none
Cambiando de SBS 2000 a SBS 2011 - preguntas varias - dónde está ISA? cómo hacer reenvio de puertos? filtros de contenido? ... RRS feed

  • Pregunta

  • hola... tengo varias preguntas sobre el cambio de SBS 2000 a SBS 2011 pero primero quiero ilustrar el escenario actual... actualmente tengo los dos servidores, en el primer servidor está el SBS 2000 premium (completo con ISA server 2000, Exchange Server 2000, SQL Server 2000) y venimos trabajando con el por casi 10 años; todo el tráfico de internet de la LAN (50 PC) se filtra por el ISA Server, además que se tienen creados varios reenvío de puertos para 18 cámaras IP que se necesitan monitorear por fuera de la LAN... también tenemos una dirección IP pública fija para el servidor y por ésta es que los usuarios acceden al OWA y a terminal services, y también por esa dirección IP es que se acceden a las cámaras IP por sus puertos correspondientes... la interfaz de internet del SBS 2000 está conectado directamente al modem del ISP por medio de una segunda tarjeta de red y el ISA server realiza la función de firewall y proxy...
    Ahora, el segundo servidor es un flamante nuevo servidor Dell Poweredge T310 y compramos el SBS 2011 standard con premium add-on y tambien con las 50 CAL licencias, se instaló por aparte de la red existente debido a que encontramos que en el SBS 2011 es diferente la topología de red... ya se tiene configurado prácticamente todo (Exchange, dominio de la red, nombre de dominio de internet, SQL server) pero lo que no he podido encontrar cómo hacerlo es todo respecto al tráfico y control del internet de la LAN, labor que hace normalmente el ISA server y por lo que encontré ya no viene con el SBS 2011...
    Mis dudas entonces son las siguientes:
    a) en el nuevo SBS 2011 cómo es que funciona el tráfico de Internet?  cómo se controla? cómo se filtra?
    b) se pueden configurar los reenvíos de puertos por el SBS 2011?
    c) si nada de esto se puede hacer en el SBS 2011, se puede instalar ISA Server en el mismo servidor?
    d) si el ISA server no se puede instalar en el SBS 2011, qué otra alternativa tengo para poder continuar con la instalación y el despliegue del SBS 2011 en la red actual y poder realizar las demás funciones de internet que sí puede hacer el SBS 2000?
    Agradezco mucho la ayuda que me puedan dar para poder terminar con esta implementación.
    Cordialmente,
    Diego Muñoz
    • Editado damunoz martes, 21 de febrero de 2012 14:36
    martes, 21 de febrero de 2012 14:33

Respuestas

  • SBS 2011 no incluye más el cortafuegos :(
    Lo anterior por un lado no es bueno porque implica un costo mayor, pero por otro lado es una medida elemental de seguridad que una máquina con contacto directo con Internet no sea Controlador de Dominio

    Así que las respuestas

    a) Yo agregaría un cortafuegos aparte. Lo que se puede hacer con el incluido Enrutamiento y Acceso Remoto es muy poco

    b) Se pueden, pero atención a lo de a)

    c) No se puede instalar ISA en W2008/W2008-R2

    d) El reemplazo de ISA para W2008/W2008-R2 es TMG (o UAG)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta damunoz martes, 21 de febrero de 2012 21:50
    martes, 21 de febrero de 2012 20:21
    Moderador

Todas las respuestas

  • SBS 2011 no incluye más el cortafuegos :(
    Lo anterior por un lado no es bueno porque implica un costo mayor, pero por otro lado es una medida elemental de seguridad que una máquina con contacto directo con Internet no sea Controlador de Dominio

    Así que las respuestas

    a) Yo agregaría un cortafuegos aparte. Lo que se puede hacer con el incluido Enrutamiento y Acceso Remoto es muy poco

    b) Se pueden, pero atención a lo de a)

    c) No se puede instalar ISA en W2008/W2008-R2

    d) El reemplazo de ISA para W2008/W2008-R2 es TMG (o UAG)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta damunoz martes, 21 de febrero de 2012 21:50
    martes, 21 de febrero de 2012 20:21
    Moderador
  • Hola Guillermo, muchas gracias por tu rápida y concreta respuesta!!!

    Ahora para redondear el asunto quisiera preguntarte lo siguiente: aquí en mi país encontré un firewall de muy buen precio, de la marca D-Link (modelo DFL-260E-NB), crees que este dispositivo puede hacer lo que el ISA venía haciendo??? disculpa si es muy obvia la pregunta pero como te digo, no habíamos hecho ningun cambio en la red desde que empezamos con el SBS 2000 y este cambio a 2011 está muy radical....

    martes, 21 de febrero de 2012 21:50
  • Habría que saber exactamente "que hacía tu ISA", y de todas formas, no queda más remedio que leerse la documentación del modelo en cuestión.

    Por lo que veo parece bastante completo de acuerdo a lo que comentas antes, pero deberías constatarlo.

    Una de las cosas que se pierde es la integración directa con AD, pero por lo que veo puede hacerse a través de Radius


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 22 de febrero de 2012 10:25
    Moderador