Configuración de un Proxy Transparente en ISA SERVER 2006

¿QUE ES UN SERVIDOR DE PROXY ?

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones.

Las maquinas Virtuales que vamos a utilizar para esta prueba son las siguientes:

– Una maquina server 2oo3 son tres trajetas de red llamadas WAN, LAN, DMZ , instalado el ISA SERVER 2006.

-Una maquina XP que este en el rango de la red LAN.

– Una maquina Centos 5.4 la cual va a estar en el rango de la DMZ, y va a tener los servicios DNS, FTP.

 

Para empezar debemos tener una infraestructura básica de firewall como mostré en esta entada

Configuración de Firewall y NAT en ISA SERVER 2006

Bueno después de tener el firewall configurado vamos a editar la tarjeta de red Internal para eso vamos a darle click derecho>Propiedades 

Seleccionamos la pestaña Web proxy

Vamos a configurar el proxy del cliente para eso abrimos  el explorador de internet, damos click en Herramientas> Propiedades de internet 

Y acá ponemos la dirección del proxy y su respectivo puerto Bueno ya hecho todo esto vamos a filtrar por usuarios para eso vamos a crear un usuario para autenticarnos cuando nos conectemos a internet 

El usuario se va a llamar Carolina 

Ya creado el usuario nos dirigimos a el ISA SERVER y en la regla de acceso a la web amos a darle click derecho Propiedades

En la pestaña Users vamos a añadir el usuario 

Le ponemos un nombre 

Damos click en NewBuscamos el usuario 

Damos click en siguiente para seguir Y finalizamos 

Ahora solo es agregarlo 

Aplicamos los cambiosSolo basta hacer la prueba

Ahora vamos a filtrar por URLs, para esto nos dirigimos a Toolbox que esta en la parte superior derecha, desplegamos Network Objects y en la opcion URL Sets damos click derecho New URL Set para crearlas urls que van hacer denegadas. Y así van a quedar las urls 

Bueno ahora vamos a crear una regla en el Firewall 

Le ponemos un nombre a la regla

La regla va hacer de denegar Seleccionamos el protocolo El origen va hacer desde la internalY el destino va hacer la url que acabamos de crear

Que la regla aplique para todos los usuarios 

Finalizamos la creación de la regla   Aplicamos los cambios

Hacemos la prueba

Ahora vamos a filtrar por extención, lo primero sera ir alas reglas del firewall y vamos a darle click derecho a la regla del acceso a la web y click en Configure HTTP Buscamos la pestaña Extensions, especificamos que la acción va hacer de bloquear toda extención que este agregada en la lista

Y aceptamos 

Aplicamos los cambios

La prueba sera descargar un archivo .exe en este caso va hacer el putty

Ya que filtramos por extención ahora vamos a filtrar por palabras es casi lo mismo que filtrar por extención lo único que cambia es que ya no vamos a utilizar la pestaña Extensions si no que vamos a utilizar la pestaña Methos

Vamos a filtrar la palabra porno

Después vamos a la pestaña Signature y agregamos la palabra porno

 Aplicamos los cambios

Hacemos la prueba 

Pasamos a filtrar por direcciones ip, para esto nos dirigimos a Toolbox>Computers>click derecho New computers

Vamos a denegar la conexión a internet a la dirección ip 192.168.3.10

Bueno ya configurado todo vamos a crear una la regla en el firewall

Le ponemos un nombre el cual va hacer ip denegadasLa regla va hacer de denegar Seleccionamos los protocolos El origen va hacer la ip denegada que creamos anteriormente 

Y el destino va hacer la externalY que la regla aplique a todos los usuarios Y finalizamos la regla  Aplicamos los cambios

Ahora miramos un equipo que tenga la dirección ip 192.168.3.10

Miramos a ver si tiene conexión Procedemos a filtrar por tiempo, vamos a filtrar por tiempo el ftp bueno una ves mas nos dirigimos a las reglas del firewall y le damos click derecho ala regla de acceso a el ftp y click en Propiedades

Buscamos la pestaña Schedule y le damos click en New

Y así nos quedara la configuración de el tiempo 

Ahora hacemos un prueba 

Filtrado por dominio este también es muy fácil nos vamos a la opción Toolbox y click derecho en Dominio Name sets Digitamos el dominio que quieran denegar en este caso voy a denegar bancolombia

Bien solo queda crear la regla en el firewall 

Le ponemos un nombre 

La regla va hacer de denegar 

Seleccionamos los protocolos El origen va hacer el dominio que creamos anteriormente Y el destino va hacer la internal 

Y que la regla aplique para todos los usuarios Finalizamos

Estas son las reglas que creamos 

Hacemos la prueba

 Configuración de Proxy transparente

Para la configuración de el proxy transparente lo primero sera ir ala maquina que esta en la DMZ y configurar las siguientes lineas en la zona directa 

 

Resolvemos para probar que si este funcionando 

 

ahora vamos a el ISA SERVER y configuramos la tarjeta de red internal 

Y en la pestaña Auto Discovery seleccionamos Plublish automatic para  utilizar las instalaciones de apoyo del  servidor DNS para publicar la información del servidor ISA SERVER

Después vamos a la pestaña Firewall Client y Habilitar el soporte de cliente firewall para esta red,  introducimos el nombre del ISA SE RVE R

Nos dirigimos a la configuración de conexión de en el usuario de la red LAN y seleccionamos Auto detectar configuración del proxy 

Bueno esto fue todo espero y les sea de gran ayuda si tienen alguna duda escribanmen a el correo manuel_lozano89@hotmail.com o al malozano71@misena.edu.co