Haga clic aquí para instalar Silverlight*
EspañaCambiar|Todos los sitios de Microsoft
Windows Server System
Microsoft Internet Security and Acceleration Server 
|Boletín de Noticias|Seminarios y WebCasts|Mapa del Web|Contáctenos

ISA Server 2006

Optimice los recursos de sus oficinas sucursales

Publicado: 8 de Agosto de 2006 | Actualizado: 14 de Noviembre de 2007
**
**
En esta página
IntroducciónIntroducción
Las Redes Privadas Virtuales (VPN) en el Modelo de TI de SucursalesLas Redes Privadas Virtuales (VPN) en el Modelo de TI de Sucursales
Obtenga ahorros significativos controlando y filtrando el tipo de comunicación que circulan entre sus sucursalesObtenga ahorros significativos controlando y filtrando el tipo de comunicación que circulan entre sus sucursales
ResumenResumen

Introducción

Microsoft Internet Security and Acceleration (ISA) Server 2006 es la solución ideal para la optimización y el correcto aprovechamiento de los recursos de Tecnología de Información (TI) en sus oficinas sucursales tales como:

1.

Acceso Remoto vía VPN

2.

Filtrado y Protección de Aplicaciones

3.

Servicio de Cuarentena

4.

Cache de Contenidos Web

5.

Compresión del protocolo HTTP

Uno de los principales retos a la hora de trabajar en un ambiente de TI distribuido es el de aprovechar al máximo los recursos existentes, esto se hace especialmente palpable en el caso de las empresas que trabajan bajo el modelo de oficinas sucursales; este podría ser el caso de empresas de manufactura que desean conectar sus plantas o centros de distribución a sus oficinas centrales o de cadenas de tiendas donde la conexión entre cada tienda y el ente centralizador se convierte en un factor crítico para el control y el éxito del negocio.

Por definición las sucursales representan la acción o la capacidad de llevar el negocio o una faceta del mismo a cabo; en ellas realizamos actividades vitales que por efecto de costos o de presencia en el mercado debemos esparcir geográficamente. Luego surge la necesidad de tener que integrar nuevamente nuestros sistemas centrales y los de las sucursales para consolidar la información que estas producen, bien sea el caso de ventas, producción, almacenamiento o distribución.

Las Redes Privadas Virtuales (VPN) en el Modelo de TI de Sucursales

Tradicionalmente en el modelo de TI de las oficinas sucursales el principal factor a considerar es el óptimo aprovechamiento de los canales de comunicación, deseamos prestar la mayor cantidad de servicios, con la mayor confiabilidad y seguridad posible y con el menor impacto en el consumo de los enlaces de comunicación, esto debido principalmente a que las limitaciones de los medios y las capacidades de comunicación en las sucursales se va limitando a medida que aumenta la distancia de los principales centros urbanos; esto al mismo tiempo que se incrementan los costes de consumo de este tipo de servicios.

Figura 1.

Figura 1.

Para estos casos Microsoft ISA Server 2006 ofrece capacidades seguras de conexión sitio a sitio a través de la configuración de una Red Privada Virtual (Virtual Private Network) o VPN, este tipo de conexión nos permite de una forma sencilla, segura, eficiente y confiable aprovechar las conexiones públicas existentes (con el objeto de reducir costos o aprovechar capacidades limitadas de comunicación) y/o asegurar y filtrar conexiones públicas/privadas. ISA Server 2006 proporciona tres métodos para establecer una conexión VPN de sitio a sitio: modo de túnel IPSec (seguridad del protocolo Internet), protocolo de túnel de capa 2 (L2TP) a través de IPSec o protocolo de túnel punto a punto (PPTP). Para los casos de conexiones vía VPN existen dos entornos posibles:

El sitio al que se va a conectar utiliza un producto de terceros como servidor VPN. En este entorno, debe utilizar la solución de modo de túnel IPSec.

El sitio al que se va a conectar utiliza ISA Server 2004, ISA Server 2000, Windows Server 2003 o Windows 2000 Server como servidor VPN. En este entorno, puede utilizar la solución L2TP a través de IPSec o la solución PPTP. De estas dos soluciones, L2TP a través de IPSec se considera más seguro.

Obtenga ahorros significativos controlando y filtrando el tipo de comunicación que circulan entre sus sucursales

Incremente la Seguridad mediante el filtrado de aplicaciones y protocolos en sus sucursales

Una de las ventajas que nos ofrece el trabajar con conexiones remotas tipo VPN a través de ISA Server 2006, es que podemos ir más allá de la simple conexión y establecer directivas de seguridad para regular la relación entre la red de servicios centrales y las otras redes de las sucursales conectadas a través del servidor ISA.

Esto nos permite crear reglas que controlen los tipos de acciones que pueden llevarse a cabo desde las sucursales, bien sea por perfiles o tipos de usuarios, por tipos de aplicaciones o por protocolos/aplicaciones, así tenemos que las opciones de filtrado nos habilitan entre otras cosas para:

Permitir que los equipos de los administradores de red y de los Gerentes de Sucursal tengan o no acceso total a la red interna de la oficina principal.

Habilitar a los Gerentes de Sucursales, Gerentes de Cuentas, Vendedores, etc. a tener acceso a servicios de bases de datos tipo SQL de la red interna de la oficina principal.

Permitir que todos los usuarios de la sucursal tengan acceso al servidor Exchange de la red interna de servicios centrales.

Controlar que determinados aplicativos se ejecuten a ciertas horas del día, como medida de control a procesos críticos como cierre de ventas, cuadres de caja o estados de inventarios, lo que minimiza las interacciones y conexiones entre las sucursales y los servicios centrales.

Figura 2.

Figura 2.

