none
Restringir acceso web por usuario RRS feed

  • Pregunta

  • Buenas tardes a tod@s.

    Como he comentado en un  mensaje anterior, soy novato con el ISA Server 2006 y me ha surgido una duda.

    Me gustaría restringir el acceso a determinados servicios, por ejemplo, el http por usuario. El PC donde tengo instalado el ISA Server 2006 es un Server 2003 y está dentro del dominio.

    He leído que para hacer lo que he expuesto más arriba necesito instalar un Cliente en cada uno de los PCs para poder restringir el acceso por usuario. ¿Es necesario o se puede hacer directamente sin instalar ningún tipo de software?

    Gracias a todos de antemano.

    Saludos

    jueves, 13 de octubre de 2011 12:50

Respuestas

Todas las respuestas

  • Hola José

    En ISA / TMG hay tres tipos de clientes o dicho de otra forma tres formas de que tus usuarios se conecten a servidor:

    1. SecureNat: este esquema es recomendado para ambientes no MSFT donde no hay Active Directory para poder validar usuarios, básicamente consiste en que la puerta de enlace de tus clientes sea la IP interna de tu ISA / TMG.

    2. Web Proxy: en este esquema tus clientes usan a ISA / TMG como proxy para salir a Internet y por lo general la regla que permite la salida a Internet aplica para un grupo de usuarios.

    3. Firewall Client: acá es donde usas el cliente para manejar la configuración de tu proxy y detectar cuando ISA / TMG no este disponible para para cambiarla. En este caso tambien tu regla aplica para un grupo de usuarios.

    Como recomendación te puedo decir que para lo que quieres es mejor usar el tercer escenario.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    jueves, 13 de octubre de 2011 15:53
    Moderador
  • Buenos días Jimcesse.

    Muchas gracias por toda tu ayuda. Me has dejado las cosas mucho más claras.

    Saludos

    viernes, 14 de octubre de 2011 9:05
  • Una cosa más Jimcesse.

    ¿Por LDAP, RADIUS o de otra manera es posible aplicar políticas a usuarios de un dominio? Te lo comento, porque pensaba que estando el ISA dentro del dominio me facilitaría la tarea de poder aplicar políticas por usuarios o grupos pertenecientes al dominio.

    Es un poco contradictorio que siendo una herramienta de Microsoft no se pueda realizar esta labor sin necesidad de instalar un cliente (Firewall Client) en cada PC.

    Gracias.

    Saludos

    viernes, 14 de octubre de 2011 11:50
  • Hola José

    Con las opciones 2 y 3 puedes aplicar tus reglas a un grupo de usuarios... Te dejo unos link's:

    1. Instalación desatendida: http://support.microsoft.com/kb/838122

    2. WPAD: http://www.isaserver.org/tutorials/configuring-dhcp-dns-automatic-discovery.html

    Saludos,

     


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    • Propuesto como respuesta Ismael Borche miércoles, 19 de octubre de 2011 14:26
    • Marcado como respuesta Ismael Borche jueves, 20 de octubre de 2011 13:09
    viernes, 14 de octubre de 2011 15:15
    Moderador
  • Buenas noches Jimcesse.

    Muchas gracias. He podido configurar el cliente de firewall correctamente en los PCs y parece que funciona, pero me surgen un par de dudas.

    En los PCs en los que he instalado el cliente del firewall, los usuarios no tienen permisos de administrador ni nada, sólo son usuarios del dominio, pero aún así pueden deshabilitar y hacer todo lo que quieran con el programa cliente. Esto no debería ser así, ¿no? Sólo debería dejar hacer cambios si eres un administrador del dominio o el usuario pertenece al grupo de administradores locales de la máquina. No sé, me parece un poco extraño.

    Otra cuestión que quería hacerte, es posible denegar el acceso a determinadas páginas Webs a los diferentes usuarios.

    Muchas gracias por todo y siento las molestias.

    Saludos

    domingo, 16 de octubre de 2011 19:43
  • Buenas noches de nuevo.

    La segunda parte, la referente a denegar el acceso a páginas Webs a determinados usuarios ya la tengo pero aún no la he podido probar. Pongo el link por si a alguien le interesa:

    http://www.isaserver.org/articles/2004firewallblocklist.html

    Gracias.

    Saludos

    domingo, 16 de octubre de 2011 21:09