La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

TNT1-111. ISA Server 2004 Descripción técnica Microsoft Corporation.

Presentaciones similares


Presentación del tema: "TNT1-111. ISA Server 2004 Descripción técnica Microsoft Corporation."— Transcripción de la presentación:

1 TNT1-111

2 ISA Server 2004 Descripción técnica Microsoft Corporation

3 Lo que vamos a cubrir: Mejoras sobre ISA Server 2000 Mejoras sobre ISA Server 2000 Explorar la nueva interfaz Explorar la nueva interfaz Configurar las políticas de filtros y servidor de seguridad Configurar las políticas de filtros y servidor de seguridad Publicar servidores Web y de correo Publicar servidores Web y de correo Habilitar y configurar una VPN Habilitar y configurar una VPN Ver y configurar las opciones de supervisión y alertas Ver y configurar las opciones de supervisión y alertas

4 Prerrequisitos Experiencia con la interfaz Windows Experiencia con la interfaz Windows Experiencia en dar soporte a las redes de Microsoft Experiencia en dar soporte a las redes de Microsoft Experiencia con las aplicaciones de servidor de seguridad Experiencia con las aplicaciones de servidor de seguridad Nivel 200

5 Agenda Presentación de ISA Server 2004 Presentación de ISA Server 2004 Filtrado y políticas Filtrado y políticas Publicación del servidor y VPN Publicación del servidor y VPN Supervisión y alertas Supervisión y alertas

6 Presentación de ISA Server 2004 Descripción general del servidor de seguridad Protege los recursos en su red Protege los recursos en su red Se conecta directamente a Internet y a su red privada Se conecta directamente a Internet y a su red privada Muestra en pantalla el tráfico de la red Muestra en pantalla el tráfico de la red De entrada o de salida De entrada o de salida Permite únicamente la entrada o salida de los datos que desea Permite únicamente la entrada o salida de los datos que desea Niega todo lo demás Niega todo lo demás Actúa como proxy para los servicios internos Actúa como proxy para los servicios internos Usuarios, Web y servidores de correo electrónico Usuarios, Web y servidores de correo electrónico Windows XP y posterior incluye ICF Windows XP y posterior incluye ICF

7 Presentación de ISA Server 2004 Descripción general del servidor de seguridad Protege los recursos en su red Protege los recursos en su red Se conecta directamente a Internet y a su red privada Se conecta directamente a Internet y a su red privada Muestra en pantalla el tráfico de la red Muestra en pantalla el tráfico de la red De entrada o de salida De entrada o de salida Permite únicamente los datos que desea adentro o afuera Permite únicamente los datos que desea adentro o afuera Niega todo lo demás Niega todo lo demás Actúa como proxy para los servicios internos Actúa como proxy para los servicios internos Usuarios, Web y servidores de correo electrónico Usuarios, Web y servidores de correo electrónico Windows XP y posterior incluye ICF Windows XP y posterior incluye ICF

8 Presentación de ISA Server 2004 Funciones nuevas y mejoradas Amplio soporte de protocolos Nueva Configuración de múltiples redes Nueva Políticas únicas por red Nueva Relaciones de la red Nueva Administración de la VPN Mejorada Inspección de todo el estado para VPN Nueva Administración e interfaz Mejorada Exportar e importar Nueva Permisos delegados Nueva Reglas de la memoria caché Mejorada

9 Presentación de ISA Server 2004 Funciones nuevas y mejoradas Amplio soporte de protocolos Nueva Configuración de múltiples redes Nueva Políticas únicas por red Nueva Relaciones de la red Nueva Administración de la VPN Mejorada Inspección de todo el estado para VPN Nueva Administración e interfaz Mejorada Exportar e importar Nueva Permisos delegados Nueva Reglas de la memoria caché Mejorada

10 Presentación de ISA Server 2004 Interfaz de ISA Server 2000

11 Presentación de ISA Server 2004 Interfaz de ISA Server 2004

12 Presentación de ISA Server 2004 Configuraciones del servidor de seguridad: Servidor de seguridad fronterizo Servidor Web Servidor de correo Controlador de dominio

13 Presentación de ISA Server 2004 Interacción del servidor de seguridad Servidor Web Servidor de correo

14 Presentación de ISA Server 2004 Interacción del servidor de seguridad Servidor Web Servidor de correo

15 Presentación de ISA Server 2004 Configuraciones del servidor de seguridad: Red perimetral Controlador de dominio Servidor de correo Servidor Web SQL Server Clientes de VPN

