necesita. ISA Server 2006 le ofrece

Mayor resistencia a ataques por inundacin. Mayor resistencia ante ataques de gusanos Registro y control del consumo de memoria y peticiones DNS pendientes. Sistema de alertas, condiciones de disparo y respuestas completo y totalmente automatizado Integracin con Microsoft Operations Manager (MOM) 2005 Inspeccin de contenidos multinivel y en profundidad. SDK Flexible para crear complementos de proteccin, como filtros antivirus y Web Herramientas de gestin sencillas y fciles de aprender y utilizar.

Gateway para redes de oficinas Conexin segura y eficiente para redes remotas

Mnima exposicin a ataques externos de Denegacin de Servicio (DoS) y DDOS Proteccin contra gusanos que se propagan internamente Medidas de mitigacin del impacto en caso de ataque. Deteccin de ataques ms rpida

Control e informes de actividad de los gateways remotos Deteccin de ataques sofisticados Adaptabilidad ante cambios en las modalidades de amenaza Gestin rpida y sencilla de polticas complejas ISA Server 2006 puede utilizarse como Gateway para redes de oficinas. Permite conectar y proteger los enlaces entre oficinas remotas y departamentos centrales y optimizar el uso del ancho de banda.

Proteccin del acceso a la Web Proteja su infraestructura de IT frente a amenazas basadas en Internet

Su organizacin necesita Configuracin sencilla de las conexiones de oficinas remotas Actualizacin rpida de los sistemas de las oficinas remotas Uso eficiente de un ancho de banda limitado Reducir los costes de soporte de las infraestructuras remotas Una mejor gestin de prioridades del trfico de red Acceso rpido con enlaces de ancho de banda mnimo Gestin centralizado y seguro de las oficinas remotas Aprovechar al mximo la infraestructura existente

ISA Server 2006 le ofrece Herramientas automatizadas y soporte para instalaciones desatendidas Cache basada en BITS para la distribucin de actualizaciones de software Compresin y cache de HTTP Propagacin ms rpida de polticas y optimizacin de conexiones de escaso ancho de banda Soporte para DiffServ Cache distribuido jerrquicamente cache para contenidos Web Funcionalidades de gestin central y remota Arquitectura multirred con plantillas de administracin de redes.

La proteccin del acceso a la Web que proporciona ISA Server 2006 aumenta la seguridad a los entornos de IT corporativos frente a amenazas internas y externas basadas en Internet. Licencias de Producto ISA Server 2006 Ed. Estndar

Descripcin ISA Server 2006 es un Gateway perimetral integrado que protege el entorno de IT frente a amenazas basadas en Internet y ofrece a los usuarios remotos un acceso rpido y seguro a las aplicaciones y datos ISA Server 2006 Ed.Enterprise est diseado para grandes organizaciones que necesitan opciones de instalacin flexibles con los mximos niveles de disponibilidad, escalabilidad y capacidad de gestin. El paquete de licencias para 25 procesadores de ISA Server 2006 Enterprise se ofrece con un descuento del 50% para clientes que necesitan ISA Server en escenarios de grandes despliegues, como son las redes de oficinas. ISA Server 2006

Ediciones Estndar y Enterprise requieren el sistema operativo Microsoft Windows Server 2003 con Service Pack 1 (SP1) o Microsoft Windows Server 2003 R2.

ISA Server 2006 Ed. Enterprise ISA Server 2006 Ed. Enterprise, paquete de 25 procesadores Microsoft Windows Server 2003

Notas de prensa Las organizaciones con grandes instalaciones de SharePoint o Exchange seguramente se beneficiarn de la presencia de ISA Server en su entorno de aplicacin. Enterprise Strategy Group, Febrero 2006 Microsoft ha cogido un buen producto y lo ha mejorado de distintas maneras Las nuevas funcionalidades de seguridad como la mitigacin del impacto de ataques por inundacin y las funciones de gestin del ancho de banda como son la compresin HTTP y priorizacin de paquetes son razones suficientes para actualizar a ISA Server 2006 en cuanto est disponible. RedmondMag.com, Septiembre 2006 ISA Server dispone de la capacidad de filtrar distintos tipos de contenidos dentro de los protocolos de los que dependen la mayor parte de las organizaciones el filtrado de contenidos de nivel de aplicacin se instala en un abrir y cerrar de ojos, y eleva el nivel de proteccin de las organizaciones que lo utilizan hasta un grado que anteriormente era inalcanzable Windows IT Pro, Septiembre 2006 Teniendo en cuenta que ISA Server 2006 no estaba a la venta de forma general cuando tuvo lugar la votacin del Readers Choice Awards, haber llegado a los lugares ms destacados ya es todo un logro. Windows IT Pro, Septiembre 2006 ISA 2006, lanzado en septiembre, en general ha recibido una buena acogida entre los analistas de seguridad de IT y goza ya de una lista de usuarios asombrosa. ComputerWeekly, Octubre 2006

