Páginas

Consulta ISA Server

Pregunta

Quisiera utilizar un Servidor ISA Server 2006 como Servidor Proxy (no Firewall). Con esto quiero decir, en mi router tengo configurado todas las reglas, accesos, restricciones, motivo por el cual no quiero que el ISA Server cumpla esta tarea.
Bien, el ISA Server tiene una serie de plantillas a aplicar, para generar un funcionamiento adecuado acorde a lo que se necesita. He visto que tiene una plantilla, que no recuerdo bien el nombre, pero en su descripción dice que se recomienda cuando se quiere un servidor proxy, motivo por el cual el ISA Server solo debe tener una placa de red, y no dos como debería ser comunmente si cumpliese la función de firewall.
Mi duda entonces es la siguiente, por defecto, ISA baja todos los servicios, y hay que ir generando las reglas correspondiente para permitir acceso por http, correo, etc etc. Lo que yo quiero es, poder aplicar la plantilla correspondiente para que funcione como servidor proxy, dado que lo tengo con una sola placa de red, y precisamente, no quiero estar generando ninguna regla de acceso, ya que eso, como decía antes, se encarga mi router.
Esto es, porque mi idea es que el gateway de los clientes sea el router, y la IP del ISA, esté configurada unicamente en el apartado de proxy en el Internet Explorer.
Esto es posible? Porque cada vez que instalo el ISA, sea cual sea la plantilla que use, me baja todos los servicios, y si tengo que andar aplicando reglas para devolver el acceso a internet, estaría cumpliendo función de firewal y eso es justamente lo que no quiero.

Respuesta

En las  primeras versiones de ISA podías hacer una instalación en modo CACHING o en modo FIREWALL, en la versión que vos tenes te instala por default el PROXY y el  FIREWALL por eso te baja todos los servicios.
No es cierto que con una sola placa no fusiona como firewall , las limitaciones que tenes con una sola placa es que no podes hacer por ejemplo, publicaciones web  etc etc, pero ese es otro tema.
Con un sola placa podes hacer lo que vos estas planteado , tenes que generar reglas para la navegación, las podes asociar con grupos de AD y podes poner varias reglas aplicadas a distintos grupos etc etc.

Aclaración a la pregunta

Lo que yo quería saber precisamente es lo siguiente, en mi router, tengo las reglas definidas en las cuales digo, tales rangos de ips tienen acceso al protocolo http/https, etc etc con las demás reglas referidas a correo.
A lo que voy es que, si en el ISA tengo que definir las mismas reglas ya que por defecto, al terminar la instalación, me baja todos los servicios, voy a tener las mismas reglas, para una única función, por duplicado, y era eso justamente lo que quería evitar.
La función que yo quería darle al ISA como Proxy, era unicamente, filtrado de páginas, ya sea descargas de sitios webs, bloqueo determinado de paginas por nombre o por contenido. Y de esta forma lo estaría logrando, pero quiero que las reglas las maneje el router, no el ISA, motivo por el cual decía que quería que la IP del ISA, unicamente esté configurada en el Internet Explorer, y que el gateway del ISA, sea la IP interna de mi ROUTER con salida a internet.

Bloquear o permitir HTTS en ISA Server

Pregunta

escribo para conocer quien me podria ayudar para aplicar una politica para bloquear o permitir HTTPS
estuve leyendo por alli, y me indicaban por ejemplo que si esta activo el HTTPS, muchas paginas denegadas gmail, etc. se pueden observar, pero resuelta que debo activarlo porque tengo unos grupos que necesitan ver paginas de bancos, puntos virtuales de pago, seguros bancarios, etc. pero no deberian ver gmail por ejemplo puntual.


Respuesta

por regla general, se bloquea todo y se va permitiendo lo que se requiere.
Entiendo ese concepto, te puedo decir que si tenés algunos grupos que necesitan acceder a páginas de bancos, etc etc, pero no deberían ingresar a gmail, creás una regla en el isa server donde decís que el orígen (los grupos que van a tener esa restricción) no puedan acceder al destino (tenés que agregar el sitio web como elemento).

Otra respuesta

EL isa es muy granular para generara reglas.
Por ejemplo podes hacer una regla que permita todo y podes agregarle excepciones, hay una solapa en la regla del ISA que podes ponerle la excepcio a esa regla.

Aclaración a la pregunta

ya he logrado algunos avances.

Cuando dejo una politica con salida general a la red externa (Internet), excepto DENEGADOS (Ejemplo: denegar gmail), pero como debo dejar HTTPS activo para ver otras paginas, entonces esa excepcion no la toma y deja ingresar a las paginas denegadas (Las que entran con HTTPS ejemplo gmail)  DIGAMOS QUE ESTO YA CASI LO TENGO SOLUCIONADO....quitando externa y dejando solo acceso total a PERMITIDAS NADA MAS....

Peor ocurre que tengo problemas para ingresar a la pagina www.banesco.com subpágina www.banesconline.com, ya que a parte de PERMITIR www.banesco.com y www.banesconline.com, no me ingresa; queriendo decir con esto que debo permitir el servidor donde esta alojada estas paginas pero el DETALLE es que no se cual es.......un ejemplo que me paso fue PERMITIR solo WWW.IVSS.GOB.VE, resulta que con permitirle a ella nada mas, no valia sino debia activar de igual manera *.cantv.net (Imagino que es un server que esta alojada o de transito)

Si me pudieran ayudar a localizarla la de www.banesconline.com seria buenisimo porque todas las demas ya las tengo 100%