Manual de Isa Server 2000

Preguntas tcnicas frecuentes sobre ISA Server 2000

A continuacin se encuentran la preguntas ms frecuentes sobre una variedad de cuestiones acerca de Internet
Security and Acceleration (ISA) Server 2000. Encontrar las respuestas a sus preguntas sobre los siguientes temas:

Preguntas generales
Firewall
Memoria cach y aceleracin del rendimiento
Caractersticas de extensibilidad
Entorno de administracin y sistema operativo

Preguntas generales
Cul es la diferencia entre ISA Server Standard Edition e ISA Server Enterprise Edition?
ISA Server Standard Edition e ISA Server Enterprise Edition cuentan con el mismo conjunto de caractersticas, las
mismas capacidades de firewall y funcionalidades de memoria cach de Web. ISA Server Standard Edition, sin
embargo, es un servidor independiente con capacidad de hasta cuatro procesadores. Para implementaciones a gran
escala, soporte a conjuntos de servidores, directivas multiniveles o computadoras con ms de cuatro procesadores,
necesitar ISA Server Enterprise Edition.
Es ISA Server 2000 un firewall o un servidor de memoria cach?
ISA Server 2000 puede configurarse como una solucin integrada de firewall y memoria cach o puede
implementarse como un firewall o cach dedicado. Las organizaciones que buscan una solucin robusta de firewall
pueden asegurar sus redes con la filtracin dinmica de paquetes de ISA Server, as como la deteccin e instrusin, el
fortalecimiento de la seguridad del sistema y filtros "inteligentes" para aplicaciones. Las organizaciones que buscan
una solucin dedicada de memoria cach puede usar ISA Server para mejorar la red con una memoria cach avanzada.
Para mayor informacin sobre estas y otras caractersticas, consulte la Descripcin de las caractersticas.
Cules son las ventajas de tener una solucin de firewall combinada con la memoria cach?
Mientras que las organizaciones pueden optar por implementar por separado la funcionalidad de firewall y de
memoria cach, ISA Server proporciona una directiva consistente de punto nico de acceso y administracin tanto
para trfico de entrada como de salida. As, los administradores del sistema y de la red tienen una ms corta curva de
aprendizaje y menos productos que administrar y mantener.
El implementar la funcionalidad de memoria cach compromete la seguridad de ISA Server como un firewall?
No, no la compromete. La memoria cach es bsicamente un motor inteligente de almacenamiento que permite al
administrador mejorar el rendimiento de acceso a la red al almacenar objetos recuperados frecuentemente. La
memoria cach de Web se crea sobre el motor proxy de Web, lo que proporciona conectividad Hypertext Transfer
Protocol (HTTP), capacidades de filtracin y tareas relacionadas con la seguridad como proteccin del contenido y
bloqueo Uniform Resource Locator (URL).
Puedo implementar slo la funcionalidad de firewall?
S, puede implementar el firewall como una solucin de seguridad. Como parte del proceso de instalacin, usted
selecciona el modo de ISA Server: firewall, memoria cach o integrado. En modo de firewall, puede asegurar su
comunicacin en la red al configurar reglas que controlen la comunicacin entre la red corporativa y el Internet.
Puede adems publicar servidores internos, compartir datos en forma segura en sus servidores internos con los
usuarios de Internet. En modo de memoria cach, puede mejorar el rendimiento y ahorrar ancho de banda al
almacenar los objetos accedidos comnmente al alcance de los usuarios. Puede adems publicar servidores internos de
Web. El modo integrado combina las caractersticas tanto de firewall como de memoria cach, garantizando la
seguridad y mejorando el rendimiento. En todas las modalidades, puede beneficiarse de la administracin de
directivas empresariales de ISA Server, as como del monitoreo en tiempo real y la funcionalidad para elaborar
reportes.
Cmo impacta la memoria cach en los requerimientos de ancho de banda y la disponibilidad de la
informacin?

Manual de Isa Server 2000

La memoria cach reduce los requerimientos de ancho de banda al mover el contenido del Web a una ubicacin ms
accesible para el usuario. Al almacenar el contenido solicitado en la memoria cach frecuentemente, el uso del ancho
de banda puede reducirse hasta en un 40%. La memoria cach tambin proporciona contenido a los usuarios cuando la
fuente del contenido est sin conexin o no disponible.
Puedo migrar desde Proxy Server 2.0 a ISA Server?
S, existe una ruta de actualizacin para los clientes que cuentan con Microsoft Proxy Server versin 2.0. El firewall
robusto y las propiedades de memoria cach de ISA Server son compatibles con los escenarios que usan Proxy Server
2.0. Sin embargo, ISA Server es un nuevo producto basado en las caractersticas de seguridad y confiabilidad del
sistema operativo Microsoft Windows 2000 y tiene una nueva arquitectura que fue diseada para seguridad
empresarial y memoria cach.