16 Presentación de ISA Server 2004 Mejoras a las redes múltiples Tabla de direcciones locales (LAT) de ISA Server 2000 Tabla de direcciones locales (LAT) de ISA Server 2000 Todos los rangos de direcciones IP internas Todos los rangos de direcciones IP internas Determina dónde se aplican los filtros de paquete Determina dónde se aplican los filtros de paquete Determina dónde se lleva a cabo la NAT o enrutamiento Determina dónde se lleva a cabo la NAT o enrutamiento Redes múltiples de ISA Server 2004 Redes múltiples de ISA Server 2004 Redes múltiples ilimitadas Redes múltiples ilimitadas Inspección de estado completo en todo el tráfico de la red Inspección de estado completo en todo el tráfico de la red Configure políticas y relaciones por red Configure políticas y relaciones por red

17 Presentación de ISA Server 2004 Reglas de la red Oficina de sucursal Oficinas centrales Red perimetral Internet Enrutado NAT

18 Presentación de ISA Server 2004 Reglas de la red Oficina de sucursal Oficinas centrales Red perimetral Internet Enrutado NAT

19 Presentación de ISA Server 2004 Explore la interfaz Cree la red perimetral demo demo

20 Agenda Presentación de ISA Server 2004 Presentación de ISA Server 2004 Filtrado y políticas Filtrado y políticas Publicación del servidor y VPN Publicación del servidor y VPN Supervisión y alertas Supervisión y alertas

21 Filtrado y políticas Descripción general del filtrado Determina qué paquetes permitir a través del servidor de seguridad Determina qué paquetes permitir a través del servidor de seguridad Puede aplicarse a tráfico entrante y/o saliente Puede aplicarse a tráfico entrante y/o saliente Filtro por protocolo, puerto o contenido de paquete Filtro por protocolo, puerto o contenido de paquete Permite que pase cierto tráfico mientras que niega otro Permite que pase cierto tráfico mientras que niega otro Filtrado de la aplicación Filtrado de la aplicación Autenticación y verificación de virus Autenticación y verificación de virus Filtrado de paquetes dinámicos Filtrado de paquetes dinámicos Abre los puertos según se requiere Abre los puertos según se requiere

22 Filtrado y políticas Filtros de la aplicación Filtros basados en el contenido del paquete Filtros basados en el contenido del paquete FTP FTP Abre de manera dinámica los puertos Abre de manera dinámica los puertos Detección de intrusiones Detección de intrusiones Ataques a DNS Ataques a DNS Ataques al sobreflujo del búfer de POP3 Ataques al sobreflujo del búfer de POP3 STMP STMP Bloquea el correo no deseado, los virus y el código peligroso Bloquea el correo no deseado, los virus y el código peligroso Agilización de medios Agilización de medios Especifica los protocolos de medios de transmisión Especifica los protocolos de medios de transmisión

23 Filtrado y políticas Filtros de la aplicación Filtros basados en el contenido del paquete Filtros basados en el contenido del paquete FTP FTP Abre de manera dinámica los puertos Abre de manera dinámica los puertos Detección de intrusiones Detección de intrusiones Ataques a DNS Ataques a DNS Ataques al sobreflujo del búfer de POP3 Ataques al sobreflujo del búfer de POP3 STMP STMP Bloquea el correo no deseado, los virus y el código peligroso Bloquea el correo no deseado, los virus y el código peligroso Agilización de medios Agilización de medios Especifica los protocolos de medios de transmisión Especifica los protocolos de medios de transmisión

24 Filtrado y políticas Inspección de estado completo Inspecciona la fuente y destino del tráfico Inspecciona la fuente y destino del tráfico También se conoce como filtración dinámica de paquetes También se conoce como filtración dinámica de paquetes Abre puertos en respuesta a la solicitud del usuario Abre puertos en respuesta a la solicitud del usuario Cierra puertos cuando termina la comunicación Cierra puertos cuando termina la comunicación Los paquetes salientes que solicitan tipos específicos de paquetes entrantes tienen seguimiento Los paquetes salientes que solicitan tipos específicos de paquetes entrantes tienen seguimiento Únicamente permite la entrada de respuestas Únicamente permite la entrada de respuestas