Comentarios de los clientes ISA Server 2006 nos va a permitir acceder de forma fcil a las aplicaciones Web desde casa o, en el caso de pilotos y tripulaciones, desde los hoteles. Todo cuanto necesitarn es una conexin a Internet Wendy Lou, Arquitecto de Seguridad de IT, Northwest Airlines ISA Server 2006 simplifica notablemente el proceso de autenticacin de usuarios, lo que facilita a los estudiantes y a la facultad el acceso a los recursos internos de la Universidad. Ben Gorter, Director del Dpto. de IT, Universidad de INHOLLAND La capacidad de logon nico de ISA Server 2006 ser una gran ventaja para Getronics y para nuestros usuarios. Bruce Lyons, Director de Infraestructura y mensajera a nivel mundial, Getronics (Boston)

Requisitos del sistema Para utilizar las ediciones Estndar o Enterprise de ISA Server 2006 necesitar esta configuracin mnima: Procesador Sistema Operativo Memoria Disco duro Adaptador de red PC con procesador Pentium III a 733 MHz o superior. Microsoft Windows Server 2003 con Service Pack 1 (SP1) o

Microsoft Windows Server 2003 R2. Se recomienda 512 megabytes (MB) de RAM o ms Particin en disco duro local con formato NTFS con 150 Mb de espacio de disco disponible; puede necesitarse ms espacio para cache Web Adaptador de red para la conexin a la red interna. Otro adaptador de red adicional, modem o adaptador RDSI para cada una de las redes a las que se conecta el equipo. Otra tarjeta de red adicional para comunicaciones internas si el servidor pertenece a un array con balanceo de carga (NLB) de ISA Server 2006 Enterprise Edition. En contraste con el modelo simple de ISA 2000 en el cual el modelo de red era Si/No esta en la LAT (red interna). El ISA Server 2004 usa una forma ms sofisticada y flexible de manejo de redes. Como consecuencia de esto, la manera de definir las redes del sistema y las reglas de firewall en ISA Server 2004 es completamente diferente. Como concepto inicial podemos decir que hay 3 tipos de reglas que permiten la comunicacin entre las redes manejadas por el ISA Server

Reglas de Redes: Estas reglas definen la topologa de red en donde se encuentra el ISA Server. Las reglas de red definen como es la relacin entre la red. El tipo de relacin posible es Ruteo o NAT. Si no existe la relacin entre las redes, el ISA Server bloquea el trfico. En el caso de la relacin de ruteo, es bi-direccional y permite el trafico ambas direcciones y en cambio en la relacin de NAT es el trafico permito es unidireccional. Si bien son simples de configurar, son muy importante su Buena definicin

Reglas de Sistema: Son un conjunto de 30 reglas incorporadas que se aplican al propio ISA Server (localhost), Estas controlan la comunicacin del ISA Server con todas la redes. Por defecto estn ocultadas. Y tiene prioridad ante cualquier otra regla ya que son aplicadas primero que cualquier otra.

Reglas de Firewall: Son todas las reglas definidas por el administrador. Hay 3 tipos de estas, reglas de acceso, regla de publicacin de Web y regla de publicacin de servidor. Tambin incluye una regla especia que no puede ser borrada ni modificada que deniega todo y siempre se aplica en ultimo orden. Con lo cual todo trafico que no esta explcitamente permitido se deniega. Orden de Aplicacin Para el orden de aplicacin el ISA chequea primero la existencia de la redes y la relacin entre estas, si no esta definida una relacin entre redes de donde viene el trfico y el destino. El ISA bloquea el trfico.

Luego el ISA Server chequea en orden las polticas del sistema y luego las polticas de firewall. Si alguna regla concuerda con la peticin de trfico el ISA Server aplica la regla y no sigue buscando en otras reglas. Si no hay regla que concuerde con la peticin, el ISA recorre todas las reglas hasta llegar a la ltima que siempre concuerda y que deniega todo el trfico. En caso de que una regla concuerde con la peticin del trfico, se aplica y luego se ejecuta el tipo de relacin entre redes involucradas (NAT o Ruteo) Criterio de concordancia

La pregunta es, que parmetros usa el ISA Server para aplicar una regla a un trafico. El ISA Server usa los siguientes parametros de las reglas para ver si la aplica o no

Protocolo: Definidos en las reglas de firewall, son tomados en cuenta el tipo de protocolo y puerto

Origen: Las redes de origen o objeto origen de donde viene el trafico, estos objetos pueden ser "Network, Network Sets, Computers, Computer Sets, Address Ranges y Subnets."

