Aplicar el cortafuegos ISA a los pc clientes....

Los clientes pueden ser Proxy, Firewall o SecureNat.

Cliente SecureNAT
Consiste en configurar la puerta de enlace de los clientes para que apunte
al servidor ISA. Este tipo no permite ningún tipo de autenticación por
usuario.

Cliente Firewall
Es un cliente nativo de ISA y se ha de instalar en las máquinas clientes
(el ejecutable está en el directorio \Program Files\Microsoft ISA
Server\clients, compartido como mspclnt)
Este tipo de cliente sí envía nombre de usuario y contraseña.

Cliente Web Proxy
Consiste en configurar el navegador para que salga a través de un Proxy (que
en este caso será el ISA).

Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"JPF" wrote in message
news:#

Hola amigos, poco a poco estoy empezando a arrancar con el tema del ISA
server 2004 simpre gracias a vuestra ayuda.
Ahora se me plantea una nueva duda:
En el servidor he puesto 2 tarjetas de red (una para internet y otra para

la

red local) en la cual hay 3 ordenadores más.
Es necesario que los clientes salgan por proxy para internet?? De esta
manera se les aplica el cortafuegos del ISA.
Gracias

Gracias, me podrías aconsejar cual es el mejor. Además si quiero cortafuegos
y proxy, necesito configurar 2 clientes??

"Juansa [MS MVP]" escribió en el mensaje
news:

Los clientes pueden ser Proxy, Firewall o SecureNat.

Cliente SecureNAT
Consiste en configurar la puerta de enlace de los clientes para que apunte
al servidor ISA. Este tipo no permite ningún tipo de autenticación por
usuario.

Cliente Firewall
Es un cliente nativo de ISA y se ha de instalar en las máquinas clientes
(el ejecutable está en el directorio \Program Files\Microsoft ISA
Server\clients, compartido como mspclnt)
Este tipo de cliente sí envía nombre de usuario y contraseña.

Cliente Web Proxy
Consiste en configurar el navegador para que salga a través de un Proxy

(que

en este caso será el ISA).

Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"JPF" wrote in message
news:#
> Hola amigos, poco a poco estoy empezando a arrancar con el tema del ISA
> server 2004 simpre gracias a vuestra ayuda.
> Ahora se me plantea una nueva duda:
> En el servidor he puesto 2 tarjetas de red (una para internet y otra

para

la
> red local) en la cual hay 3 ordenadores más.
> Es necesario que los clientes salgan por proxy para internet?? De esta
> manera se les aplica el cortafuegos del ISA.
> Gracias
>
>
>

El firewall client es un componente software que se instala en los clientes,
es un proxy winsock. Permite a los clientes usar cualquier tipo de
protocolo, incluso aquellos que establecen conexiones secundarias o para los
cuales ISA no incorpora una definicion de protocolo y ademas permite que en
las reglas de acceso del ISA puedas utilizar en las reglas usuarios y grupos
del dominio.
Un cliente web proxy no es mas que cualquier aplicacion que esta configurada
para usar proxy o tome la configuracion del proxy del IE y este ultimo esta
configurado para usar proxy.
Si configuras tus clientes como web proxy, unicamente pueden utilizar HTTP,
HTTPS y FTP sobre HTTP., pero ojo¡¡ pueden utilizar estos protocolos siempre
y cuando la aplicacion este configurada para usar proxy o tome la
configuracion de proxy del IE, luego es evidente que si necesitas usar otros
protocolos: telnet, POP3, IMAP4, SMTP, NNTP, MMS, RTSP, etc, etc,etc,
necesitas que el cliente tenga instalado el cliente firewall o sea un
cliente SecureNAT.

Hay muchas mas diferencias entre los tres tipos de clientes que soporta ISA
y te recomiendo que ademas de consultar la ayuda (donde esta explicado
perfectamente) mires estos articulos:
http://www.isaserver.org/tutorials/...ation.html
http://www.isaserver.org/tutorials/...lient.html
http://www.isaserver.org/tutorials/...lient.html

Siemnpre que sea posible, configura tus clientes internos como clientes
Firewall y Web proxy.

Un saludo.
Ivan
MS MVP ISA Server


"JPF" escribió en el mensaje
news:u$

Gracias, me podrías aconsejar cual es el mejor. Además si quiero
cortafuegos
y proxy, necesito configurar 2 clientes??