Habilite a su empresa y sus empleados para el trabajo remoto

Otra de la ventajas que nos ofrece el trabajar con conexiones remotas tipo VPN a través de ISA Server 2006, es que podemos ir más allá de la conexión sitio a sitio y habilitar la conexión remota de usuarios, esta puede ocurrir tanto a nivel de los sitios de las sucursales o de la de servicios centrales para acceder a las de sucursales estableciendo los filtros y las reglas apropiadas puede permitir el acceso a usuarios remotos desde múltiples puntos y aún así controlar y filtrar el tipo de tráfico que pueden generar y las aplicaciones y servicios a los que pueden conectarse, evitando de esta forma que se abran brechas de seguridad tanto a nivel de acceso, como de expansión al filtrar puertos y protocolos específicos.

Figura 3.

Figura 3.

Controle el acceso de los usuarios remotos y sus capacidades en la red a través del servicio de cuarentena

La funcionalidad provista por ISA Server 2006, llamada Network Access Quarantine previene que clientes que se conectan a través de los servicios de VPN provistos por ISA Server puedan conectarse a la red sin cumplir con algunos requisitos mínimos.

Una vez el cliente se ha conectado vía VPN, un Script del lado del cliente revisa que el computador del cliente cumpla con unos requerimientos de seguridad previamente establecidos. Algunos ejemplos del tipo de chequeos que son realizados, pueden ser:

¿Existe un Firewall personal instalado en la máquina del cliente?

¿La firma de los sistemas antivirus se encuentra actualizada?

¿Se encuentran todos los parches del sistema operativo instalados?

Si todos los chequeos de seguridad son exitosos, el cliente consigue acceso a la red de datos. Las reglas que se encuentran implementadas en el Firewall pueden restringir a qué recursos el cliente finalmente podrá acceder. Si el chequeo realizado falla, o el script falla en responder, entonces el computador del cliente es desconectado después de que pasa un tiempo determinado, definido por el administrador.

El proceso de conexión utilizando los servicios de VPN de ISA Server funciona de la siguiente manera:

El cliente se conecta a través de la VPN al servidor de ISA Server.

El cliente es autenticado.

Cuando el cliente es conectado al servidor de ISA, este asigna al cliente a una red de cuarentena. Cuando un cliente ha sido asignado a esta red es posible permitirle tener acceso limitado a algunos recursos, por ejemplo: a los servicios de DNS o a servicios de actualización de software.

Una vez se validan todos los requerimientos sobre la estación del cliente, ISA Server asigna el computador a la VPN de acceso a la red. En este momento, el cliente obtiene acceso total a la red interna.

Optimice el uso de las aplicaciones web en su organización y el acceso a Internet

Con ISA Server 2006, se tiene la posibilidad de controlar y aplicar fácilmente directivas de acceso a servicios en Internet destinadas a grupos de usuarios, además de protegerles del tráfico peligroso de Internet. Las flexibles directivas de servidor de seguridad tienen en cuenta tanto el bloqueo de sitios Web como el filtrado de contenido, en ambos casos para mejorar la productividad de los usuarios y bloquear el contenido inapropiado.

El filtrado de aplicaciones en ISA Server 2006 posibilita la mejora de la fiabilidad del entorno, al proteger las estaciones de trabajo y los servidores de ataques avanzados. Por ejemplo, el filtrado HTTP avanzado puede impedir el uso de las aplicaciones, por ejemplo, las aplicaciones comunes de mensajería instantánea y de elementos del mismo nivel. El filtrado del tráfico en ISA Server 2006 también frustra muchas formas comunes de ataque al impedir el acceso desde el exterior a los clientes internos, comprobar la validez del tráfico entrante de replicación y confirmar que los complementos de terceros no contienen gusanos ni virus.

Adicionalmente las capacidades de almacenamiento en caché de ISA Server 2006 garantizan un acceso rápido al contenido Web más usado. Con el almacenamiento en caché y la característica de recuperación previa, ISA Server 2006 puede aprender patrones de tráfico Web y descargar automáticamente los sitios Web que se suelen solicitar para que estén disponibles en seguida. ISA Server también puede enrutar las solicitudes específicas para los servidores de almacenamiento de cache, utilicen la facilidad de Cache Array Routing Protocol (CARP) que permite que los requerimientos de acceso al cache sean balanceados en una granja de servidores.

Resumen

Microsoft Internet Security and Acceleration (ISA) Server 2006 es la solución de cache Web, servidor de seguridad avanzado en el nivel de aplicación y red privada virtual (VPN) que permite a las empresas bajo modelo de oficinas sucursales obtener el máximo provecho de las inversiones en tecnologías de la información existentes al mejorar la seguridad de la red y el rendimiento.

ISA Server 2006 contiene un servidor de seguridad del nivel de aplicación con múltiples características que ayudan a proteger a las organizaciones de todos los tamaños frente a amenazas, tanto internas como externas. ISA Server 2006 realiza una inspección minuciosa de protocolos de Internet, como el Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol), que le permite detectar numerosas amenazas que se le escapan a los servidores de seguridad tradicionales.

El servidor de seguridad integrado y la arquitectura de VPN de ISA Server 2006 permiten el filtrado y la inspección con estado de todo el tráfico VPN. También posibilita la inspección de los clientes VPN para soluciones de cuarentena basadas en Microsoft Windows Server 2003, con lo que contribuye a proteger las redes frente a ataques que se producen a través de una conexión VPN. Además, una interfaz de usuario completamente nueva, asistentes, plantillas y numerosas herramientas de administración ayudan a los administradores a evitar errores comunes que se producen en la configuración de la seguridad.


Para obtener más información

Si desea conocer más sobre ISA Server 2006, le invitamos a revisar la siguiente información:



©2014 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Condiciones de uso |Marcas registradas |Declaración de Privacidad
Microsoft