Horario: Cualquier horario definido.

Destino: La red destino a donde va dirigido el trafico o objetos como "Network, Network Sets, Computers, Computer Sets, Address Ranges, Subnets, Domain Name Sets y URL Sets."

Usuarios: uno o mas objetos que pueden ser "All Users, All Authenticated Users, System and Network Service" o cualquier grupo o usuario definido

Contenido: Cualquier tipo de contenido definido en las reglas.

Mas adelante veremos otros artculos para ir profundizando y conociendo mas del ISA Server.

Tipos de clientes de ISA Server Descripcin

Los diferentes tipos de cliente servidor ISA son: |[pic][pic][pic][pic][pic] |

Firewall de cliente: Se trata de los equipos cliente de Firewall de software de cliente que est instalado y habilitado. SecureNAT cliente: Se trata de los equipos cliente que no tienen ningn software de cliente de Firewall instalado y habilitado. Cliente de proxy Web: Estas son las aplicaciones cliente Web que estn configurados para utilizar el equipo servidor ISA. Usted tiene que considerar las necesidades de la organizacin antes de instalar cualquier software de cliente: Usted tiene que determinar qu aplicaciones y servicios de sus clientes internos necesidad de acceso Usted tiene el prximo para determinar la forma en que los servidores sern publicados. Entonces, usted puede determinar que ISA Server tipos de cliente para instalar y configurar para satisfacer sus necesidades. Al determinar los requisitos del cliente, usted tiene que incluir el texto siguiente: Las necesidades de los clientes Requisitos de autenticacin. La infraestructura de la red Clientes de proxy Web y Firewall de los clientes son los nicos tipos de cliente que puede pasar informacin de autenticacin al servidor ISA. Si su equipo servidor ISA ya es un miembro de un dominio, puede utilizar Windows 2000 o Windows Server 2003[pic] y cuentas de grupos de seguridad para la autenticacin. Independiente para ISA Server, la cuenta se puede utilizar la base de datos. Algunas recomendaciones para la determinacin de ISA Server tipos de cliente se enumeran aqu: Si no desea implementar software de cliente y configurar los equipos cliente y, a continuacin, se recomienda el tipo de cliente es el cliente de SecureNAT. SecureNAT clientes no necesitan software adicional instalado, ni tampoco necesita una configuracin especfica. Cliente Firewall de software no est instalado para los clientes SecureNAT. Si ISA Server se utiliza para presentar la memoria cach de los objetos Web slo y, a continuacin, se recomienda el tipo de cliente es SecureNAT cliente. Las solicitudes de los

clientes se remitir a la transparencia de servicio Firewall de ISA Server y, a continuacin, pasa al servicio proxy Web. Si desea publicar servidores situados en la red interna, el tipo de cliente se recomienda SecureNAT cliente. Puede publicar servidores internos como SecureNAT clientes. Todo lo que necesitas hacer es crear una regla de publicacin de servidor de servidor ISA. Si la red admite la itinerancia y los usuarios de computadoras, entonces usted tiene que utilizar el tipo de cliente firewall. Esto se debe principalmente a clientes de SecureNAT no apoyar el descubrimiento automtico de ISA Server. Con el descubrimiento automtico, los clientes de Firewall de clientes de proxy Web y descubrir automticamente el equipo servidor ISA para usar. Si su organizacin para definir las necesidades del usuario de acceso basado en normas de control de la no-Web perodos de sesiones de Internet y, a continuacin, se recomienda el tipo de cliente es el cliente. Basado en las normas de acceso de usuario se pueden crear para los clientes de proxy Web en los equipos cliente de Firewall y de SecureNAT equipos cliente. Normas se aplican slo cuando el servidor ISA est configurado para requerir aplicaciones web para proporcionar informacin de autenticacin con sesiones. Si su organizacin necesita apoyo telefnico en la demanda de sesiones de la web no, entonces usted debe usar el firewall de cliente. Este es el nico tipo de cliente que realmente apoya a marcar a la carta de no-Web perodos de sesiones. Si los clientes necesitan tener acceso a los protocolos con conexiones secundarias, entonces usted debe utilizar el tipo de cliente firewall. SecureNAT clientes incluyen ningn apoyo para este tipo de configuracin. Descripcin de Firewall de clientes Un cliente se considera un firewall cliente si tiene software de cliente de Firewall instalado y habilitado. ISA Server en modo de cach no admite el tipo de cliente firewall. Winsock Firewall de los clientes ejecutar aplicaciones que utilizan el servicio Firewall de ISA Server. Los clientes de firewall de software suele ser instalado desde una instalacin de red compartido. Puede instalar software de Firewall de clientes en todos los sistemas operativos Windows[pic], incluyendo: Windows Server 2003 Windows 2000 Windows NT 4.0 Windows ME Windows 98 y Windows 95

