Consultas sobre ISA2004

"Alejandro Rapaport" escribió en el mensaje
news:

Buenos días,

Estoy planificando instalar un ISA2004 en la red y me surgen algunas dudas
que queria compartir con uds.

La red cuenta con 1 servidor de Dominio 2k3, un Exchange 2k3 y un proxy
viejo (este es el que quiero cambiar)

Tanto el Exch como el proxy tiene dos placas de red. La primera mira a la
Inside, y la segunda es parte de una DMZ de un Firewall de Hard.

Pues esto no es correcto, estas "puenteando" el firewall

Mis preguntas son?

1) En que parte de la red debería estar? (ambas placas en dmz, una inside
otra dmz)

Si vas a utilizar un ISA con tres interfaces, el esquema seria este:

Internet<-->ISA<-->RedInterna
|
DMZ

La DMZ dede ser una red aislada de la red interna. Si situas el Exchange en
LA DMZ debes permitir el trafico de dominio entre la red interna-DMZ y
conviertes la DMZ en una extension de la red interna. De todas formas es
posible realizarlo:
http://www.isaserver.org/articles/2004dmzfebe.html

En tu caso tendrias que realizar esto para poder inetrgar el Exchnage de la
DMZ en el dominio:
http://www.isaserver.org/articles/2...omain.html

2) Conviene que el ISA2k4 sea member server?

Desde el punto de vbita de la seguridad no, es mejor dejarlo en un grupo de
trabajo, pero, si necesitas controlar el acceso mediente usuarios y grupos
del domino:
1-Lo integras en el dominio
2-Lo instala en un dominio, en otro bosque y creas una relacion de confianza
en la cual el dominio ISA confia en el dominio interno
3-Utilizas autentificacion RADIUS. Suficiente para controlar a los clientes
web proxy pero no es valida para los clientes firewall, te verias oblifgado
a dar de alta en el propio ISA todos los usuarios que necesiten ser clientes
firewall.


Un saludo.
Ivan
MS MVP ISA Server