Manual de Politicas Del Isa Server

Manual de Políticas para Isa Server 2004 en el

Departamento de Sistema en Industria Venezolana

Maicera Pronutricos C.A Araure Edo. Portuguesa

CONFIGURACION DE DIRECTIVAS DE FIREWALL.

Se pueden proteger los valores de la red definiendo reglas de directiva de firewall. También permitir o denegar el acceso a las redes conectadas mediante Políticas como, reglas de publicación de Web, reglas de publicación de servidor de correo y reglas de publicación de servidor. Se deben utilizar los elementos de regla disponibles en Herramientas para especificar las propiedades y condiciones de las reglas. Al instalar el servidor ISA, se configura de forma predeterminada un conjunto de reglas de directiva del sistema para el equipo servidor ISA.

PASOS PARA CREAR UN NIVEL DE ACCESO EN EL ISA SERVER 2004.

Para Crear los niveles de Acceso del Isa Server 2004 se deben seguir los siguientes pasos:

Elaborado por:Vanessa Méndez

Supervisado por:Rafael MaldonadoYonathan Medina

Aprobado por:Maria Figuera

Pág. - 1 -

http://www.microsoft.com/latam/technet/recursos/howto/windows2003/Glosario.htm#Firewall:

http://www.microsoft.com/latam/technet/recursos/howto/windows2003/Glosario.htm#Red




1. Haga clic en inicio > Programa > Microsoft Isa Server > Administración del Servidor Isa.

2. Aparecerá en Pantalla el Microsoft Internet Security and Acceleration Server 2004, en donde se le dará clic en Directivas de Firewall.




Pág. - 2 -




3. Haga click contrario al icono Directiva de Firewall, a continuación le damos en la pestaña de Nuevo > Regla de Acceso.

4. Aparecerá el Asistente para la Regla de Acceso donde se debe colocar el Nombre de la regla de acceso, y hacer clic en Siguiente.

5. A continuación se mostrará un cuadro de diálogo para Crear la Acción de la Regla.

En Acciones de la Regla, hacer clic en Permitir si se desea dar acceso, o Denegar si




Pág. - 3 -




se desea denegar el acceso. En este caso se seleccionará Permitir. Luego hacer clic en Siguiente.

6. Aparecerá un cuadro de dialogo llamado Protocolos: En esta página se configuran los protocolos que se aplican para esta regla. Existen tres opciones en Esta regla se aplica Hacer clic en la lista desplegable:

*Todos el Tráfico saliente, si se desea elegir esta opción se aplicarán todos los protocolos en esta regla. *Protocolos seleccionados, hacer clic en botón Agregar y seleccionar los protocolos que se necesiten de Agregar Protocolos del cuadro de diálogo. *Todos el tráfico saliente excepto los seleccionados hacer clic en botón Agregar y agregar los protocolos que se necesiten exceptuar.




Pág. - 4 -




Como ejemplo se seleccionará Todos el Tráfico saliente. Hacer clic en siguiente

7. En Orígenes de regla de acceso, hacer clic en Agregar para abrir el cuadro de diálogo Entidades de Red. Seleccionar el objeto de redes o el objeto que se desee. En este caso se seleccionará en el nodo de Redes el objeto Interna. Hacer clic en agregar y cerrar; luego en Siguiente.




Pág. - 5 -




8. A continuación se mostrará un cuadro de diálogo Destinos de regla de acceso, clic en Agregar para abrir el cuadro de diálogo Entidades de Red. Seleccionar el objeto de redes o el objeto que se desee tener Acceso. En este caso, seleccionar en el nodo de Redes el objeto Externa, hacer clic en Agregar y Cerrar, luego en Siguiente.




Pág. - 6 -




9. Aparecerá una nueva pestaña llamada Conjunto de usuarios: en esta parte, si se desea dar acceso a Internet a todos los usuarios, se debe dejar Todos los usuarios y proseguir con el asistente haciendo clic en Siguiente.

10. Si se desea seleccionar un usuario especifico hacer clic en Todos los usuarios y luego clic en el Botón Quitar. Utilizando el botón Agregar, que abrirá el cuadro de diálogo Agregar Usuarios, seleccionar el usuario, hacer clic en Agregar y Cerrar , luego en Siguiente.




Pág. - 7 -




11. Click en Finalización del Asistente para nueva Regla de Acceso: revisar la información en el sumario y hacer clic en Finalizar.

*Si se desea restringir el contenido, hacer doble clic sobre la regla creada y seleccionar la Ficha Tipos de contenido. Por defecto, están configurados Todos los tipos de contenido. En este caso dejar todos los contenidos.