Cuando un firewall cliente solicita un objeto desde un ordenador, el firewall del cliente en realidad determina primero la ubicacin del objeto. El cliente se hace mediante la comprobacin de su copia de la tabla de direcciones local (LAT) de ISA Server. Para los objetos que se encuentran en los equipos que residen en la red interna, a continuacin, el cliente accede a la computadora directamente. Si el equipo no est en la LAT de ISA Server, la solicitud se remite a la servicio Firewall de ISA Server. El servicio Firewall de ISA Server se remite la solicitud a la de destino, sobre la base de si la solicitud est permitido. Apoyo a los clientes de firewall de nivel de usuario de autenticacin. Cuando el cliente de software instalado, los siguientes componentes estn instalados: mspclnt.ini; es el cliente y el archivo de configuracin de copia de la tabla de dominio local (LDT). msplat.txt; es la copia de la tabla de direcciones local (LAT). Firewall de aplicacin de cliente. El Cliente de configuracin de Firewall de entradas que se han aadido en el fichero de configuracin de las aplicaciones de Winsock se enumeran aqu: Deshabilite; los valores 0 o 1. Un valor de 1 indica que el servicio Firewall de ISA Server est inhabilitado para la aplicacin. NameResolution; valores son R o L. La configuracin por defecto redirects nombres de dominio de Internet a la ISA Server. Otros nombres se resuelven en el equipo local. El valor de L resultados en todos los nombres que se resuelven en el equipo local. Un ajuste de resultados de I en todos los nombres que se redirige a la ISA Server para la resolucin de nombres. LocalBindTcpPorts; define un puerto TCP, la lista o rango de puertos que est obligado a nivel local. LocalBindUdpPorts; define un puerto UDP, lista o rango de puertos que est obligado a nivel local. RemoteBindTcpPorts; define un puerto TCP, la lista o rango de puertos que est obligado a distancia. RemoteBindUdpPorts; define un puerto UDP, lista o rango de puertos que est obligado a distancia. ServerBindTcpPorts; define un puerto TCP, la lista o rango de puertos para todos los puertos que debe permitir conexiones mltiples. ProxyBindIp; define una direccin IP o de la lista cuando vinculantes con el correspondiente puerto.

 KillOldSession; los valores 0 o 1. Cuando se establece en 1, y el equipo servidor ISA mantiene una sesin de un viejo ejemplo de una aplicacin, el perodo de sesiones tiene que ser terminado antes de la aplicacin puede establecer un nuevo perodo de sesiones. Persistente; los valores 0 o 1. Cuando se establece en 1, el equipo del servidor ISA mantiene un servidor especfico Estado. ForceProxy; fuerzas de un equipo servidor ISA para una aplicacin Winsock. ForceCredentials; un valor de 1 obliga a la utilizacin de otras credenciales de autenticacin de usuario que se almacenan localmente en el ordenador. NameResolutionForLocalHost; define la forma en que el nombre del equipo local del cliente se ha resuelto. ControlChannel; define el canal de control de tipo de las utilizadas. SecureNAT Cliente Descripcin Un equipo cliente se considera un SecureNAT cliente cuando: No tiene instalado el software de cliente de Firewall Puede conectarse a Internet a travs del servidor ISA. ISA Server en modo de cach no admite el tipo de cliente de SecureNAT. SecureNAT clientes son compatibles con el sistema operativo que soporta Transmission Control Protocol / Internet Protocol (TCP / IP). SecureNAT clientes tambin requieren la aplicacin de filtros de ISA Server para acceder a Internet. Usted tiene que asegurarse de que la puerta de enlace predeterminada para los clientes SecureNAT est configurado correctamente. Al configurar la puerta de enlace predeterminada para los clientes SecureNAT, usted tiene que tener en cuenta la topologa de la red. En una topologa de red simple, los routers no estn configurados SecureNAT entre el cliente y el equipo servidor ISA. Una compleja red, sin embargo, uno o varios routers que conectan mltiples subredes SecureNAT configurado entre los clientes y el equipo servidor ISA. Algunas ventajas de utilizar el tipo de cliente de SecureNAT se enumeran aqu: Puede utilizar los filtros de ISA Server para acceder a aplicaciones complejas protocolos. Casi todas las funciones de control de acceso son compatibles. Almacenamiento en cach de peticiones HTTP proporcionar recuperacin rpida. Cliente de proxy Web Descripcin El servicio proxy Web es un servicio de Windows que admite las solicitudes de los navegadores Web, y, por tanto, proporciona el acceso de la web: Windows Server 2003