25 Filtrado y políticas Descripción general de las políticas del servidor de seguridad Reglas de la red Reglas de la red Determina la manera en que se conectan dos redes Determina la manera en que se conectan dos redes Reglas de la política del servidor de seguridad Reglas de la política del servidor de seguridad Reglas de acceso Reglas de acceso Reglas de publicación Reglas de publicación Solicitudes salientes Solicitudes salientes Verifica las reglas de la red Verifica las reglas de la red Verifica las reglas de acceso Verifica las reglas de acceso Solicitudes entrantes Solicitudes entrantes Verifica las reglas de publicación Verifica las reglas de publicación Verifica las reglas de encadenamiento de la red Verifica las reglas de encadenamiento de la red

26 Filtrado y políticas Descripción general de las políticas del servidor de seguridad Reglas de la red Reglas de la red Determina la manera en que se conectan dos redes Determina la manera en que se conectan dos redes Reglas de la política del servidor de seguridad Reglas de la política del servidor de seguridad Reglas de acceso Reglas de acceso Reglas de publicación Reglas de publicación Solicitudes salientes Solicitudes salientes Verifica las reglas de la red Verifica las reglas de la red Verifica las reglas de acceso Verifica las reglas de acceso Solicitudes entrantes Solicitudes entrantes Verifica las reglas de publicación Verifica las reglas de publicación Verifica las reglas de encadenamiento de la red Verifica las reglas de encadenamiento de la red

27 Filtrado y políticas Configuración de las políticas Acción Acción Permitir o negar Permitir o negar Protocolos Protocolos Redes de fuente y destino Redes de fuente y destino Usuarios o grupos Usuarios o grupos Calendario Calendario Filtrado de la aplicación Filtrado de la aplicación HTTP, RPC, FTP, SMTP, etc. HTTP, RPC, FTP, SMTP, etc. Cambiar el orden de las reglas Cambiar el orden de las reglas

28 Filtrado y políticas Solicitudes de acceso salientes ¿Ruta o NAT?

29 Filtrado y políticas Configurar el acceso perimetral - interno Crear y probar una política de servidor de seguridad de acceso a Internet Exploración de HTTP Políticas del sistema demo demo

30 Agenda Presentación de ISA Server 2004 Presentación de ISA Server 2004 Filtrado y políticas Filtrado y políticas Publicación del servidor y VPN Publicación del servidor y VPN Supervisión y alertas Supervisión y alertas

31 Publicación del servidor y VPN Reglas de publicación Permite el acceso a servidores en redes internas o perimetrales desde una red externa Permite el acceso a servidores en redes internas o perimetrales desde una red externa Publicación del Web Publicación del Web Requiere un escucha Requiere un escucha HTTP o HTTPS HTTP o HTTPS Servidor de correo Servidor de correo Clientes RPC, POP3, SMTP Clientes RPC, POP3, SMTP Clientes del Web Clientes del Web OWA/OMA OWA/OMA Servidor a servidor Servidor a servidor

32 Publicación del servidor y VPN Reglas de publicación Permite el acceso a servidores en redes internas o perimetrales desde una red externa Permite el acceso a servidores en redes internas o perimetrales desde una red externa Publicación del Web Publicación del Web Requiere un escucha Requiere un escucha HTTP o HTTPS HTTP o HTTPS Servidor de correo Servidor de correo Clientes RPC, POP3, SMTP Clientes RPC, POP3, SMTP Clientes del Web Clientes del Web OWA/OMA OWA/OMA Servidor a servidor Servidor a servidor

33 Publicación de servidor y VPN Publicación - enlace del servidor de correo Conexión segura a clientes Conexión segura a clientes Conexión segura al servidor de correo Conexión segura al servidor de correo Conexión segura a clientes y servidor Conexión segura a clientes y servidor Únicamente conexiones estándar Únicamente conexiones estándar

34 Publicación del servidor y VPN VPN y cuarentena Proporciona un acceso en fases de los clientes remotos a la red Proporciona un acceso en fases de los clientes remotos a la red Restringe los clientes VPN antes de permitir el acceso a la red Restringe los clientes VPN antes de permitir el acceso a la red RRAS envía solicitudes de la VPN a ISA RRAS envía solicitudes de la VPN a ISA ISA Server coloca al cliente que quiere la conexión en la red de Clientes VPN en cuarentena ISA Server coloca al cliente que quiere la conexión en la red de Clientes VPN en cuarentena ISA verifica la política del servidor de seguridad ISA verifica la política del servidor de seguridad El cliente es trasladado a la red de clientes VPN El cliente es trasladado a la red de clientes VPN Una vez que termina la cuarentena Una vez que termina la cuarentena

