Monitoreo de Trfico en ISA Server

Como sabemos el ISA Server es un firewall/ proxy que permite gestionar el trfico que viene de
diferentes redes conectadas a l, por ello una herramienta indispensable para el trabajo del
administrador de seguridad es la herramienta de monitoreo de trfico del ISA Server, esta
herramienta permite no solo ver las conexiones realizadas por los usuarios y los accesos a las DMZ,
sino tambin los ataques que pueden afectar a nuestra red.
Actividad: Monitoreo el ISA Server.
1. Ejecute el administrador del ISA Server.
2. Seleccione la opcin de monitoreo

3. En el lado derecho seleccione la pestaa logging

4. Para habilitar el monitoreo Start Query

5. Trate de acceder a Internet o realizar un ping al ISA verifique la accin
Publicacin de Servicios en ISA Server
A continuacin se describen los pasos para configurar la regla de publicacin en ISA Server 2006
1. Inicie el complemento Administracin del servidor ISA.
2. Expanda el nodo de equipo de ISA Server y, a continuacin, haga clic en Directiva de
firewall.
3. En la ficha tareas, haga clic en Publicar sitios Web para iniciar el Asistente para nueva regla
de publicacin de Web.
4. Escriba un nombre para la regla en el cuadro Nombre regla de publicacin de Web . Por
ejemplo, escriba servidor Web interno de publicar y, a continuacin, haga clic en siguiente.
5. En la pgina Seleccionar accin de regla, asegrese de que la accin Permitir
predeterminada est activada. Esta configuracin permite que las solicitudes al alcanzar el
servidor Web segn a las condiciones que se establecen mediante la regla.
6. Haga clic en siguiente.
7. En la pgina tipo de publicacin, deje la opcin predeterminada Publicar un nico sitio
Web o equilibrio de carga seleccionada y, a continuacin, haga clic en siguiente.
8. Haga clic en usar conexiones no protegidos para conectar el servidor Web publicado o
conjunto de servidores y, a continuacin, haga clic en siguiente.

Tenga en cuenta Si desea publicar un servidor Web que recibe las peticiones HTTPS, haga clic en
Usar SSL para conectar al servidor Web publicado o conjunto de servidores. En esta situacin,
debe tener un certificado digital instalado en el servidor. Para obtener ms informacin acerca de
los requisitos de soporte de Secure Sockets Layer (SSL), haga clic en el vnculo de seguridad de
conexin de servidor en la pgina de seguridad en conexin el servidor del Asistente para nueva
regla de publicacin de Web. Para obtener ms informacin acerca de certificados digitales para
ISA Server, visite el sitio de Web de Microsoft siguiente:
http://go.microsoft.com/fwlink/?LinkId=20794 (http://go.microsoft.com/fwlink/?LinkId=20794)
9. En la pgina Detalles internos de publicacin , siga el procedimiento siguiente:
a. Escriba la direccin Web interna del sitio Web en el cuadro Nombre de sitio interno. Por
ejemplo, escriba ISA_Server_Name en el cuadro Nombre de sitio interno. No incluya
http:// en esta direccin Web.
b. Haga clic para seleccionar la casilla de verificacin Usar direccin un nombre de equipo o
IP para conectar con el servidor publicado.
c. Escriba el nombre de dominio completo (FQDN) del equipo con ISA Server en el cuadro
Nombre de equipo o direccin IP o escriba la direccin IP del adaptador de red interna del
equipo ISA Server en el cuadro Nombre de equipo o direccin IP .
d. Haga clic en siguiente.

