21/05/2007, 07:59
| |||
| |||
| isa server dentro del controlador de dominio. Hola Tengo una duda, quiero instalar el ISA Server, para proteger mi red y restringir accesos, bueno recien estoy averiguando sobre como hacerlo, pero necesito intentarlo. la duda seria que seria instalarlo dentro del controlador de dominio o fuera del controlador de dominio, cuales serian las ventajas y desventajas. Weno esque aqui quieren primero decidir eso para no tener problemas. Gracias, espero su pronta respuesta,. |
|
21/05/2007, 09:21
| ||||
| ||||
| Re: isa server dentro del controlador de dominio. hola el ISA server esta diseñado para trabajar en un servidor indipendiente el problema de instalar el ISA en el mismo equipo con el DNS es que todas la llamadas interna del servidor DNS son filtrada y analizadas por el ISA esto te llevaria a crear centinaia de reglas segun cuantos tipo de servidores alojas en tu intranet. asi tu tiempos TTL aumentarian y en algun caso como con los dominios .es o .it tendrias problema para concederte la administracion de dichos dominios otra nota es, que ningun tipo de ataque puede ser remapeado internamente cuando la requiesta es hacia el dns si que con el proteger el puerto 53 ya es suficiente si es el primer ISA que montas .. te aconsejo de instalarlo en otra maquina y cojer esperienza con su interface , porque al finalizar su instalacion el ISA bloquea por intero todo tipo de conexiones, si que se lo haces en tu DNS tendras de perder una cuantas ora para restablecer todas tus conexiones recuerda que el ISA para funcionar corectamente necesita como minimo 3 tarjetas de red dato que la WAN, la LAN y la VPN deben de estar cada una de ella en una interface indipendiente. espero te sirva. ciao. |
|
21/05/2007, 12:01
| |||
| |||
| Re: isa server dentro del controlador de dominio. Gracias por la pronta respuesta. no lo intalare en el mismo servidor de dominios, lo instalare a parte en otro servidor, pero me referia si ISA debe de estar dentro del dominio juntamente con las otras maquinas. Otra duda, 3 tarjetas de red, minimamente, y en que me dificularia si solo lo hago con 2 tarjetas de red.. gracias. |
|
21/05/2007, 12:23
| ||||
| ||||
| Re: isa server dentro del controlador de dominio. hola, principalmente tienes dos opciones(front firewall)dentro del bosche y (post firewall)fuera del bosche, luego algunos amigos mios lo utilizan con un DNS indipendiente configurado como reenviador padre.(se utiliza solo en caso de tener varias intranet de distintos clientes) pero si tienes algun web server en tu intranet y el ISA lo utilizas como proxy lo mejor es que sea dentro el bosche solo por mejorar la velocidad de actualización del proxy y permitir crear reglas personalizadas para tu dominio. si lo quieres con 2 tarjetas te quedas sin VPN bajo ISA dato que la WAN y la LAN son obligatorias. siempre podras estacar la VPN en uno swich separato y conectarlo directamente a tu router. tu decides. ciao. |
