Nuevo en ISA

21/02/2005 - 17:40 por Chus | Informe spam
Saludos grupo, soy nuevo en ISA, estoy probando un entorno para ver si
es de utilidad e implantarlo en la empresa. He instalado ISA en modo
mixto (cache y firewall). He colocado unas reglas de protocolo y he
instalado el cliente de firewall en un equipo. Hasta aqui todo funciona
correctamente, intento salir por el puerto 2000 (remotely anywhere) y
como lo he denegado no me deja. Ahora bien, si de la barra de tareas
clicko sobre el firewall client y lo deshabilito, como la puerta de
enlace que tengo es la direccion ip del isa server puedo salir por donde
quiera (incluso por el puerto 2000).

Si esto es asi, un usuario al cual le restrinjas unos puertos, puede
deshabilitar el firewall client y ya puede hacer lo que quiera?


P.D. Mis clientes tienen derecho de administrador en sus máquinas
locales y así debe ser, no puedo restringirles el acceso entorno de red
y modificar los parametros ya que necesitan control total para realizar
su trabajo diario.


Otra duda:
He creado un log diario que empieza a las 00:01 y acaba a las 23:59, sin
embargo solo puedo ver el log una vez ha finalizado, es decir, al dia
siguiente. Si ha ocurrido algo y quiero ver los últimos accesos (de
hace 1 hora aproximadamente), tengo que esperar al dia siguiente?

Gracias a todos.
 

Leer las respuestas

#1 Ivan [MS MVP]
22/02/2005 - 09:51 | Informe spam
"Chus" escribió en el mensaje
news:
Saludos grupo, soy nuevo en ISA, estoy probando un entorno para ver si es
de utilidad e implantarlo en la empresa. He instalado ISA en modo mixto
(cache y firewall).



ISa 2000 ? estando disponible ISA 2004, no tiene mucho sentido, a no ser que
tengas ya adquiridas desde hace tiempo las licencias de ISA

He colocado unas reglas de protocolo y he instalado el cliente de firewall
en un equipo. Hasta aqui todo funciona correctamente, intento salir por
el puerto 2000 (remotely anywhere) y como lo he denegado no me deja.
Ahora bien, si de la barra de tareas clicko sobre el firewall client y lo
deshabilito, como la puerta de enlace que tengo es la direccion ip del isa
server puedo salir por donde quiera (incluso por el puerto 2000).



Si tienes esto implementado:
Internet<-->Router<-->ISA<-->Red interna

Es absolutamente imposible que ninguna peticion pueda salir si las reglas de
ISA estan bien definidas. Lo que puede ocurrir en tu caso es que los
clientes tienen configurado como default gateway la IP del interface LAN del
router y logicamente al deshabilitar el cliente firewall, envian las
peticiones hacia el router. Si es asi, estas implementando mal ISA, debes
hacerlo como te apuntaba antes:
Internet<-->Router<-->ISA<-->Red interna


Si esto es asi, un usuario al cual le restrinjas unos puertos, puede
deshabilitar el firewall client y ya puede hacer lo que quiera?



No siempre y cuando la implementacion sea correcta y las reglas esten bien
definidas.



P.D. Mis clientes tienen derecho de administrador en sus máquinas locales
y así debe ser, no puedo restringirles el acceso entorno de red y
modificar los parametros ya que necesitan control total para realizar su
trabajo diario.



Lo de menos si ISA esta correctamente implementado y configurado. Nada que
tu no permitas, podra salir a internet



Otra duda:
He creado un log diario que empieza a las 00:01 y acaba a las 23:59, sin
embargo solo puedo ver el log una vez ha finalizado, es decir, al dia
siguiente. Si ha ocurrido algo y quiero ver los últimos accesos (de hace
1 hora aproximadamente), tengo que esperar al dia siguiente?



Los informes se crean a traves de los sumarios y estos se generan en ISA
2000 a las 24:00, luego si, debes esperar al menos al dia sigueinte. Los
informes no muestran informacion detallada de los usuarios, muestran
informacion de caracter general: top users, sitios mas accedidos, protocolos
mas usados, aplicaciones mas usadas, etc, etc
Si utilizas ISA 2004 puedes realizar consultas en cualquier momento.

Un saludo.
Ivan
MS MVP ISA Server

Preguntas similares