Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Instalacion de ISA Server 2004

22/01/2005 - 02:27 por gagevv | Informe spam
Ayuda Hacer una pregunta
Tengo dos servidores, uno de ellos tiene instalado dns, dhcp, y es el
controlador de dominio principal; en el otro quiero instalar isa server 2004
y exchange server 2004 para poder instalar el exchange debo de promover este
servidor a controlador de dominio adicional dentro de mi dominio ya
existente, la pregunta es lo que pretendo hacer es posible y recomendable
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 gagevv
03/02/2005 - 14:51 | Informe spam
Muchisimas gracias por tu ayuda m,e ha servido de mucho, nada más para
finalizar si hago al ISA miembro de mi dominio (no DC) no corro peligro en
caso de intrusiones o virus verdad, o mejor dicho la posibilidad de que pase
esto es menos que convirtiendolo a DC?

"Ivan [MS MVP]" escribió:

No, unicamente necesitas que ISA sea miembro del dominio, no necesitas que
sea un DC para nada. Es mas, que ISA sea un DC del dominio interno, es una
situacion que hay que evitar siempre que sea posible.

Un saludo.
Ivan
MS MVP ISA Server


"gagevv" escribió en el mensaje
news:
> Ok, otra duda yo tengo entendido que si instalo el ISA puedo restringir a
> ciertos usuarios el uso de internet, si yo instalo el ISA de modo que no
> es
> un DC no podré restringir internet por nombre de usuario, tendría que
> hacerlo
> por IP.
>
> "Ivan [MS MVP]" escribió:
>
>> Como te comentan Juansa y Derwing, seria mejor desde el punto de vista de
>> la
>> seguridad, no ejecutar el Exchange en el propio ISA.
>> No necesitas instalar el Exchange en un DC, necesitas unicamente un
>> dominio.
>> Por lo tanto, si vas a instalar el Exchange en el ISA, no necesitas que
>> sea
>> un DC.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "gagevv" escribió en el mensaje
>> news:
>> > Tengo dos servidores, uno de ellos tiene instalado dns, dhcp, y es el
>> > controlador de dominio principal; en el otro quiero instalar isa server
>> > 2004
>> > y exchange server 2004 para poder instalar el exchange debo de promover
>> > este
>> > servidor a controlador de dominio adicional dentro de mi dominio ya
>> > existente, la pregunta es lo que pretendo hacer es posible y
>> > recomendable
>>
>>
>>



Respuesta Responder a este mensaje
#7 Ivan [MS MVP]
03/02/2005 - 16:38 | Informe spam
Si esta integrado en el dominio, corres mas o menos el mismo riesgo. El
motivo de evitar que ISA sea unDC es disminuir la superficie de ataque y no
sobrecargar el server. Por supuesto, no esponer directamente la base de
datos de AD a internet. Si se compromete el ISA, luego hay que atacar un DC
para accder a la base de datos de AD. Si el ISA es un DC, el intruso lo
tiene mas facil.
Para evitar esto tienes tres opciones:
1-Dejar ISA en un grupo de trabajo. Tiene el inconveniente de que no podras
usar en las reglas usuarios o grupos del dominio y no podras usar clientes
firewall.
2-Instalar ISA como DC dentro de otro dominio de otro bosque y crear una
relacion de confianza unidireccional en la cual, el dominio ISA confia en el
dominio interno.
3-Hacer que el servidor ISA sea mienbro del dominio y por delante situar
otro cortafuegos.

De todas formas, tendras que llegar a un compromiso entre seguridad y
conveniencia. Quizas en tu entorno no tengas problemas en usar ISA como
unico frontal e integrarlo en el dominio. Si las directivas de seguridad no
lo permiten, o quieres disfrutar de todas las ventajas de integrarlo en el
dominio, manteniendo un nivel de seguridad elevado, la opcion 3 es la mejor.

Un saludo.
Ivan
MS MVP ISA Server


"gagevv" escribió en el mensaje
news:
Muchisimas gracias por tu ayuda m,e ha servido de mucho, nada más para
finalizar si hago al ISA miembro de mi dominio (no DC) no corro peligro en
caso de intrusiones o virus verdad, o mejor dicho la posibilidad de que
pase
esto es menos que convirtiendolo a DC?

"Ivan [MS MVP]" escribió:

No, unicamente necesitas que ISA sea miembro del dominio, no necesitas
que
sea un DC para nada. Es mas, que ISA sea un DC del dominio interno, es
una
situacion que hay que evitar siempre que sea posible.

Un saludo.
Ivan
MS MVP ISA Server


"gagevv" escribió en el mensaje
news:
> Ok, otra duda yo tengo entendido que si instalo el ISA puedo restringir
> a
> ciertos usuarios el uso de internet, si yo instalo el ISA de modo que
> no
> es
> un DC no podré restringir internet por nombre de usuario, tendría que
> hacerlo
> por IP.
>
> "Ivan [MS MVP]" escribió:
>
>> Como te comentan Juansa y Derwing, seria mejor desde el punto de vista
>> de
>> la
>> seguridad, no ejecutar el Exchange en el propio ISA.
>> No necesitas instalar el Exchange en un DC, necesitas unicamente un
>> dominio.
>> Por lo tanto, si vas a instalar el Exchange en el ISA, no necesitas
>> que
>> sea
>> un DC.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "gagevv" escribió en el mensaje
>> news:
>> > Tengo dos servidores, uno de ellos tiene instalado dns, dhcp, y es
>> > el
>> > controlador de dominio principal; en el otro quiero instalar isa
>> > server
>> > 2004
>> > y exchange server 2004 para poder instalar el exchange debo de
>> > promover
>> > este
>> > servidor a controlador de dominio adicional dentro de mi dominio ya
>> > existente, la pregunta es lo que pretendo hacer es posible y
>> > recomendable
>>
>>
>>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida