TNT1-111
ISA Server 2004 Descripción técnica Microsoft Corporation
Lo que vamos a cubrir: Mejoras sobre ISA Server 2000 Explorar la nueva interfaz Configurar las políticas de filtros y servidor de seguridad Publicar servidores Web y de correo Habilitar y configurar una VPN Ver y configurar las opciones de supervisión y alertas
Prerrequisitos Experiencia con la interfaz Windows Experiencia en dar soporte a las redes de Microsoft Experiencia con las aplicaciones de servidor de seguridad Nivel 200
Agenda Presentación de ISA Server 2004 Filtrado y políticas Publicación del servidor y VPN Supervisión y alertas
Presentación de ISA Server 2004 Descripción general del servidor de seguridad Protege los recursos en su red Se conecta directamente a Internet y a su red privada Muestra en pantalla el tráfico de la red De entrada o de salida Permite únicamente la entrada o salida de los datos que desea Niega todo lo demás Actúa como proxy para los servicios internos Usuarios, Web y servidores de correo electrónico Windows XP y posterior incluye ICF
Presentación de ISA Server 2004 Descripción general del servidor de seguridad Protege los recursos en su red Se conecta directamente a Internet y a su red privada Muestra en pantalla el tráfico de la red De entrada o de salida Permite únicamente los datos que desea adentro o afuera Niega todo lo demás Actúa como proxy para los servicios internos Usuarios, Web y servidores de correo electrónico Windows XP y posterior incluye ICF
Presentación de ISA Server 2004 Funciones nuevas y mejoradas Amplio soporte de protocolos Nueva Configuración de múltiples redes Nueva Políticas únicas por red Nueva Relaciones de la red Nueva Administración de la VPN Mejorada Inspección de todo el estado para VPN Nueva Administración e interfaz Mejorada Exportar e importar Nueva Permisos delegados Nueva Reglas de la memoria caché Mejorada
Presentación de ISA Server 2004 Funciones nuevas y mejoradas Amplio soporte de protocolos Nueva Configuración de múltiples redes Nueva Políticas únicas por red Nueva Relaciones de la red Nueva Administración de la VPN Mejorada Inspección de todo el estado para VPN Nueva Administración e interfaz Mejorada Exportar e importar Nueva Permisos delegados Nueva Reglas de la memoria caché Mejorada
Presentación de ISA Server 2004 Interfaz de ISA Server 2000
Presentación de ISA Server 2004 Interfaz de ISA Server 2004
Presentación de ISA Server 2004 Configuraciones del servidor de seguridad: Servidor de seguridad fronterizo Servidor Web Servidor de correo Controlador de dominio
Presentación de ISA Server 2004 Interacción del servidor de seguridad Servidor Web Servidor de correo
Presentación de ISA Server 2004 Interacción del servidor de seguridad Servidor Web Servidor de correo
Presentación de ISA Server 2004 Configuraciones del servidor de seguridad: Red perimetral Controlador de dominio Servidor de correo Servidor Web SQL Server Clientes de VPN
Presentación de ISA Server 2004 Mejoras a las redes múltiples Tabla de direcciones locales (LAT) de ISA Server 2000 Todos los rangos de direcciones IP internas Determina dónde se aplican los filtros de paquete Determina dónde se lleva a cabo la NAT o enrutamiento Redes múltiples de ISA Server 2004 Redes múltiples ilimitadas Inspección de estado completo en todo el tráfico de la red Configure políticas y relaciones por red
Presentación de ISA Server 2004 Reglas de la red Oficina de sucursal Oficinas centrales Red perimetral Internet Enrutado NAT
Presentación de ISA Server 2004 Reglas de la red Oficina de sucursal Oficinas centrales Red perimetral Internet Enrutado NAT
Presentación de ISA Server 2004 Explore la interfaz Cree la red perimetral demo demo
Agenda Presentación de ISA Server 2004 Filtrado y políticas Publicación del servidor y VPN Supervisión y alertas
Filtrado y políticas Descripción general del filtrado Determina qué paquetes permitir a través del servidor de seguridad Puede aplicarse a tráfico entrante y/o saliente Filtro por protocolo, puerto o contenido de paquete Permite que pase cierto tráfico mientras que niega otro Filtrado de la aplicación Autenticación y verificación de virus Filtrado de paquetes dinámicos Abre los puertos según se requiere