Firewall
Cmo uso Routing and Remote Access Service (RRAS) con ISA Server 2000?
En escenarios donde el enrutamiento especfico tiene que ser establecido para el uso de ISA Server, incluimos un
asistente para ayudar a configurar la conectividad entre redes locales (LANs) con Point-to-Point Tunneling Protocol
(PPTP) y Layer 2 Tunneling Protocol (L2TP). Para funciones meramente relacionadas con el enrutamiento, no hay un
impacto entre las caractersticas de ISA Server y RRAS. Sin embargo, es preferible y recomendable que la secure
network address translation (SecureNAT) y la funcionalidad dynamic packet filtering se configure solamente por
medio de ISA Server y no por medio de RRAS.
Con qu protocolos es compatible ISA Server?
ISA Server puede pasar por todos los protocolos basados en Transmission Control Protocol (TCP) y User Datagram
Protocol (UDP). Incluye una larga lista de protocolos predefinidos (HTTP, SMTP, and POP) y permite a los usuarios
extender fcilmente la lista. Los protocolos ms complejos, como aquellos con conexiones secundarias, requieren ya
sea de un software de firewall del cliente o un filtro para aplicacin. ISA Server incluye filtros integrados de
aplicaciones para los protocolos ms importantes, permitiendo una funcionalidad adicional como dividir las
transmisiones en vivo o filtrar el correo electrnico de SMTP.
Es compatible ISA Server con VPNs?
S, ISA Server ayuda a configurar y asegurar una red privada virtual (VPN). Mediante asistentes, ISA Server puede
configurar los servicios VPN integrados de Windows 2000 Server, ayudando a las organizaciones a lograr vnculos
rentables para sitios remotos y usuarios mviles.
ISA Server es compatible con VPNs de dos maneras. Una es el permitir conexiones entre VPN e ISA Server. Esto se
hace al permitir la llamada PPTP y recibir filtros, lo que abre en forma esttica los puertos requeridos para hacer las
llamadas de salida (PPTP) y las solicitudes de entrada (PPTP) directamente con ISA Server. La otra forma es permitir
que las llamadas por VPN se inicien desde los clientes detrs de la computadora de ISA Server a los servidores en
Internet o la red externa.
Es compatible ISA Server con SOCKS?
ISA Server es compatible con Windows Sockets (SOCKS) 4.3. El software development kit (SDK) incluye ejemplo
para la autenticacin de las versiones 4.3 y 5.0 de SOCKS.
Qu es SecureNAT Client Support?
Cuando ISA Server est presente en la ruta de paquete de cualquier cliente en cualquier plataforma, ISA Server
intercepta el trfico en forma transparente e implementa la directiva. SecureNAT aplica las directivas de firewall de
salida sin la necesidad de instalar el software del cliente o configurar los parmetros del explorador de Web.
Cmo maneja ISA Server las requisiciones cifradas (encriptadas)?
ISA Server es compatible con el contenido en varios niveles. ISA Server puede ayudarle a configurar un canal VPN
seguro y cifrado para redes remotas. El canal entonces transporta cualquier dato en una forma segura. ISA Server
puede refuerza el uso de acceso cifrado al Web (Secure Sockets Layer o SSL) en las requisiciones de Web que llegan
y puede servir como punto final de una sesin SSL cifrada.

