martes, 22 de mayo de 2012

Creando Firewall - reglas de NAT Isa Server 2006

Siguiendo un poco con el tema de seguridad he creado este manual de instalación y creación de firewall y reglas de NAT con Isa Server 2006, dando la oportunidad de conocer software privativos y excelentes como este.

Para este proyecto hemos creado un firewall y unas reglas de NAT basados en la siguiente topología.



WAN

IP: 192.168.10.39 
Mask: 255.255.255.0
Gateway: 192.168.10.1

LAN

IP: 192.168.20.2 - 192.168.20.3
Mask: 255.255.255.0
Gateway: 192.168.20.1

DMZ


IP: 192.168.30.2 - 192.168.30.3

Mask: 255.255.255.0
Gateway: 192.168.30.1


Teniendo en cuenta los datos anteriores, pasaremos a instalar Isa Server.







Escribimos un nombre de usuario y la organización.




Luego vamos a agregar el adaptador de la red interna.



Y agregamos la red interna (LAN)


Este nos muestra la dirección IP de la LAN.




Continuamos con la instalación.







Con esto hemos terminado la instalación del Isa Server, ahora vamos a iniciarlo.


Creando Firewall y reglas NAT.


Isa Server crea una topología por defecto, para verla vamos al lado superior izquierdo, clickeamos redes.







Lo que debemos hacer es añadirle una zona desmilitarizada, para esto vamos al lado derecho "perímetro de 3 secciones"




Y comenzamos a crear esta zona.



Nos aparece la LAN agregada por defecto ya que esta la añadimos cuando instalamos por primer vez el Isa Server.




Lo que debemos hacer es agregar el adaptador de la DMZ.




Este nos preguntará cual será la política por defecto del firewall, en mi caso será denegar todo.








Ahora queda creada la red perimetral o DMZ, la topología ahora se modifica.






Como no estamos utilizando clientes VPN pasamos a eliminar esta regla.






Ahora vamos a crear la regla de NAT, para esto vamos a la pestaña tareas y crearemos una nueva regla.






Nombre de la regla.






Origen del tráfico.


Destino del tráfico.




El tipo de regla, NAT o enrutamiento, en este caso será NAT.






La regla de NAT queda creada, la podemos ver en la pestaña reglas de red.




Ahora crearemos las reglas de acceso del firewall. Vamos a la pestaña directivas de firewall.




Ahora le pondremos un nombre a la regla, dependiendo de lo que queramos hacer, en este caso permitiremos las consultas DNS desde la LAN hasta la DMZ.








Esta parte es si deseamos permitir o denegar.




Luego seleccionamos el puerto.


El origen es decir, LAN -> DMZ




Luego el destino, DMZ -> WAN




Esta regla será para todos los usuarios.





Listo, queda creada nuestra regla de acceso, no queda sino darle aceptar.




Ahora vamos a la LAN y hacemos una prueba.




Debemos tener en cuenta que este debe tener en la configuración de red, el DNS de la DMZ y de una salida a internet.


De este mismo modo podremos crear varias reglas, en este caso creamos otra de ping.






Esta es la lista de reglas que creamos.




Esta es una prueba de una regla NAT en el firewall.




Con esto queda finalizado el firewall creado con Isa Server 2006.

No hay comentarios:

Publicar un comentario