Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo.

Portuguesa Pronutricos, C.A

CONFIGURACION DE DIRECTIVAS DE FIREWALL. Se pueden proteger los valores de la red definiendo reglas de directiva de firewall. Tambin permitir o denegar el acceso a las redes conectadas mediante Polticas como, reglas de publicacin de Web, reglas de publicacin de servidor de correo y reglas de publicacin de servidor. Se deben utilizar los elementos de regla disponibles en Herramientas para especificar las propiedades y condiciones de las reglas. Al instalar el servidor ISA, se configura de forma predeterminada un conjunto de reglas de directiva del sistema para el equipo servidor ISA. PASOS PARA CREAR UN NIVEL DE ACCESO EN EL ISA SERVER 2004.

Para Crear los niveles de Acceso del Isa Server 2004 se deben seguir los siguientes pasos:

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

-1-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

1. Haga clic en inicio > Programa > Microsoft Isa Server > Administracin del Servidor Isa.

2. Aparecer en Pantalla el Microsoft Internet Security and Acceleration Server 2004, en donde se le dar clic en Directivas de Firewall.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

-2-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

3. Haga click contrario al icono Directiva de Firewall, a continuacin le damos en la pestaa de Nuevo > Regla de Acceso.

4. Aparecer el Asistente para la Regla de Acceso donde se debe colocar el Nombre de la regla de acceso, y hacer clic en Siguiente.

5. A continuacin se mostrar un cuadro de dilogo para Crear la Accin de la Regla. En Acciones de la Regla, hacer clic en Permitir si se desea dar acceso, o Denegar si

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

-3-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

se desea denegar el acceso. En este caso se seleccionar Permitir. Luego hacer clic en Siguiente.

6. Aparecer un cuadro de dialogo llamado Protocolos: En esta pgina se configuran

los protocolos que se aplican para esta regla. Existen tres opciones en Esta regla se aplica Hacer clic en la lista desplegable: *Todos el Trfico saliente, si se desea elegir esta opcin se aplicarn todos los protocolos en esta regla. *Protocolos seleccionados , hacer clic en botn Agregar y seleccionar los protocolos que se necesiten de Agregar Protocolos del cuadro de dilogo. *Todos el trfico saliente excepto los seleccionados hacer clic en botn Agregar y agregar los protocolos que se necesiten exceptuar.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

-4-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

Como ejemplo se seleccionar Todos el Trfico saliente. Hacer clic en siguiente

7. En Orgenes de regla de acceso, hacer clic en Agregar para abrir el cuadro de dilogo Entidades de Red. Seleccionar el objeto de redes o el objeto que se desee. En este caso se seleccionar en el nodo de Redes el objeto Interna. Hacer clic en agregar y cerrar; luego en Siguiente. Elaborado por: Vanessa Mndez Supervisado por: Rafael Maldonado Yonathan Medina Aprobado por: Maria Figuera Pg. -5-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

8. A continuacin se mostrar un cuadro de dilogo Destinos de regla de acceso, clic en Agregar para abrir el cuadro de dilogo Entidades de Red. Seleccionar el objeto de redes o el objeto que se desee tener Acceso. En este caso, seleccionar en el nodo de Redes el objeto Externa, hacer clic en Agregar y Cerrar, luego en Siguiente.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

-6-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

9. Aparecer una nueva pestaa llamada Conjunto de usuarios: en esta parte, si se desea dar acceso a Internet a todos los usuarios, se debe dejar Todos los usuarios y proseguir con el asistente haciendo clic en Siguiente.

10. Si se desea seleccionar un usuario especifico hacer clic en Todos los usuarios y luego clic en el Botn Quitar. Utilizando el botn Agregar, que abrir el cuadro de dilogo Agregar Usuarios, seleccionar el usuario, hacer clic en Agregar y Cerrar , luego en Siguiente.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

-7-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

11. Click en Finalizacin del Asistente para nueva Regla de Acceso : revisar la informacin en el sumario y hacer clic en Finalizar. *Si se desea restringir el contenido, hacer doble clic sobre la regla creada y seleccionar la Ficha Tipos de contenido. Por defecto, estn configurados Todos los tipos de contenido. En este caso dejar todos los contenidos. *Si se desea restringir el horario, hacer doble clic sobre la regla creada y seleccionar la ficha Programacin, por defecto est Siempre.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

-8-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

12. En panel de Directivas de Firewall, hacer clic en Aplicar para guardar los cambios y actualizar la configuracin de la nueva regla de acceso.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

