Implementacin de Proxy en ISA Server 2006

Por: Katerine Bedoya

SENA Centro de Servicios y Gestin Empresarial (CESGE)

Instructor: Mauricio Ortiz

Medelln 2011

Implementacin de Proxy en ISA Server 2006 Para poder configurar el servicio de Proxy en ISA Server debes tener previamente configurado el servicio de Firewall, despus de tener el servicio de Firewall corriendo empezaremos a aplicar las diferentes directrices para poner a correr el nuestro proxy. Para empezar a configurar proxy lo que debemos hacer es ir a Network para editar le red internal (LAN)

En internal le daremos clic derechos propiedades.

Este nos abrir un cuadro de configuracin al cual le editaremos lo siguiente. Donde dice Web Proxy activaremos el servicio de proxy para los usuarios de esta red y le diremos que trabajara por el puerto 8080.

Despus de activar el proxy para la internal (LAN) debemos ir a las reglas de firewall para crear las diferentes directrices para eso empezaremos por la regla de acceso a WEB a este le daremos clic derecho propiedades.

Este unos abrir el cuadro de propiedades al cual iremos a Users a este le daremos Add una vez nos abra el segundo cuadro le daremos clic en New para crear los usuarios que se pueden conectar a la web va autenticacin

Al darle en nuevo usuario este deber abrir un asistente de configuracin donde lo primero que debes hacer ser crear el nombre del usuario luego de poner el nombre dale siguiente.

En el siguiente cuadro te saldr el tipo de usuario que prefieres para ello le das en Add y en este escoges Windows Users and groups.

Este te abrir un cuadro donde debes escoger le usuario en este caso usaremos el Administrador de el ISA tengan en cuenta de que esto no se puede hacer en la vida real por ello les aconsejo que creen un usuario para la autenticacin que solo tenga ese privilegio.

Una vez escoges el usuario deber mostrrtelo as.

Por ultimo te saldr el cuadro de finalizacin.

Una vez creado el usuario ser ese el que escogeremos.

Una vez escogemos el usuario creado anteriormente debes quitar el que dice All Users por que sino no haremos cambio alguno una vez eliminado solo deber quedar con el usuario nico.

Una vez ello esto debemos aplicar los cambios para poder seguir con al configuracin.

Una vez guardados los cambios lo que hacemos ser ir a la maquina cliente en la red internal (LAN) para probar haber si sirve nuestra nueva regla para ellos ingresamos al navegador en el navegador buscamos las opciones de configuracin en este buscamos donde configurar el proxy manual para poner la IP por la cual saldr a internet

Una vez cambiamos la configuracin de proxy eliminamos la cache del navegador y probamos si nuestro cambio funciona si es correcto este deber pedirte autenticacin antes de ingresar la navegador

Luego de tener la autenticacin lista procederemos a agregar otras reglas como el acceso al FTP para ello vamos a las reglas del firewall y en la regla de acceso al FTP le damos clic derecho

propiedades y en le cuadro que abre busca Schedule que es para asignarle tiempo en el cual los usuarios pueden ingresar a este para ello ponemos el horario de trabajo para poder ingresar una vez hecho esto aplicamos y guardamos los cambios para poder probar con el usuario

Una vez estamos en el usuario tratamos de abrir el FTP pero como todava no estamos en el horario establecido anteriormente este deber salir como acceso denegado.

Ahora agregaremos otras reglas para la regla de acceso WEB para ello nos paramos en la regla clic derecho y le damos en configura HTTP.

Este te abrir un cuadro en el cual debers ir a Extensions

All debemos darle en donde dice Allown all extensions para poner extensiones es pecificadas para poder agregar la extensiones a denegar. Una vez cambiado eso le damos en Add este abrir un cuadro en el cual podremos que extensin denegar

Una vez terminado de escoger las extensiones a denegar aplicamos y guardamos los cambios para poder seguir asignando mas reglas. Despus de creadas las anteriores procederemos a crear la regla de denegacin de URLs para ello vamos a Toolbox y le damos en New y escogemos URL Set.