Manual de Isa Server 2000

Memoria cach y aceleracin del rendimiento
Cmo impacta ISA Server el rendimiento de la red?
El servicio Web Proxy de Internet Security and Acceleration (ISA) Server ofrece una memoria cach de objetos de
Web que cumple con las requisiciones de la memoria cach. Si la requisicin no puede cumplirse desde la memoria
cach, se inicia una nueva requisicin por parte del cliente. Una vez que su servidor de Web a distancia responde a la
computadora de ISA Server, la computadora ISA Server guarda en la memoria cach la requisicin original del
cliente. Entonces, el cliente recibe una respuesta.
La rpida memoria cach de RAM en ISA Server mantiene en el RAM los elementos que se acceden con mayor
frecuencia. De esta forma, ISA Server optimiza el tiempo para recuperar aquellos elementos de la memoria en lugar
del disco. ISA Server ofrece un almacn optimizado de memoria cach en el disco que minimiza el acceso al disco
tanto en operaciones de lectura como de escritura. Esas tcnicas optimizan el tiempo de respuesta y el rendimiento
global de su sistema.
Cmo maneja ISA Server las transmisiones en la red (streaming media)?
ISA Server incluye un filtro de aplicacin para pasar y controlar las transmisiones. Especficamente es compatible con
la transmisin en Microsoft Windows Media, RealAudio y Apple QuickTime. ISA Server automticamente divide
las transmisiones en vivo que usan las tecnologas de Windows Media. De modo que si mltiples usuarios dentro de la
misma red solicitan la misma transmisin, ISA Server lo detectar, ahorrando ancho de banda e incrementando el
rendimiento.
Qu es CARP?
En ISA Server Enterprise Edition, el Cache Array Routing Protocol (CARP) se usa para los clientes de ISA Server
Web proxy y el servidor de memoria cach de Web para dar un servicio eficiente a las requisiciones al usar el
algoritmo CARP para enviar requisiciones en el arreglo de servidores que sea ms probable que tenga el contenido de
la memoria cach. CARP usa un mtodo determinstico basado en smart URL hashing apra dirigir las solicitudes de
los clientes al miembro del arreglo de servidores que contiene los objetos de Web que son solicitados. CARP permite
un equilibrio dinmico de la carga y un escalamiento eficiente de los arreglos de servidores mltiples, distribuyendo el
contenido e incrementando el tamao de la memoria cach sin duplicar el contenido y maximizando los accesos a la
memoria cach y los ahorros en el ancho de banda.
Usa ISA Server los servicios de Equilibrio de carga de red de Windows 2000?
S, ISA Server toma ventaja del Network Load Balancing (NLB) en Windows 2000 Advanced Server para obtener
mayor escalabilidad, rendimiento y disponibilidad.
Permite ISA Server las tcnicas avanzadas de memoria cach como la descarga automtica de contenido?
S. ISA Server usa Active Caching para actualizar en forma proactiva el contenido popular an antes que haya
expirado. Adems incluye la descarga de contenido programado para precargar la memoria cach con los sitios
completos de Web en un programa predefinido.

Caractersticias de extensibilidad
Cmo puedo aprovechar las ventajas de las caractersticas de extensibilidad de ISA Server?
Las necesidades de seguridad y rendimiento varan ampliamente entre las organizaciones. Para proporcionarle el
rango ms completo de opciones, Microsoft trabaja junto con los lderes de seguridad y administracin de redes. Los
proveedores de otras compaas ofrecen productos compatibles y complementarios que incluyen soluciones para la
categorizacin de sitios, deteccin de virus, monitoreo y administracin a distancia y anlisis del contenido. Visite la
pgina sobre Socios para obtener informacin sobre las soluciones de otras compaas.
Los clientes y los desarrolladores tambin cuentan con la habilidad de crear sus propias extensiones a ISA Server. ISA
Server incluye un software development kit (SDK) integral para las herramientas de desarrollo que se crean con las
caractersticas de firewall, memoria cach y administracin de ISA Server.

Entorno de administracin y sistema operativo

Manual de Isa Server 2000

Qu plataformas del cliente son compatibles con ISA Server?
ISA Server es compatible con todas las plataformas por medio de su funcionalidad de transparencia de SecureNAT. El
cliente de firewall de ISA Server es un componente de software opcional para los clientes de Windows de 32-bit
(Windows 9x, Microsoft Windows NT y Windows 2000) que agrega una autenticacin a nivel del usuario y es
compatible con protocolos adicionales sin requerir filtros de aplicaciones. El cliente HTTP es compatible con
cualquier explorador de Web compatible con CERN (como Microsoft Internet Explorer) y con el filtro de aplicacin
de HTTP, cualquier aplicacin del cliente que usa HTTP para acceder al Internet.
Puede instalarse ISA Server en Windows NT Server versin 4.0?
No. ISA Server hace uso extensivo de las caractersticas de seguridad, confiabilidad y disponibilidad de Windows
2000.
Se requiere Active Directory para ISA Server?
El servicio de Microsoft Active Directory no es un requerimiento para obtener las ventajas de seguridad y
aceleracin de ISA Server Standard Edition. Sin embargo, los clientes que buscan crear e implementar la directiva de
acceso en toda la empresa en modo de niveles o crear un arreglo para equilibrar la carga y ser tolerante a fallas,
necesitar usar Active Directory e ISA Server Enterprise Edition. Active Directory proporciona un punto nico de
administracin en todo el arreglo de servidores y la empresa.
Es posible implementar un arreglo con Active Directory y establecer relaciones de confianza a los dominios existentes
de modo que el cambio es mnimo. En este caso, una completa migracin a Active Directory no ser requerida.