35 Publicación del servidor y VPN VPN y cuarentena Proporciona un acceso en fases de los clientes remotos a la red Proporciona un acceso en fases de los clientes remotos a la red Restringe los clientes VPN antes de permitir el acceso a la red Restringe los clientes VPN antes de permitir el acceso a la red RRAS envía solicitudes de la VPN a ISA RRAS envía solicitudes de la VPN a ISA ISA Server coloca al cliente que quiere la conexión en la red de Clientes VPN en cuarentena ISA Server coloca al cliente que quiere la conexión en la red de Clientes VPN en cuarentena ISA verifica la política del servidor de seguridad ISA verifica la política del servidor de seguridad El cliente es trasladado a la red de clientes VPN El cliente es trasladado a la red de clientes VPN Una vez que termina la cuarentena Una vez que termina la cuarentena

36 Publicación del servidor y VPN Crear un escucha del Web Publicar en el sitio Web WideWorldImporters.com Publicar Exchange para OWA Traducción de vínculos Habilitar VPN demo demo

37 Agenda Presentación de ISA Server 2004 Presentación de ISA Server 2004 Filtrado y políticas Filtrado y políticas Publicación del servidor y VPN Publicación del servidor y VPN Supervisión y alertas Supervisión y alertas

38 Supervisión y alertas Escritorio electrónico

39 Supervisión y alertas Alertas

40 Supervisión y alertas Sesiones

41 Supervisión y alertas Servicios

42 Supervisión y alertas Informes

43 Supervisión y alertas Conectividad

44 Supervisión y alertas Conexión

45 Supervisión y alertas Supervisión de ISA Server Supervisión de la conectividad Conexión al acceso del cliente demo demo

46 Resumen de la sesión ISA Server 2004 proporciona muchos beneficios ISA Server 2004 proporciona muchos beneficios Servidor de seguridad avanzado para la capa de aplicación Servidor de seguridad avanzado para la capa de aplicación VPN VPN Solución caché del Web Solución caché del Web ISA Server 2004 ofrece muchas mejoras sobre ISA Server 2000 ISA Server 2004 ofrece muchas mejoras sobre ISA Server 2000 Interfaz mejorada Interfaz mejorada Nuevas características Nuevas características Funcionalidad mejorada Funcionalidad mejorada

47 Para mayores informes... Sitio Web principal de TechNet Web en Sitio Web principal de TechNet Web en Los recursos adicionales para dar soporte a esta página de Sesión se pueden encontrar en Los recursos adicionales para dar soporte a esta página de Sesión se pueden encontrar en

48 Para mayores informes... Sitio Web de ISA Server Web en Sitio Web de ISA Server Web enwww.microsoft.com/ISAServer Lo que viene en ISA Server 2004 Lo que viene en ISA Server 2004www.microsoft.com/isaserver/beta

49 MS Press Información interna para profesionales de informática Para encontrar los títulos más recientes relacionados con los Profesionales de informática, visite

50 Publicaciones de terceros Complementarias para los Profesionales de informática Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y tiendas al menudeo en línea

51 Microsoft Learning Recursos de capacitación para los Profesionales de informática Título del curso Título del curso Número de curso: Número de curso: Disponibilidad: Disponibilidad: Programa de estudios detallado: Programa de estudios detallado: Para localizar un proveedor de capacitación, acceda a Microsoft Certified Technical Education Centers son los socios de negocios recomendados por Microsoft para servicios de capacitación

52 Evaluar su Preparación Evaluación de habilidades de Microsoft ¿Qué es la evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación) Una herramienta de aprendizaje de auto estudio para evaluar la preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación) Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio.NET, Office 2003 Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio.NET, Office 2003 Sin costo, en línea, sin supervisión y disponibles para cualquiera Sin costo, en línea, sin supervisión y disponibles para cualquiera Responde a la pregunta: ¿Estoy listo? Responde a la pregunta: ¿Estoy listo? Determina las diferencias en habilidades y proporciona planes de estudio con cursos de Microsoft Official Curriculum Determina las diferencias en habilidades y proporciona planes de estudio con cursos de Microsoft Official Curriculum Coloque su Calificación más alta para ver cómo se compara con los demás Coloque su Calificación más alta para ver cómo se compara con los demás Visite Visite

