Sugerencia sobre Seguridad

Tengo un ISA 2000 Enterprise instalado en un Windows 2003 Stard.
Tengo 4 servidores con IP publica ( 195.63.x.x , 195.63.x.y,
195.63.x.z, 195.53.63.x.u ) y ambos tienen distintos servicio web con
los que doy servicio:
195.53.x.x > Web1 ( www.empresa.dominio.com) ** IP Interna:
172.16.3.x 195.53.x.y > Web2 ( www.clientes.dominio.com) ** IP
Interna : 172.16.3.y
195.53.x.z > Web3 ( www.clientes2.dominio.com) ** IP Interna:
172.16.3.z 195.53.x.u > VPN ** IP interna: 172.16.3.u
ahora mismo estan directamente conectados a Internet sin firewall por
delante y quiero dejar la seguridad bien montada.
Mi pregunta es: que tipo de filtro o regla de publicacion debo de
hacer en el ISA para que si desde Internet me hacen una petición por
ejemplo a www.clientes.dominio.com sepa que direccción interna
tiene?, o si la petición es a www.empresa.dominio.com ???

Tengo un ISA 2000 Enterprise instalado en un Windows 2003 Stard.
Tengo 4 servidores con IP publica ( 195.63.x.x , 195.63.x.y, 195.63.x.z,
195.53.63.x.u ) y ambos tienen distintos servicio web con los que doy
servicio:
195.53.x.x > Web1 ( www.empresa.dominio.com) ** IP Interna: 172.16.3.x
195.53.x.y > Web2 ( www.clientes.dominio.com) ** IP Interna :
172.16.3.y
195.53.x.z > Web3 ( www.clientes2.dominio.com) ** IP Interna:

195.53.x.u > VPN ** IP interna: 172.16.3.u
ahora mismo estan directamente conectados a Internet sin firewall por
delante y quiero dejar la seguridad bien montada.
Mi pregunta es: que tipo de filtro o regla de publicacion debo de hacer en
el ISA para que si desde Internet me hacen una petición por ejemplo a
www.clientes.dominio.com sepa que direccción interna tiene?, o si la
petición es a www.empresa.dominio.com ???

En el ISA agrega en el interface externo las 4 direciones IPs publicas y
luegos creas reglas de publicacion empleando la IP externa necesaria.

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:
> Tengo un ISA 2000 Enterprise instalado en un Windows 2003 Stard.
> Tengo 4 servidores con IP publica ( 195.63.x.x , 195.63.x.y, 195.63.x.z,
> 195.53.63.x.u ) y ambos tienen distintos servicio web con los que doy
> servicio:
> 195.53.x.x > Web1 ( www.empresa.dominio.com) ** IP Interna:

> 195.53.x.y > Web2 ( www.clientes.dominio.com) ** IP Interna :
> 172.16.3.y
> 195.53.x.z > Web3 ( www.clientes2.dominio.com) ** IP Interna:
172.16.3.z
> 195.53.x.u > VPN ** IP interna: 172.16.3.u
> ahora mismo estan directamente conectados a Internet sin firewall por
> delante y quiero dejar la seguridad bien montada.
> Mi pregunta es: que tipo de filtro o regla de publicacion debo de hacer

> el ISA para que si desde Internet me hacen una petición por ejemplo a
> www.clientes.dominio.com sepa que direccción interna tiene?, o si la
> petición es a www.empresa.dominio.com ???
>
>

Pero yo solamente quiero que cualquier petición de "afuera" hable

con la IP del Firewaal ( ISA) y después que sea este quien mande la

alos otros servers que solamente tendran IP interna


"Ivan [MS MVP]" escribió en el mensaje
news:%23%
> En el ISA agrega en el interface externo las 4 direciones IPs publicas y
> luegos creas reglas de publicacion empleando la IP externa necesaria.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "camaleon" escribió en el mensaje
> news:
> > Tengo un ISA 2000 Enterprise instalado en un Windows 2003 Stard.
> > Tengo 4 servidores con IP publica ( 195.63.x.x , 195.63.x.y,

> > 195.53.63.x.u ) y ambos tienen distintos servicio web con los que doy
> > servicio:
> > 195.53.x.x > Web1 ( www.empresa.dominio.com) ** IP Interna:
172.16.3.x
> > 195.53.x.y > Web2 ( www.clientes.dominio.com) ** IP Interna :
> > 172.16.3.y
> > 195.53.x.z > Web3 ( www.clientes2.dominio.com) ** IP Interna:
> 172.16.3.z
> > 195.53.x.u > VPN ** IP interna: 172.16.3.u
> > ahora mismo estan directamente conectados a Internet sin firewall por
> > delante y quiero dejar la seguridad bien montada.
> > Mi pregunta es: que tipo de filtro o regla de publicacion debo de

en
> > el ISA para que si desde Internet me hacen una petición por ejemplo a
> > www.clientes.dominio.com sepa que direccción interna tiene?, o si la
> > petición es a www.empresa.dominio.com ???
> >
> >
>
>

Es que lo que no dices es si quieres mantener las 4 IPs publicas o vas a
usar solo una
Al final lo mismo da configurar 1 que 4, lo unico que tienes que hacer es
crear las reglas de publicacion necesarias y en el caso de sitios web y

emplear una IP:

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:
> Pero yo solamente quiero que cualquier petición de "afuera" hable
solamente
> con la IP del Firewaal ( ISA) y después que sea este quien mande la
petición
> alos otros servers que solamente tendran IP interna
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:%23%
> > En el ISA agrega en el interface externo las 4 direciones IPs publicas

> > luegos creas reglas de publicacion empleando la IP externa necesaria.
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "camaleon" escribió en el mensaje
> > news:
> > > Tengo un ISA 2000 Enterprise instalado en un Windows 2003 Stard.
> > > Tengo 4 servidores con IP publica ( 195.63.x.x , 195.63.x.y,
195.63.x.z,
> > > 195.53.63.x.u ) y ambos tienen distintos servicio web con los que

> > > servicio:
> > > 195.53.x.x > Web1 ( www.empresa.dominio.com) ** IP Interna:
> 172.16.3.x
> > > 195.53.x.y > Web2 ( www.clientes.dominio.com) ** IP Interna :
> > > 172.16.3.y
> > > 195.53.x.z > Web3 ( www.clientes2.dominio.com) ** IP Interna:
> > 172.16.3.z
> > > 195.53.x.u > VPN ** IP interna: 172.16.3.u
> > > ahora mismo estan directamente conectados a Internet sin firewall

> > > delante y quiero dejar la seguridad bien montada.
> > > Mi pregunta es: que tipo de filtro o regla de publicacion debo de
hacer
> en
> > > el ISA para que si desde Internet me hacen una petición por ejemplo

> > > www.clientes.dominio.com sepa que direccción interna tiene?, o si la
> > > petición es a www.empresa.dominio.com ???
> > >
> > >
> >
> >
>
>