"Juansa [MS MVP]" escribió en el mensaje
news:

Los clientes pueden ser Proxy, Firewall o SecureNat.

Cliente SecureNAT
Consiste en configurar la puerta de enlace de los clientes para que
apunte
al servidor ISA. Este tipo no permite ningún tipo de autenticación por
usuario.

Cliente Firewall
Es un cliente nativo de ISA y se ha de instalar en las máquinas clientes
(el ejecutable está en el directorio \Program Files\Microsoft ISA
Server\clients, compartido como mspclnt)
Este tipo de cliente sí envía nombre de usuario y contraseña.

Cliente Web Proxy
Consiste en configurar el navegador para que salga a través de un Proxy

(que

en este caso será el ISA).

Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"JPF" wrote in message
news:#
> Hola amigos, poco a poco estoy empezando a arrancar con el tema del ISA
> server 2004 simpre gracias a vuestra ayuda.
> Ahora se me plantea una nueva duda:
> En el servidor he puesto 2 tarjetas de red (una para internet y otra

para

la
> red local) en la cual hay 3 ordenadores más.
> Es necesario que los clientes salgan por proxy para internet?? De esta
> manera se les aplica el cortafuegos del ISA.
> Gracias
>
>
>

Gracias, me pondré con ello
"Ivan [MS MVP]" escribió en el mensaje
news:

El firewall client es un componente software que se instala en los
clientes, es un proxy winsock. Permite a los clientes usar cualquier tipo
de protocolo, incluso aquellos que establecen conexiones secundarias o
para los cuales ISA no incorpora una definicion de protocolo y ademas
permite que en las reglas de acceso del ISA puedas utilizar en las reglas
usuarios y grupos del dominio.
Un cliente web proxy no es mas que cualquier aplicacion que esta
configurada para usar proxy o tome la configuracion del proxy del IE y
este ultimo esta configurado para usar proxy.
Si configuras tus clientes como web proxy, unicamente pueden utilizar
HTTP, HTTPS y FTP sobre HTTP., pero ojo¡¡ pueden utilizar estos protocolos
siempre y cuando la aplicacion este configurada para usar proxy o tome la
configuracion de proxy del IE, luego es evidente que si necesitas usar
otros protocolos: telnet, POP3, IMAP4, SMTP, NNTP, MMS, RTSP, etc,
etc,etc, necesitas que el cliente tenga instalado el cliente firewall o
sea un cliente SecureNAT.

Hay muchas mas diferencias entre los tres tipos de clientes que soporta
ISA y te recomiendo que ademas de consultar la ayuda (donde esta explicado
perfectamente) mires estos articulos:
http://www.isaserver.org/tutorials/...ation.html
http://www.isaserver.org/tutorials/...lient.html
http://www.isaserver.org/tutorials/...lient.html

Siemnpre que sea posible, configura tus clientes internos como clientes
Firewall y Web proxy.

Un saludo.
Ivan
MS MVP ISA Server


"JPF" escribió en el mensaje
news:u$

Gracias, me podrías aconsejar cual es el mejor. Además si quiero
cortafuegos
y proxy, necesito configurar 2 clientes??

"Juansa [MS MVP]" escribió en el mensaje
news:

Los clientes pueden ser Proxy, Firewall o SecureNat.

Cliente SecureNAT
Consiste en configurar la puerta de enlace de los clientes para que
apunte
al servidor ISA. Este tipo no permite ningún tipo de autenticación por
usuario.

Cliente Firewall
Es un cliente nativo de ISA y se ha de instalar en las máquinas
clientes
(el ejecutable está en el directorio \Program Files\Microsoft ISA
Server\clients, compartido como mspclnt)
Este tipo de cliente sí envía nombre de usuario y contraseña.

Cliente Web Proxy
Consiste en configurar el navegador para que salga a través de un Proxy

(que

en este caso será el ISA).

Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"JPF" wrote in message
news:#
> Hola amigos, poco a poco estoy empezando a arrancar con el tema del
> ISA
> server 2004 simpre gracias a vuestra ayuda.
> Ahora se me plantea una nueva duda:
> En el servidor he puesto 2 tarjetas de red (una para internet y otra

para

la
> red local) en la cual hay 3 ordenadores más.
> Es necesario que los clientes salgan por proxy para internet?? De esta
> manera se les aplica el cortafuegos del ISA.
> Gracias
>
>
>