-9-

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

Debemos tomar en cuenta que los Niveles de Acceso del Isa Server 2004 en la Industrias Pronutricos estn divididos por: Nivel Alto: Debemos tener en cuenta que este nivel los usuarios tienen todas las paginas restringidas, a excepcin a la pagina principal de la Compaa www.progrupo.com.ve Nivel Medio: En este Nivel los Usuarios solo tienen acceso a las pginas agregadas en la Regla. Nivel Bajo: En este nivel los Usuarios tienen acceso a Todas las Pginas de Internet Disponibles. Exceptuando aquellas pginas prohibidas que se han agregado en el listado de la Regla. En el Panel de Directivas De Firewall hacer Doble Click en el Acceso Nivel Bajo.

Doble click

Aparecer la Ventana de Propiedades de Acceso Nivel Bajo las cuales estn constituidas por General Accin Protocolos De A Usuarios Programacin Tipos de Contenido. Elaborado por: Vanessa Mndez Supervisado por: Rafael Maldonado Yonathan Medina Aprobado por: Maria Figuera Pg. - 10 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

SITIOS PERMITIDOS EN LOS NIVELES DE ACCESO DEL ISA SERVER 2004. En Industrias Pronutricos C.A, se maneja una gran cantidad de usuarios, los cuales se han tenido que clasificar en varios niveles de acceso, que va a depender del cargo que desempeen cada uno, estos niveles son: Nivel Bajo, Medio y Alto. En dichos niveles se les filtra algunas pginas y dominios prohibidos, esto quiere decir que no son sitios para visitar en horas de trabajo y son marcados como inapropiados. De modo que los usuarios tienen prohibido el acceso a esos sitios. De esta manera se pretende eliminar tiempos de ocios que permite que los trabajadores de la informacin aprovechen las comunicaciones en tiempo real para aumentar la productividad sin poner en peligro la seguridad y capacidad de administracin de las redes empresariales. Elaborado por: Vanessa Mndez Supervisado por: Rafael Maldonado Yonathan Medina Aprobado por: Maria Figuera Pg. - 11 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

En el caso del Nivel Bajo para prohibir dichas paginas hacer clic en la pestaa de A, en donde se reflejan las pginas prohibidas y sus dominios correspondientes. Hacer doble click en Pginas Prohibidas, seguidamente aparecer un cuadro de dilogo donde se encuentran las pginas que los usuarios no pueden acceder.

Doble click

No

Para Adicionar una nueva pgina se hace click en agregar seguidamente aparecer una nueva casilla donde se escribe el nombre de la pagina a la cual se le desea restringir el acceso. Click en Aplicar y luego Aceptar para guardar los cambios. Una Vez realizado dicha regla despus de terminar algn cambio ir al paso 11.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 12 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

Se contina la secuencia del paso Anterior para Crear los dominios de las Paginas No Permitidas, que son aquellos que no se restringen con solo agregar el http

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 13 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

Nota: Debemos notar que estos mismos pasos se realizan de igual manera para crear los Niveles de Acceso Medio y Nivel Acceso Alto. Tomemos en cuenta que en el Nivel Medio tienen acceso solo a esas Pginas que estn en la Regla.

En el Nivel Alto todos las pginas se encuentran bloqueadas, exceptuando la pgina principal.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 14 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 15 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

USUARIOS QUE SE ENCUENTRAN EN EL SERVIDOR ISA SERVER 2004. En el Isa Server 2004 los Usuarios se encuentran en el Dominio del Active Directory, el cual me permite cuales son los usuarios que tienen acceso a la Red. En la Solapa Usuario Haga doble click en Usuario Nivel Bajo.

Doble click

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 16 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

Aparecer en una nueva caja de texto en donde nos darn todos los usuarios que se encuentran en este nivel.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 17 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

Los Usuarios que se encuentran en el Nivel Medio son:

Los usuarios que e encuentran en el Nivel Alto son:

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 18 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

En la solapa programacin aqu es donde se refleja los das de Navegacin para cada usuario, en esta propiedad se encuentran activos todos los das para que el usuario tenga acceso a la Web.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 19 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

En Tipo de Contenido esta regla es Aplicada a todos los usuarios para que tengan acceso a dichos contenidos.

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 20 -

Manual de Polticas para Isa Server 2004 en el Departamento de Sistema en Industria Venezolana Maicera Pronutricos C.A Araure Edo. Portuguesa Pronutricos, C.A

Elaborado por: Vanessa Mndez

Supervisado por: Rafael Maldonado Yonathan Medina

Aprobado por: Maria Figuera

Pg.

- 21 -