Protegiendo nuestra Organización con ISA Server
ISA Server nos permite asegurar el perímetro de la red de nuestra organización, usualmente, dicho perímetro se ubica entre nuestra red local (LAN) y una red pública (como Internet).
Lamentablemente, nuestra organización no puede controlar quienes acceden a Internet o monitorear su tráfico; cualquier persona, con tan solo conectarse a Internet puede acceder a cualquier otro equipo conectado, empleando casi cualquier aplicación o protocolo; frente a ello definir los limites entre lo “externo”, a lo cual todos pueden acceder y lo “interno”, a lo cual solo accederán usuarios con privilegios es de crucial importancia al momento de realizar el diseño de nuestra infraestructura. ISA Server; ayuda en esta tarea mediante las siguientes funcionalidades.
Firewall
Un Firewall es un dispositivo que aplica un filtro entre 2 segmentos de red, dejando pasar solo el trafico autorizado; esto se consigue mediante el empleo de “Reglas de filtrado de trafico”, que definen los paquetes autorizados a pasar, dicho filtrado puede ser por tipo de Protocolo (HTTP, FTP, SMTP, etc ), fuente (Direccion IP o segmento de Red) o destino del paquete (Direccion IP o segmento de Red).
Asimismo Isa permite un filtrado en la capa de aplicación, característica sumamente importante en la actualidad dado que existen muchas aplicaciones (como Kazaa, Messenger, etc.) que aprovechan el hecho de que practicamente todas las organizaciones permiten el trafico a través de HTTP (puerto 80) para poder conectarse a Internet y emplean dicho protocolo. El filtrado en la capa de aplicación bloquea el tráfico en el puerto 80 basándose en métodos HTTP, empleado para bloquear ciertas aplicaciones; o firmas, empleada para bloquear virus, codigo malicioso o aplicaciones.
Asegurar el Acceso a Internet (Proxy)
Internet es una fuente crítica de información y comunicación, permitir el acceso del personal a ella es inevitable, por lo que, asegurarnos de que dicha conexión sea segura y no sea mal empleada debe ser una tarea primordial, esto se logrará si:
- Los usuarios pueden acceder solo a los sitios web y tipos de recursos autorizados por la organización, empleando un navegador u otra aplicación. Evitando que los usuarios accedan a sitios altamente riesgosos en Internet o consuman gran ancho de banda al acceder a recursos de gran tamaño.
- La conexión a Internet no revela información que pueda servir para iniciar un ataque; datos como el nombre de la computadora, el usuario, la dirección Ip y otros deben permanecer ocultos.
- Los datos que son transferidos desde y hacia Internet, muchas veces confidenciales, tanto personales (números de tarjetas de crédito, passwords de cuentas) como organizacionales (información confidencial, codigos fuentes, información financiera, etc.) deben mantenerse asegurados cuando dejen nuestra red interna.
ISA Server puede ser usado para asegurar conexiones de clientes accesando a recursos en internet. Para activar esto, debemos configurar los equipos clientes para que accedan a Internet a través del equipo donde se ubica el ServidorISA esto hace q Isa opere como un servidor Proxy entre los clientes e Internet cuando algún cliente haga una petición a algún servidor Web, la petición ira primero al servidor Isa y este lo retransmitirá a su destino; del mismo modo, la respuesta del servidor web llegara primero al servidor isa y este entregara la información al equipo cliente. La comunicación entre los equipos clientes e Internet será siempre indirecta. Además esta funcionalidad también permite filtrar las peticiones y respuestas, basados en información como nombre de usuario, IP del cliente, protocolo y contenido de la respuesta, por lo que es posible restringir que usuarios pueden acceder con que aplicaciones pueden acceder y el tipo de información a la que pueden acceder.