*Si se desea restringir el horario, hacer doble clic sobre la regla creada y seleccionar la ficha Programación, por defecto está Siempre.




Pág. - 8 -




12. En panel de Directivas de Firewall, hacer clic en Aplicar para guardar los cambios y actualizar la configuración de la nueva regla de acceso.




Pág. - 9 -




Debemos tomar en cuenta que los Niveles de Acceso del Isa Server 2004 en la Industrias Pronutricos están divididos por:

Nivel Alto: Debemos tener en cuenta que este nivel los usuarios tienen todas las paginas restringidas, a excepción a la pagina principal de la Compañía www.progrupo.com.ve

Nivel Medio: En este Nivel los Usuarios solo tienen acceso a las páginas agregadas en la Regla.

Nivel Bajo: En este nivel los Usuarios tienen acceso a Todas las Páginas de Internet Disponibles. Exceptuando aquellas páginas prohibidas que se han agregado en el listado de la Regla.

En el Panel de Directivas De Firewall hacer Doble Click en el Acceso Nivel Bajo.

Aparecerá la Ventana de Propiedades de Acceso Nivel Bajo las cuales están constituidas por General – Acción – Protocolos – De – A – Usuarios – Programación – Tipos de Contenido.




Pág. - 10 -

Doble click




SITIOS PERMITIDOS EN LOS NIVELES DE ACCESO DEL ISA SERVER 2004.

En Industrias Pronutricos C.A, se maneja una gran cantidad de usuarios, los cuales se han tenido que clasificar en varios niveles de acceso, que va a depender del cargo que desempeñen cada uno, estos niveles son: Nivel Bajo, Medio y Alto.

En dichos niveles se les filtra algunas páginas y dominios prohibidos, esto quiere decir que no son sitios para visitar en horas de trabajo y son marcados como inapropiados. De modo que los usuarios tienen prohibido el acceso a esos sitios.

De esta manera se pretende eliminar tiempos de ocios que permite que los trabajadores de la información aprovechen las comunicaciones en tiempo real para aumentar la productividad sin poner en peligro la seguridad y capacidad de administración de las redes empresariales.




Pág. - 11 -




En el caso del Nivel Bajo para prohibir dichas paginas hacer clic en la pestaña de A, en donde se reflejan las páginas prohibidas y sus dominios correspondientes. Hacer doble click en Páginas Prohibidas, seguidamente aparecerá un cuadro de diálogo donde se encuentran las páginas que los usuarios no pueden acceder.

No

Para Adicionar una nueva página se hace click en agregar seguidamente aparecerá una nueva casilla donde se escribe el nombre de la pagina a la cual se le desea restringir el acceso. Click en Aplicar y luego Aceptar para guardar los cambios. Una Vez realizado dicha regla después de terminar algún cambio ir al paso 11.




Pág. - 12 -

Doble click




Se continúa la secuencia del paso Anterior para Crear los dominios de las Paginas No Permitidas, que son aquellos que no se restringen con solo agregar el http




Pág. - 13 -




Nota: Debemos notar que estos mismos pasos se realizan de igual manera para crear los Niveles de Acceso Medio y Nivel Acceso Alto.

Tomemos en cuenta que en el Nivel Medio tienen acceso solo a esas Páginas que están en la Regla.

En el Nivel Alto todos las páginas se encuentran bloqueadas, exceptuando la página principal.




Pág. - 14 -







Pág. - 15 -




USUARIOS QUE SE ENCUENTRAN EN EL SERVIDOR ISA SERVER 2004.

En el Isa Server 2004 los Usuarios se encuentran en el Dominio del Active Directory, el cual me permite cuales son los usuarios que tienen acceso a la Red.

En la Solapa Usuario Haga doble click en Usuario Nivel Bajo.




Pág. - 16 -

Doble click




Aparecerá en una nueva caja de texto en donde nos darán todos los usuarios que se encuentran en este nivel.




Pág. - 17 -




Los Usuarios que se encuentran en el Nivel Medio son:

Los usuarios que e encuentran en el Nivel Alto son:




Pág. - 18 -




En la solapa programación aquí es donde se refleja los días de Navegación para cada usuario, en esta propiedad se encuentran activos todos los días para que el usuario tenga acceso a la Web.




Pág. - 19 -




En Tipo de Contenido esta regla es Aplicada a todos los usuarios para que tengan acceso a dichos contenidos.




Pág. - 20 -







Pág. - 21 -

Manual de Politicas Del Isa Server

Documents

Transcript of Manual de Politicas Del Isa Server