Filtrado y políticas Filtros de la aplicación Filtros basados en el contenido del paquete FTP Abre de manera dinámica los puertos Detección de intrusiones Ataques a DNS Ataques al sobreflujo del búfer de POP3 STMP Bloquea el correo no deseado, los virus y el código peligroso Agilización de medios Especifica los protocolos de medios de transmisión
Filtrado y políticas Filtros de la aplicación Filtros basados en el contenido del paquete FTP Abre de manera dinámica los puertos Detección de intrusiones Ataques a DNS Ataques al sobreflujo del búfer de POP3 STMP Bloquea el correo no deseado, los virus y el código peligroso Agilización de medios Especifica los protocolos de medios de transmisión
Filtrado y políticas Inspección de estado completo Inspecciona la fuente y destino del tráfico También se conoce como filtración dinámica de paquetes Abre puertos en respuesta a la solicitud del usuario Cierra puertos cuando termina la comunicación Los paquetes salientes que solicitan tipos específicos de paquetes entrantes tienen seguimiento Únicamente permite la entrada de respuestas
Filtrado y políticas Descripción general de las políticas del servidor de seguridad Reglas de la red Determina la manera en que se conectan dos redes Reglas de la política del servidor de seguridad Reglas de acceso Reglas de publicación Solicitudes salientes Verifica las reglas de la red Verifica las reglas de acceso Solicitudes entrantes Verifica las reglas de publicación Verifica las reglas de encadenamiento de la red
Filtrado y políticas Descripción general de las políticas del servidor de seguridad Reglas de la red Determina la manera en que se conectan dos redes Reglas de la política del servidor de seguridad Reglas de acceso Reglas de publicación Solicitudes salientes Verifica las reglas de la red Verifica las reglas de acceso Solicitudes entrantes Verifica las reglas de publicación Verifica las reglas de encadenamiento de la red
Filtrado y políticas Configuración de las políticas Acción Permitir o negar Protocolos Redes de fuente y destino Usuarios o grupos Calendario Filtrado de la aplicación HTTP, RPC, FTP, SMTP, etc. Cambiar el orden de las reglas
Filtrado y políticas Solicitudes de acceso salientes ¿Ruta o NAT?
Filtrado y políticas Configurar el acceso perimetral - interno Crear y probar una política de servidor de seguridad de acceso a Internet Exploración de HTTP Políticas del sistema demo demo
Agenda Presentación de ISA Server 2004 Filtrado y políticas Publicación del servidor y VPN Supervisión y alertas
Publicación del servidor y VPN Reglas de publicación Permite el acceso a servidores en redes internas o perimetrales desde una red externa Publicación del Web Requiere un escucha HTTP o HTTPS Servidor de correo Clientes RPC, POP3, SMTP Clientes del Web OWA/OMA Servidor a servidor
Publicación del servidor y VPN Reglas de publicación Permite el acceso a servidores en redes internas o perimetrales desde una red externa Publicación del Web Requiere un escucha HTTP o HTTPS Servidor de correo Clientes RPC, POP3, SMTP Clientes del Web OWA/OMA Servidor a servidor
Publicación de servidor y VPN Publicación - enlace del servidor de correo Conexión segura a clientes Conexión segura al servidor de correo Conexión segura a clientes y servidor Únicamente conexiones estándar
Publicación del servidor y VPN VPN y cuarentena Proporciona un acceso en fases de los clientes remotos a la red Restringe los clientes VPN antes de permitir el acceso a la red RRAS envía solicitudes de la VPN a ISA ISA Server coloca al cliente que quiere la conexión en la red de Clientes VPN en cuarentena ISA verifica la política del servidor de seguridad El cliente es trasladado a la red de clientes VPN Una vez que termina la cuarentena
Publicación del servidor y VPN VPN y cuarentena Proporciona un acceso en fases de los clientes remotos a la red Restringe los clientes VPN antes de permitir el acceso a la red RRAS envía solicitudes de la VPN a ISA ISA Server coloca al cliente que quiere la conexión en la red de Clientes VPN en cuarentena ISA verifica la política del servidor de seguridad El cliente es trasladado a la red de clientes VPN Una vez que termina la cuarentena
Publicación del servidor y VPN Crear un escucha del Web Publicar en el sitio Web WideWorldImporters.com Publicar Exchange para OWA Traducción de vínculos Habilitar VPN demo demo
Agenda Presentación de ISA Server 2004 Filtrado y políticas Publicación del servidor y VPN Supervisión y alertas
Supervisión y alertas Escritorio electrónico
