Nuevo en ISA

"Chus" escribió en el mensaje
news:

Saludos grupo, soy nuevo en ISA, estoy probando un entorno para ver si es
de utilidad e implantarlo en la empresa. He instalado ISA en modo mixto
(cache y firewall).

ISa 2000 ? estando disponible ISA 2004, no tiene mucho sentido, a no ser que
tengas ya adquiridas desde hace tiempo las licencias de ISA

He colocado unas reglas de protocolo y he instalado el cliente de firewall
en un equipo. Hasta aqui todo funciona correctamente, intento salir por
el puerto 2000 (remotely anywhere) y como lo he denegado no me deja.
Ahora bien, si de la barra de tareas clicko sobre el firewall client y lo
deshabilito, como la puerta de enlace que tengo es la direccion ip del isa
server puedo salir por donde quiera (incluso por el puerto 2000).

Si tienes esto implementado:
Internet<-->Router<-->ISA<-->Red interna

Es absolutamente imposible que ninguna peticion pueda salir si las reglas de
ISA estan bien definidas. Lo que puede ocurrir en tu caso es que los
clientes tienen configurado como default gateway la IP del interface LAN del
router y logicamente al deshabilitar el cliente firewall, envian las
peticiones hacia el router. Si es asi, estas implementando mal ISA, debes
hacerlo como te apuntaba antes:
Internet<-->Router<-->ISA<-->Red interna

Si esto es asi, un usuario al cual le restrinjas unos puertos, puede
deshabilitar el firewall client y ya puede hacer lo que quiera?

No siempre y cuando la implementacion sea correcta y las reglas esten bien
definidas.

P.D. Mis clientes tienen derecho de administrador en sus máquinas locales
y así debe ser, no puedo restringirles el acceso entorno de red y
modificar los parametros ya que necesitan control total para realizar su
trabajo diario.

Lo de menos si ISA esta correctamente implementado y configurado. Nada que
tu no permitas, podra salir a internet

Otra duda:
He creado un log diario que empieza a las 00:01 y acaba a las 23:59, sin
embargo solo puedo ver el log una vez ha finalizado, es decir, al dia
siguiente. Si ha ocurrido algo y quiero ver los últimos accesos (de hace
1 hora aproximadamente), tengo que esperar al dia siguiente?

Los informes se crean a traves de los sumarios y estos se generan en ISA
2000 a las 24:00, luego si, debes esperar al menos al dia sigueinte. Los
informes no muestran informacion detallada de los usuarios, muestran
informacion de caracter general: top users, sitios mas accedidos, protocolos
mas usados, aplicaciones mas usadas, etc, etc
Si utilizas ISA 2004 puedes realizar consultas en cualquier momento.

Un saludo.
Ivan
MS MVP ISA Server

Ivan [MS MVP] escribió:

"Chus" escribió en el mensaje
news:

Saludos grupo, soy nuevo en ISA, estoy probando un entorno para ver si es
de utilidad e implantarlo en la empresa. He instalado ISA en modo mixto
(cache y firewall).

ISa 2000 ? estando disponible ISA 2004, no tiene mucho sentido, a no ser que
tengas ya adquiridas desde hace tiempo las licencias de ISA

He colocado unas reglas de protocolo y he instalado el cliente de firewall
en un equipo. Hasta aqui todo funciona correctamente, intento salir por
el puerto 2000 (remotely anywhere) y como lo he denegado no me deja.
Ahora bien, si de la barra de tareas clicko sobre el firewall client y lo
deshabilito, como la puerta de enlace que tengo es la direccion ip del isa
server puedo salir por donde quiera (incluso por el puerto 2000).

Si tienes esto implementado:
Internet<-->Router<-->ISA<-->Red interna

Es absolutamente imposible que ninguna peticion pueda salir si las reglas de
ISA estan bien definidas. Lo que puede ocurrir en tu caso es que los
clientes tienen configurado como default gateway la IP del interface LAN del
router y logicamente al deshabilitar el cliente firewall, envian las
peticiones hacia el router. Si es asi, estas implementando mal ISA, debes
hacerlo como te apuntaba antes:
Internet<-->Router<-->ISA<-->Red interna

Si esto es asi, un usuario al cual le restrinjas unos puertos, puede
deshabilitar el firewall client y ya puede hacer lo que quiera?

No siempre y cuando la implementacion sea correcta y las reglas esten bien
definidas.

P.D. Mis clientes tienen derecho de administrador en sus máquinas locales
y así debe ser, no puedo restringirles el acceso entorno de red y
modificar los parametros ya que necesitan control total para realizar su
trabajo diario.

Lo de menos si ISA esta correctamente implementado y configurado. Nada que
tu no permitas, podra salir a internet

Otra duda:
He creado un log diario que empieza a las 00:01 y acaba a las 23:59, sin
embargo solo puedo ver el log una vez ha finalizado, es decir, al dia
siguiente. Si ha ocurrido algo y quiero ver los últimos accesos (de hace
1 hora aproximadamente), tengo que esperar al dia siguiente?

Los informes se crean a traves de los sumarios y estos se generan en ISA
2000 a las 24:00, luego si, debes esperar al menos al dia sigueinte. Los
informes no muestran informacion detallada de los usuarios, muestran
informacion de caracter general: top users, sitios mas accedidos, protocolos
mas usados, aplicaciones mas usadas, etc, etc
Si utilizas ISA 2004 puedes realizar consultas en cualquier momento.

Un saludo.

OK gracias, voy a implementarlo como debería para probar bien lo del
firewall client. El tema de ISA 2004 me atrae, la cuestion es que la
empresa me va a apuntar a un curso de ISA 2000 y me tendré que
certificar, asi que voy empezando con antelación. Me temo que ISA 2004
no entra dentro de las subvenciones.
Gracias de nuevo Iván.