 Windows 2000 Windows NT Windows 95 y Windows 98 Macintosh UNIX con acceso web El Servicio Web Proxy apoya el uso de los siguientes protocolos: Protocolo de transferencia de hipertexto (HTTP) File Transfer Protocol (FTP) Protocolo Gopher HTTP seguro (S-HTTP) para conexiones SSL. Usted tiene que configurar los clientes de proxy Web para utilizar el equipo servidor ISA. Para ello, puede utilizar uno de los siguientes mtodos: Configurar manualmente cada cliente navegador para usar el equipo con ISA Server. Definir la configuracin automtica para los clientes de firewall usando la consola Administracin de ISA. Gestin de configuracin de proxy a travs de la web de grupo de configuracin de IE. Puede configurar los servidores DHCP y DNS para ofrecer servidores web proxy automtico Protocolo (WPAD) en los casos en que ISA Server no responde a solicitudes de clientes directamente. Introduccin a ISA Server 2004

Actualizado el 14 de noviembre de 2007

Microsoft Internet Security and Acceleration (ISA) Server 2004 es la solucin de cach Web, servidor de seguridad avanzado en el nivel de aplicacin y red privada virtual (VPN) que

permite a los clientes obtener el mximo provecho de las inversiones en tecnologas de la informacin existentes al mejorar la seguridad de la red y el rendimiento. Resumen ejecutivo de ISA Server 2004 ISA Server 2004 ofrece una proteccin avanzada, facilidad de uso y acceso rpido y seguro para todo tipo de redes. Resulta especialmente conveniente para proteger redes donde se utilizan aplicaciones de Microsoft, como Microsoft Outlook Web Access (OWA), Servicios de Microsoft Internet Information Server, Office SharePoint Portal Server, Servicio de Enrutamiento y acceso remoto, el servicio de directorio de Active Directory y otras muchas.

ISA Server 2004 contiene un servidor de seguridad del nivel de aplicacin con multitud de caractersticas que ayuda a proteger a las organizaciones de todos los tamaos frente a amenazas, tanto internas como externas. ISA Server 2004 realiza una inspeccin minuciosa de protocolos de Internet, como el Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol), que le permite detectar numerosas amenazas que se escapaban a los servidores de seguridad tradicionales. El servidor de seguridad integrado y la arquitectura de VPN de ISA Server 2004 permiten el filtrado y la inspeccin con estado de todo el trfico VPN. Tambin posibilita la inspeccin de los clientes VPN para soluciones de cuarentena basadas en Microsoft Windows Server 2003, con lo que contribuye a proteger las redes frente a ataques que se producen a travs de una conexin VPN. Adems, una interfaz de usuario completamente nueva, asistentes, plantillas y numerosas herramientas de administracin ayudan a los administradores a evitar errores comunes que se producen en la configuracin de la seguridad. Capturas de pantalla La interfaz de usuario de ISA Server 2004 se ha vuelto a disear completamente.

