12/05/2011, 13:05
|
| | Fecha de Ingreso: marzo-2004 Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 8 meses Puntos: 1 | |
Respuesta: IPSec en dominio con Kerberos (Request) Muchas gracias por tu tiempo !
Disculpa la tardanza en contestarte.
Pues efectivamente tengo un ISA que hace de (sino me equivoco):
-router (tengo puesto la típica LAN con los clientes del dominio en una subred y en la otra los servidores de correos, web, ftp, ...). Como es un router , pues los de la LAN podrán conectarse a la otra red para ir a Exchange o a la intranet, etc. No sé si ando muy equivocado, estoy relativamente empezando con ISA aunque ya me he peleado lo suyo con él). Es un ISA 2004 SP3.
-firewall (su principal función diría yo)
-proxy (opcional). En este sentido no le veo filtro por palabras claves, por si quieres que tus usuarios no naveguen a páginas con metatags con "sexo" o "pornografia" o "facebook" etc ... Esto lo hecho de menos , he mirado en foros y comentan que se necesitan productos de terceros.
¿Dirías que el ISA es robusto?
Hice un curso que tengo en mi pc y se habla de que tiene muchos filtros, una especie de IDS.
Ahora mismo por ejemplo veo que tiene protección contra los ataques más comunes (así se llama la pestaña "Ataques más comunes"): Ping of Death, UDP Bomb, IP Half Scan, WinNuke... . Y otra pestaña "Ataques DNS" en la que por defecto también vienen marcadas varias opciones.
No sé si aparte tendría que implementar en otr máquina un IDS , o por el contrario, esto que te acabo de comentar es un Intrusion Detection System (IDS) No lo he comentado: Al poner la política IPSec en todo el dominio con "Request" (Soliticar), me ha dado problemas los dos servidores DHCP que tengo en el dominio, he hecho troubleshooting, he apagado uno de ellos, luego el otro, y muchas prubeas, finalmente quité la política de IPSec, luego GPUpdate /force en las máquinas y ya si daban los DHCP Server ip´s a las máquinas. Tengo que investigar esto, porque al fin y al cabo DHCP va por UDP 67 y 68 creo recordar y no sé porque no va con IPSec.
Muchas gracias de nuevo ! |