10. En la pgina Detalles internos de publicacin , siga el procedimiento siguiente:
a. Si desea publicar una carpeta particular en el sitio Web, escriba ese nombre de carpeta en
el cuadro ruta de acceso (opcional). Si deja en blanco este cuadro, publicar todo el sitio.
b. Haga clic para seleccionar la casilla de verificacin Enviar el encabezado de host original en
lugar del real uno especificado en el campo de nombre de sitio interno en la pgina
anterior.
c. Haga clic en siguiente.
11. En la pgina Detalles de nombre pblico, proporcionar informacin acerca de qu
solicitudes se recibido por el equipo con ISA Server y reenva el componente de servidor
Web.
a. En la lista de Aceptar peticiones para, haga clic en cualquier nombre de dominio o este
nombre de dominio (escrbalo a continuacin).
Tenga en cuenta Si hace clic en cualquier nombre de dominio , cualquier solicitud que se
resuelve la direccin IP de la escucha Web externa del equipo servidor ISA se reenvan al sitio
Web. Si hace clic en Este nombre de dominio (escrbalo a continuacin) y proporcione un nombre
especfico de dominio, como http://www.fabrikam.com, slo las solicitudes para
http://www.fabrikam.com se reenviar al componente de servidor Web. Esta configuracin se
supone que el nombre de dominio se resuelve en la direccin IP de la escucha Web externa del
equipo servidor ISA.
Tenga en cuenta Si desea publicar sitios Web en ms de un nombre de dominio, como
http://www.fabrikam.com y http://www.adatum.com, debe haga clic en Este nombre de dominio
(escrbalo a continuacin) y especifique el nombre de dominio en este paso. Debe especificar el
nombre de dominio para que diferentes reglas de publicacin en Web para los dos dominios
enrutar las solicitudes a los sitios correctos.
b. Si hace clic en Este nombre de dominio (escrbalo a continuacin) , escriba el nombre de
dominio en el cuadro Nombre pblico . Por ejemplo, escriba http://www.fabrikam.com.
c. Si se especifica una carpeta en el cuadro ruta de acceso , como por ejemplo, noticias, la
ruta de acceso ser necesario en la solicitud. Por ejemplo, si especifica News como la ruta
de acceso, debes visitar la direccin de http://www.fabrikam.com/news para tener acceso
al sitio Web. En el cuadro sitio, se muestra el formato de solicitud necesarios.
12. Haga clic en siguiente.
13. En la pgina Seleccionar escucha de Web, haga clic en la escucha de Web que desea
utilizar en la lista de escucha de Web . La escucha de web atender las peticiones de
pginas Web que se deben redirigir al componente de servidor Web en el equipo con ISA
Server de. Si no ha definido una escucha de Web, haga clic en nuevo y, a continuacin, siga
estos pasos para crear una nueva escucha:



a. En la pgina el Asistente para nueva escucha de Web, escriba el nombre de la nueva
escucha. Por ejemplo, escriba escucha de red externa para publicacin en Web interna
y, a continuacin, haga clic en siguiente.
b. Si desea recibir peticiones HTTPS, haga clic en requerir SSL haba protegido conexiones
con los clientes.
Tenga en cuenta Para utilizar SSL, debe tener un certificado digital instalado en el equipo con ISA
Server. Para obtener ms informacin acerca de certificados digitales para ISA Server, visite el sitio
de Web de Microsoft siguiente:
http://go.microsoft.com/fwlink/?LinkId=20794 (http://go.microsoft.com/fwlink/?LinkId=20794)
c. Si no desea recibir peticiones HTTPS, haga clic en no requiere conexiones SSL
protegido con los clientes.
d. Haga clic en siguiente.
e. En la pgina direcciones IP de escucha de Web , haga clic para seleccionar la casilla de
verificacin que corresponde a la red que atender las peticiones Web. Dado que
desea que ISA Server para recibir las solicitudes de la red externa, el agente de
escucha debe ser uno o ms direcciones IP en los adaptadores de red externa de ISA
Server. Por lo tanto, haga clic para seleccionar la casilla de verificacin externos .
f. Haga clic en siguiente.
g. En la pgina Configuracin de autenticacin, configurar el tipo de autenticacin que
desea utilizar para el sitio Web publicado. Para un sitio Web normal, haga clic en sin
autenticacin en la lista Seleccionar cmo los clientes proporcionarn credenciales a
ISA Server.
Tenga en cuenta Para obtener ms informacin sobre estas opciones de autenticacin, haga clic
en el vnculo Configuracin de autenticacin. Tambin, vea el tema de conceptos de
autenticacin en ISA Server 2006 en ISA Server 2006 Ayuda y soporte tcnico.
h. Haga clic en siguiente.
i. En la pgina de inicio de sesin nico en configuracin, haga clic en siguiente .
j. Haga clic en Finalizar.

14. Haga clic en siguiente.
15. En la pgina de delegacin de autenticacin, haga clic en el tipo de delegacin que se va a
usar en la lista Seleccionar el mtodo utilizado por el servidor ISA para autenticar el
servidor Web publicado. Para un escenario de Web publicacin tpico, haga clic en No
delegacin y el cliente no pueden autenticar directamente.

Tenga en cuenta Para obtener ms informacin acerca de los tipos de delegacin de autenticacin
que estn disponibles en ISA Server 2006, haga clic en el vnculo de delegacin de autenticacin.
16. Haga clic en siguiente.
17. En la pgina conjuntos de usuarios, asegrese de que se muestra el conjunto de usuarios
de todos los usuarios de predeterminado. Esta configuracin permite que cualquier
equipo de la red externa para tener acceso a las pginas Web publicadas.
Tenga en cuenta Para restringir el acceso a usuarios especficos, haga clic en todos los usuarios ,
haga clic en Quitar y, a continuacin, haga clic en Agregar para agregar un conjunto de usuario
especfica.
18. Haga clic en siguiente.
19. En la pgina Finalizacin del Asistente para nueva regla de publicacin de Web ,
desplcese por la configuracin de regla para asegurarse de que ha configurado
correctamente la regla y, a continuacin, haga clic en Finalizar .
20. Haga clic en Aplicar para guardar los cambios y actualizar la configuracin y, a
continuacin, haga clic en ACEPTAR