Escenarios de uso

ISA Server 2004 resulta muy valioso para los administradores de tecnologas de la informacin, administradores de red y profesionales de seguridad de la informacin preocupados por la seguridad, el rendimiento, la facilidad de administracin y los costos operativos de las redes de las que se ocupan. Resulta igualmente ventajoso para las organizaciones de tamao pequeo, mediano o grande. En las secciones siguientes se describen algunos de los escenarios de red en los que se puede emplear ISA Server 2004. Consiga de forma segura y sencilla que el correo electrnico est a disposicin de los usuarios que trabajan fuera de la red ISA Server 2004 ofrece un grado nico de proteccin para los sitios Web OWA. Gracias a la interfaz de ISA Server 2004, fcil de utilizar, las organizaciones pueden configurar con rapidez una regla de publicacin en Web que exija una autenticacin segura basada en formularios. ISA Server 2004 tambin impide los ataques contra servidores de correo electrnico, ya sea a travs del descifrado Secure Sockets Layer (SSL), que permite que el trfico SSL sea inspeccionado en busca de cdigo peligroso, o gracias al filtrado HTTP, que hace posible la inspeccin minuciosa del contenido de las aplicaciones. Adems, ISA Server 2004 usa una autenticacin previa para impedir los inicios de sesin de usuarios annimos, que constituyen un mtodo de ataque clave en servidores internos. ISA Server 2004 aprovecha la autenticacin existente, en la que intervienen varios factores, y proporciona un sistema de autenticacin tanto en el caso de que el correo remoto emplee RADIUS (Remote Authentication Dial-In User Service) como si utiliza RSA SecurID. De este modo, ISA Server 2004 le ayuda a impedir que las solicitudes annimas, potencialmente peligrosas, lleguen a Microsoft Exchange Server. Una proteccin adicional se deriva de las capacidades de tiempo de espera de sesin y bloqueo de archivos adjuntos que ISA Server 2004 proporciona, con lo que se impide que las sesiones de correo electrnico de los usuarios se queden abiertas indefinidamente para que otros las usen. La figura 1 ilustra el modo en que ISA Server 2004 contribuye a proteger el acceso al correo electrnico para los usuarios que trabajan fuera de la red corporativa.

Figura 1. ISA Server 2004 permite poner el correo electrnico a disposicin de usuarios fuera de la red corporativa de forma fcil y segura

Proporcione la informacin de la intranet a travs de Internet de un modo sencillo y seguro Gracias a la publicacin en Web y en los servidores, ISA Server 2004 hace posible que las aplicaciones de una intranet publiquen informacin a travs de Internet de una forma segura. Los asistentes integrados para publicacin en servidores y en Web automatizan las operaciones comunes y reducen el riesgo de que se produzcan errores en la configuracin. Adems, la funcionalidad de traduccin de vnculos de ISA Server 2004 permite la traduccin inteligente de vnculos internos en sitios accesibles pblicamente. ISA Server 2004 tambin puede inspeccionar el trfico para comprobar su legitimidad, exigir el uso de direcciones URL

vlidas y realizar una autenticacin previa de los usuarios a travs de las estructuras de autenticacin existentes, de modo que pueda impedir que las solicitudes annimas potencialmente peligrosas lleguen a los servidores de publicacin. La figura 2 ilustra el modo en que ISA Server 2004 puede ayudarle a proteger la red corporativa al tiempo que consigue que la informacin de la intranet est disponible a travs de Internet.

Figura 2. ISA Server 2004 permite publicar la informacin de la intranet de forma segura y sencilla a travs de Internet

Permita que sus partners tengan acceso a la informacin relevante de la red corporativa de un modo seguro Gracias a la capacidad de VPN integrada en ISA Server 2004, puede conectar con seguridad a sus asociados comerciales (partners) a la red corporativa mientras limita su acceso a servidores y aplicaciones especficos. ISA Server 2004 cifra todo el trfico entre el partner y la red corporativa, garantizando la confidencialidad e impidiendo que los datos sean modificados. Adems, los servidores del extremo de la red privada virtual se autentican entre s y, una vez autenticados, ISA Server 2004 aplica directivas de enrutamiento y acceso que limitan el modo en que los partners pueden recorrer la red corporativa. Tambin puede usar ISA Server 2004 para aplicar reglas estrictas de filtrado de aplicaciones que ayudarn a proteger la red corporativa frente a ataques avanzados del nivel de aplicacin. La figura 3 muestra la forma en que ISA Server puede proteger la red corporativa al tiempo que permite que la informacin relevante siga estando disponible para sus partners.

Figura 3. Con ISA Server 2004, puede proporcionar a sus partners un acceso seguro a la informacin corporativa relevante

Proporcione un acceso remoto seguro y flexible a los usuarios mientras contribuye a proteger la red corporativa del trfico perjudicial A travs del filtrado avanzado del nivel de aplicacin, que permite inspeccionar y analizar el trfico con el fin de impedir el paso de gusanos y virus, ISA Server 2004 puede ayudar a proteger una red corporativa de los equipos remotos no administrados que tienen acceso a ella a travs de una VPN. Tambin puede utilizar ISA Server para asignar directivas flexibles de red a los grupos y usuarios de VPN, permitindoles tener acceso nicamente a servidores y aplicaciones especficos. Para conseguir una seguridad avanzada, ISA Server 2004 puede poner en cuarentena a los clientes que no cumplan las directivas corporativas preconfiguradas en relacin a la instalacin de actualizaciones de software, software antivirus u otras configuraciones especficas para los equipos. La figura 4 muestra el modo en que ISA Server

ayuda a proteger la red corporativa al tiempo que proporciona acceso remoto a los usuarios de la empresa.