Este te abrir un cuadro en el cual debes escoger el nombre del grupo de URLs en este caso se llamara URLs denegadas para saber que sern ellas a denegar.

Luego de crear el set de URLs denegadas vamos a crear la regla para aplicar este. Para ello le damos en nueva Access rule. Escogemos el nombre de la reglas

En esta regla escogeremos denegar.

Luego escogeremos el protocolo los cuales sern HTTP y HTTPS.

Luego escogeremos de donde a donde se aplicara la regla entonces ser a la internal (LAN).

Ahora no escogeremos a que red le har la peticin la internal (LAN) sino que diremos que ser la URLs a denegar.

Y diremos que esta regla se les aplicar a todos los usuarios.

Y por ultimo la finalizacin de la asistente.

La regla deber quedar as.

Ahora crearemos la regla de las palabras a denegar para ello le damos ala regla de WEB clic derecho configure HTTP.

En el cuadro que abre dale clic en signitures en este dale clic en Add

En nombre ponle lo que quieres por ejemplo palabras luego que la respuesta sea Request URL y en signatura la palabra a denegar.

Una vez creada la denegacin de palabras procederemos a crear la denegacin de IP para ello vamos a toolbox y en Computer Sets le damos clic derecho nuevo Computer set.

En el cuadro que te abrir debes escoger el nombre en este caso ser IP. Y le damos en Add Computer.

Este a su vez abrir otro cuadro en el cual debers escoger la maquina a denegar en este caso ser la XP que acta con internal (LAN)

Una vez escogemos la maquina a denegar se mostrara as

Despus de crear cual maquina se denegara implementaremos la regla para poderla aplicar. Entonces le damos en nueva Access rule y ponemos el nombre que no lo recuerda.

En el siguiente escogeremos denegar.

Luego escogemos que protocolo le denegaremos a la maquina en este caso ser el HTTP HTTPS todo lo relacionado con WEB.

Luego pondremos a que se le denegara el servicio ah es cuando escogemos IP o como hayas nombrado le denegacin para la maquina.

Y pondremos hacia donde tendr denegado el servicio que en este caso ser hacia la external (WAN).

Y por ultimo diremos que esta regla se le aplicara al usuario creado anteriormente. No se les olvide eliminar All Users

Y finalizaras con el asistente.

Ahora lo que haremos ser denegar un rango de IPs para ello vamos a toolbox y en Computer Sets le damos clic derecho nuevo Computer set.

En el cuadro que esto abra lo que haremos ser poner le nombre en este caso rango IP y el rango en IPs a denegar

Despus de crear el rango de IP procederemos a crear su respectiva regla

La regla ser denegar

Que protocolo denegaremos

A que se lo denegaremos en este caso a un rango IP determinado

Hacia donde lo denegaremos

Se le denegara al usuario creado anteriormente.

Y le asistente de finalizacin.

Ahora lo que haremos ser ampliar la cache de almacenaje.

Por ultimo lo que haremos ser denegar un dominio completo para ello vamos toolbox le damos clic derecho en Domains Name Sets y le damos clic en nuevo

Este abrir un cuadro en el cual debes escoger el nombre en este caso denegaremos el dominio del colombiano y al agregar el dominio lo que hacemos es agregar un asterisco (*) antes del dominio para que este bloquee todo lo referente a ese dominio.

Despus de crear esto crearemos la regla como de costumbre. Crear nueva Access rule

Esta regla ser para denegar.

Protocolos a denegar

A que se le denegara el acceso a este dominio.

Desde donde se denegara el acceso

A que usuario se le denegara el servicio.

Y finalizacin del asistente.

Por ultimo aplica los cambios para que estos tomen efecto y solo queda es por probar si los cambios fueron efectivos.

Ya puedes disfrutar de tu servicio de proxy corriendo.