53 Conviértase en un Microsoft Certified Systems Administrator (MCSA) ¿Qué es la certificación MCSA? ¿Qué es la certificación MCSA? Para los Profesionales de informática que manejan y mantienen redes y sistemas basados en Microsoft Windows Server Para los Profesionales de informática que manejan y mantienen redes y sistemas basados en Microsoft Windows Server ¿Cómo me convierto en un MCSA de Microsoft Windows Server 2003? ¿Cómo me convierto en un MCSA de Microsoft Windows Server 2003? Apruebe 3 exámenes básicos Apruebe 3 exámenes básicos Apruebe un examen opcional o dos certificaciones CompTIA Apruebe un examen opcional o dos certificaciones CompTIA ¿Dónde obtengo mayores informes? ¿Dónde obtengo mayores informes?www.microsoft.com/mcsa

54 Conviértase en un Microsoft Certified Systems Engineer (MCSE) ¿Qué es la certificación MCSE? ¿Qué es la certificación MCSE? Certificación Premier para los Profesionales de informática que analizan los requisitos, diseñan, planean e implementan la infraestructura para las soluciones empresariales con base en Microsoft Windows Server System Certificación Premier para los Profesionales de informática que analizan los requisitos, diseñan, planean e implementan la infraestructura para las soluciones empresariales con base en Microsoft Windows Server System ¿Cómo me convierto en un MCSE en Microsoft Windows 2003? ¿Cómo me convierto en un MCSE en Microsoft Windows 2003? Apruebe 6 exámenes básicos Apruebe 6 exámenes básicos Apruebe 1 examen opcional de una amplia lista Apruebe 1 examen opcional de una amplia lista ¿Dónde obtengo mayores informes? ¿Dónde obtengo mayores informes?

55 Demuestre su seguridad o Especialización de mensajes ¿Qué son las especializaciones MCSA/MCSE? ¿Qué son las especializaciones MCSA/MCSE? Permite que los profesionales de informática resalten su experiencia específica en su rol de trabajo Permite que los profesionales de informática resalten su experiencia específica en su rol de trabajo ¿Qué son las especializaciones que están disponibles? ¿Qué son las especializaciones que están disponibles? MCSA: Seguridad MCSA: Mensajes MCSA: Seguridad MCSA: Mensajes MCSE: Seguridad MCSE: Mensajes MCSE: Seguridad MCSE: Mensajes ¿Dónde obtengo mayores informes? wwww.microsoft.com/mcsa o ¿Dónde obtengo mayores informes? wwww.microsoft.com/mcsa o wwww.microsoft.com/mcsa wwww.microsoft.com/mcsa

56 ¿Qué es TechNet? Pone las respuestas correctas a su alcance Pone las respuestas correctas a su alcance TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoft TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoft Actualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y mantener los productos de Microsoft Suscripción a TechNet Se accede en Recursos y comunidad en línea Servicios en línea sólo para suscriptores Sitio Web de TechNet Boletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas especiales TechNet Flash Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoft Información práctica Eventos TechNet y Webcasts Grupos de usuarios Grupos de noticias administrados Comunidades TechNet

57 ¿Dónde puedo obtener TechNet? Visite TechNet en línea en Visite TechNet en línea en Regístrese para TechNet Flash en /technet/abouttn/subscriptions/flash_register.mspx Regístrese para TechNet Flash en /technet/abouttn/subscriptions/flash_register.mspx Únase al foro TechNet online en Únase al foro TechNet online en Conviértase en un suscriptor de TechNet en Conviértase en un suscriptor de TechNet en Asista a más eventos TechNet o vea en línea Asista a más eventos TechNet o vea en línea

58 Su potencial. Nuestra pasión.

59 Créditos de la sesión Autor: Aaron Clutter Autor: Aaron Clutter Productor/Editor: Alan Le Marquand Productor/Editor: Alan Le Marquand Especialistas técnicos Especialistas técnicos Bob Carver Bob Carver Revisores/editores de Microsoft Revisores/editores de Microsoft Tony Baily Tony Baily Josue Fontanez Josue Fontanez Khiota Therrien Khiota Therrien


Descargar ppt "TNT1-111. ISA Server 2004 Descripción técnica Microsoft Corporation."

Presentaciones similares


Anuncios Google