none
Isa Server y DMZ RRS feed

  • Pregunta

  • Como montariais una página web la cual accede a recursos de oracle que estan en la lan.... Actualmente lo tengo montado en la dmz y dentro el oracle, pero tengo abierto muchos puertos para dichas comunicaciones, (oracle,backup,sql,radio, ect). Nos estamos planteando colocar un isa en la dmz que publique sólo la página web y dicho servidor colocarlo dentro... Pros y Contras???
    jueves, 8 de junio de 2006 8:19

Respuestas

  • Hola:

    Yo te recomendaría, antes de realizar cualquier implementación, puedas visitar la página de TechNet VirtualLab en:  http://www.microsoft.com/latam/technet/virtuallab/default.mspx

    Están en inglés y también hay prácticas de ejemplo de como publicar una web.

    ¿Pros y contras?

    La verdad, es un lindo firewall, pero además el ISA también puede servir de servidor de caché de las páginas web más frecuentadas por tu empresa y hasta podrías personalizar para que descargue solamente ciertos contenidos, dejando así separado lo que es la red interna de la externa. Los usuarios no tendrían que acceder a la red externa. He estado en un par de laboratorios del ISA además de las prácticas On-Line y la verdad es muy personalizable. Además, cuentas con el soporte de una empresa como Microsoft pero además tienes una gran comunidad en la cual puedes apoyarte.

    Contras: Como te mencionaba antes, es más que recomendable antes de la implementación, tener todo planeado. Tiene un montón de mejoras en relación a su antecesor (ISA Server 2000) y que ya por ahora estamos por la versión de ISA Server 2006. Habría que configurar muy bien tu web para que no sea necesario utilizar puertos innecesarios. Hay que estudiar muy bien, pués el ISA es un firewall que trabaja en la capa de aplicación, por la cual puede filtrar todo tipo de cosas, pero por defecto no deja pasar nada que no esté en las reglas. Otro tema a tener en cuenta son las prioridades y las posibles "colisiones" entre reglas que vas creando y que si se llega a la producción, después es bastante extenso encontrar el problema.

    La idea es que, si se deciden a implementar, antes de lanzarlo a la producción, tener una máquina que pueda ser de laboratorio y testear todo lo que necesitan antes.

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 21:14
    viernes, 9 de junio de 2006 14:23

Todas las respuestas

  • Hola:

    Yo te recomendaría, antes de realizar cualquier implementación, puedas visitar la página de TechNet VirtualLab en:  http://www.microsoft.com/latam/technet/virtuallab/default.mspx

    Están en inglés y también hay prácticas de ejemplo de como publicar una web.

    ¿Pros y contras?

    La verdad, es un lindo firewall, pero además el ISA también puede servir de servidor de caché de las páginas web más frecuentadas por tu empresa y hasta podrías personalizar para que descargue solamente ciertos contenidos, dejando así separado lo que es la red interna de la externa. Los usuarios no tendrían que acceder a la red externa. He estado en un par de laboratorios del ISA además de las prácticas On-Line y la verdad es muy personalizable. Además, cuentas con el soporte de una empresa como Microsoft pero además tienes una gran comunidad en la cual puedes apoyarte.

    Contras: Como te mencionaba antes, es más que recomendable antes de la implementación, tener todo planeado. Tiene un montón de mejoras en relación a su antecesor (ISA Server 2000) y que ya por ahora estamos por la versión de ISA Server 2006. Habría que configurar muy bien tu web para que no sea necesario utilizar puertos innecesarios. Hay que estudiar muy bien, pués el ISA es un firewall que trabaja en la capa de aplicación, por la cual puede filtrar todo tipo de cosas, pero por defecto no deja pasar nada que no esté en las reglas. Otro tema a tener en cuenta son las prioridades y las posibles "colisiones" entre reglas que vas creando y que si se llega a la producción, después es bastante extenso encontrar el problema.

    La idea es que, si se deciden a implementar, antes de lanzarlo a la producción, tener una máquina que pueda ser de laboratorio y testear todo lo que necesitan antes.

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 21:14
    viernes, 9 de junio de 2006 14:23
  • Yo te recomendaria que visites:

    www.isaserver.org y www.isatool.org

    Suerte!!

    lunes, 12 de junio de 2006 23:56
  • Gracias por tu ayuda, era por si alguien lo habia montado en la dmz, ya que nosotros tenemos el isa dentro y es el que filtra el contenido de salida, pero estoy de acuerdo contigo que se ha de mirar muy bien, porque hemos tenido algún que otro problemilla, por eso preguntaba antes de implementarlo en la dmz para ir publicando aplicaciones, si alguien lo había probado...
    miércoles, 21 de junio de 2006 6:38