Figura 4. ISA Server 2004 permite proporcionar a los usuarios un acceso remoto seguro y flexible a la red corporativa mientras contribuye a proteger la red del trfico peligroso

Permita que las sucursales se comuniquen con la oficina principal a travs de Internet con seguridad Una puerta de enlace VPN de ISA Server 2004 se usa para que los administradores unan redes enteras a travs de vnculos entre sitios VPN, por ejemplo, conectando las sucursales y la oficina principal entre s. La caracterstica de enrutador VPN en el modo de tnel de Seguridad de Protocolo Internet (IPSec) incluida en ISA Server 2004 permite que los administradores del servidor de seguridad establezcan controles estrictos de acceso, por ejemplo, especficos del nivel de aplicacin, usuario, grupo, sitio, equipo y protocolo sobre el trfico que pasa por el vnculo entre los sitios. Con estos controles implantados, los usuarios de la red local pueden tener acceso nicamente al contenido permitido en la red remota y los usuarios de sta slo pueden tener acceso a los recursos designados de la red local. La figura 5 ilustra el modo en que ISA Server ayuda a proteger las conexiones entre las sucursales y la oficina principal.

Figura 5. ISA Server 2004 ayuda a proteger las conexiones entre las sucursales y la oficina principal

Controle el acceso a Internet y proteja a los clientes del trfico peligroso en Internet Con ISA Server 2004, puede controlar y aplicar fcilmente directivas de acceso en Internet destinadas a grupos de usuarios, adems de protegerles del trfico peligroso de Internet. Las flexibles directivas de servidor de seguridad tienen en cuenta tanto el bloqueo de sitios Web como el filtrado de contenido, en ambos casos para mejorar la productividad de los usuarios y bloquear el contenido inapropiado. ISA Server 2004 tambin se puede integrar con Active Directory, con lo que se permite la creacin de controles de acceso personalizados para diferentes funciones organizativas y tipos de trabajo. Adems, el filtrado de aplicaciones en ISA Server 2004 posibilita la mejora de la confiabilidad del entorno al proteger los equipos de escritorio y los servidores de ataques avanzados. Por ejemplo, el filtrado HTTP avanzado puede impedir el uso de las aplicaciones incrustadas, por ejemplo, las aplicaciones comunes de mensajera instantnea y de elementos del mismo nivel. El filtrado del trfico en ISA Server 2004 tambin frustra muchas formas comunes de ataque al impedir el acceso desde el exterior a los clientes internos, comprobar la validez del trfico entrante de replicacin y confirmar que los complementos de terceros no contienen gusanos

ni virus. La figura 6 ilustra el modo en que ISA Server controla el acceso a Internet y ayuda a proteger a los clientes frente al trfico peligroso en Internet.

Figura 6. ISA Server 2004 controla el trfico en Internet y ayuda a proteger a los clientes del trfico peligroso

Garantice un acceso rpido al contenido Web que ms se usa Las capacidades de almacenamiento en cach de ISA Server 2004 garantizan un acceso rpido al contenido Web ms usado. Con el almacenamiento en cach y la caracterstica de recuperacin previa, ISA Server 2004 puede aprender patrones de trfico Web y descargar automticamente los sitios Web que se suelen solicitar para que estn disponibles en seguida. ISA Server tambin puede enrutar las solicitudes especficas para los servidores de almacenamiento en cach que preceden en la cadena si la cach de los que siguen en la cadena est llena. Las figuras 7 y 8 muestran cmo usa ISA Server sus capacidades de almacenamiento en cach con servidores estructurados en cadena para proporcionar un acceso rpido al contenido Web ms utilizado.