Supervisión y alertas Alertas
Supervisión y alertas Sesiones
Supervisión y alertas Servicios
Supervisión y alertas Informes
Supervisión y alertas Conectividad
Supervisión y alertas Conexión
Supervisión y alertas Supervisión de ISA Server Supervisión de la conectividad Conexión al acceso del cliente demo demo
Resumen de la sesión ISA Server 2004 proporciona muchos beneficios Servidor de seguridad avanzado para la capa de aplicación VPN Solución caché del Web ISA Server 2004 ofrece muchas mejoras sobre ISA Server 2000 Interfaz mejorada Nuevas características Funcionalidad mejorada
Para mayores informes... Sitio Web principal de TechNet Web en Los recursos adicionales para dar soporte a esta página de Sesión se pueden encontrar en
Para mayores informes... Sitio Web de ISA Server Web en Lo que viene en ISA Server
MS Press Información interna para profesionales de informática Para encontrar los títulos más recientes relacionados con los Profesionales de informática, visite
Publicaciones de terceros Complementarias para los Profesionales de informática Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y tiendas al menudeo en línea
Microsoft Learning Recursos de capacitación para los Profesionales de informática Título del curso Número de curso: Disponibilidad: Programa de estudios detallado: Para localizar un proveedor de capacitación, acceda a Microsoft Certified Technical Education Centers son los socios de negocios recomendados por Microsoft para servicios de capacitación
Evaluar su Preparación Evaluación de habilidades de Microsoft ¿Qué es la evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación) Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio.NET, Office 2003 Sin costo, en línea, sin supervisión y disponibles para cualquiera Responde a la pregunta: “¿Estoy listo?” Determina las diferencias en habilidades y proporciona planes de estudio con cursos de Microsoft Official Curriculum Coloque su Calificación más alta para ver cómo se compara con los demás Visite
Conviértase en un Microsoft Certified Systems Administrator (MCSA) ¿Qué es la certificación MCSA? Para los Profesionales de informática que manejan y mantienen redes y sistemas basados en Microsoft Windows Server ¿Cómo me convierto en un MCSA de Microsoft Windows Server 2003? Apruebe 3 exámenes básicos Apruebe un examen opcional o dos certificaciones CompTIA ¿Dónde obtengo mayores informes?
Conviértase en un Microsoft Certified Systems Engineer (MCSE) ¿Qué es la certificación MCSE? Certificación Premier para los Profesionales de informática que analizan los requisitos, diseñan, planean e implementan la infraestructura para las soluciones empresariales con base en Microsoft Windows Server System ¿Cómo me convierto en un MCSE en Microsoft Windows 2003? Apruebe 6 exámenes básicos Apruebe 1 examen opcional de una amplia lista ¿Dónde obtengo mayores informes?
Demuestre su seguridad o Especialización de mensajes ¿Qué son las especializaciones MCSA/MCSE? Permite que los profesionales de informática resalten su experiencia específica en su rol de trabajo ¿Qué son las especializaciones que están disponibles? MCSA: Seguridad MCSA: Mensajes MCSE: Seguridad MCSE: Mensajes ¿Dónde obtengo mayores informes? wwww.microsoft.com/mcsa o wwww.microsoft.com/mcsa wwww.microsoft.com/mcsa
¿Qué es TechNet? Pone las respuestas correctas a su alcance TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoft Actualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y mantener los productos de Microsoft Suscripción a TechNet Se accede en Recursos y comunidad en línea Servicios en línea sólo para suscriptores Sitio Web de TechNet Boletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas especiales TechNet Flash Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoft Información práctica Eventos TechNet y Webcasts Grupos de usuarios Grupos de noticias administrados Comunidades TechNet
¿Dónde puedo obtener TechNet? Visite TechNet en línea en Regístrese para TechNet Flash en /technet/abouttn/subscriptions/flash_register.mspx Únase al foro TechNet online en Conviértase en un suscriptor de TechNet en Asista a más eventos TechNet o vea en línea
Su potencial. Nuestra pasión™.
Créditos de la sesión Autor: Aaron Clutter Productor/Editor: Alan Le Marquand Especialistas técnicos Bob Carver Revisores/editores de Microsoft Tony Baily Josue Fontanez Khiota Therrien