Figura 7. El almacenamiento en cach en los servidores que siguen en la cadena proporciona un acceso rpido a contenido Web popular

Figura 8. El almacenamiento en cach en los servidores que preceden en la cadena est disponible cuando las cachs de los servidores que siguen en la cadena se llenan

Ventajas Las ventajas clave que diferencian a Microsoft ISA Server 2004 de otras soluciones de servidor de seguridad son sus capacidades de proteccin avanzada, su facilidad de uso y su capacidad de proporcionar un acceso rpido y seguro a Internet. Proteccin avanzada ISA Server 2004 se ha diseado para proteger su empresa de los ataques de nueva generacin al proporcionar un filtrado de circuitos y de paquetes con estado. El filtrado de paquetes con estado determina a cules se permite pasar a travs del circuito de red protegido y de los servicios proxy del nivel de aplicacin. El filtrado abre los puertos dinmicamente slo cuando se necesitan y a continuacin los cierra cuando la comunicacin finaliza. El filtrado del circuito

proporciona puertas de enlace, que pasan desapercibidas para las aplicaciones, destinadas al acceso desde varias plataformas a las tecnologas de Windows Media, Telnet, RealAudio, IRC y otros muchos protocolos y servicios de Internet. La seguridad de ISA Server 2004 en el nivel de circuito realiza el filtrado dinmico de los paquetes con el objeto de mejorar la seguridad y la facilidad de uso. Adems del filtrado del circuito y de los paquetes con estado, ISA Server 2004 tambin controla el trfico especfico de las aplicaciones con filtros de datos, comandos y aplicaciones. A travs del filtrado inteligente del trfico VPN, HTTP, Protocolo de transferencia de archivos (FTP), Protocolo simple de transferencia de correo (SMTP), Protocolo de oficina de correos 3 (POP3), Sistema de nombres de dominio (DNS), conferencia H.323, transmisin de multimedia y llamada a procedimiento remoto (RPC), ISA Server puede aceptar, rechazar, redirigir y modificar el trfico segn su contenido. Facilidad de uso ISA Server 2004 es flexible y resulta fcil de usar para los administradores. Incluye capacidades de arquitectura de mltiples tecnologas de red, VPN unificado y administracin de servidores de seguridad gracias a un eficaz editor visual de directivas, intuitivas plantillas de red, asistentes automatizados y herramientas de solucin de problemas mejoradas. ISA Server 2004 tambin simplifica la configuracin de los servidores de seguridad al instalar automticamente tanto los componentes de almacenamiento en cach Web como de servidor de seguridad. Adems, permite exportar la informacin de configuracin al Lenguaje de marcado extensible (XML), supervisar en tiempo real las sesiones de los servidores de seguridad, utilizar grupos de usuarios de servidores de seguridad y otras caractersticas. Acceso rpido y seguro ISA Server 2004 proporciona un acceso rpido y seguro a Internet al integrar completamente la funcionalidad de VPN en la arquitectura del servidor de seguridad, con lo que acelera el almacenamiento en cach Web y logra la mxima velocidad en el filtrado del servidor de seguridad. La compatibilidad con el modo integrado de tnel IPsec para las conexiones VPN entre sitios facilita la conexin de ISA Server 2004 a los proveedores de VPN de las sucursales. Esta compatibilidad tambin permite una minuciosa inspeccin de los clientes VPN y ofrece la posibilidad de usar directivas de servidor de seguridad con soluciones de cuarentena basadas en Windows, gracias a lo cual los grupos de usuarios empresariales pueden estar ms seguros. La compatibilidad con los filtros ms recientes de otros proveedores y un completo kit de desarrollo de software (SDK) extienden ms las capacidades de ISA Server.

Caractersticas nuevas ISA Server 2004 incluye numerosas caractersticas y mejoras, particularmente cuando se instala en un sistema donde se ejecuta Windows Server 2003. Por ejemplo: Una interfaz de usuario nueva y simplificada

 Compatibilidad con varias redes Compatibilidad mejorada con VPN Capacidades de cuarentena VPN Capacidad para crear grupos de usuarios personalizados de servidor de seguridad Una mayor compatibilidad con protocolos Definiciones personalizadas de protocolos OWA Publishing Wizard Compatibilidad mejorada con la directiva para cargar y descargar en FTP Una publicacin en Web mejorada Redireccin de puertos con reglas de publicacin en servidores Reglas de cach mejoradas para el almacenamiento centralizado de objetos Asignacin de rutas para las reglas de publicacin en Web Compatibilidad con RADIUS para la autenticacin de clientes proxy Web Delegacin de la autenticacin bsica Autenticacin de identificadores seguros Formularios generados por los servidores de seguridad (autenticacin basada en formularios) Un filtro de mensajes SMTP mejorado Un filtrado HTTP mejorado Traduccin de vnculos Mayores capacidades de supervisan y elaboracin de informes