martes, 1 de noviembre de 2011

Servidor ISA como proxy


CONFIGURANDO PROXY WEB EN ISA SERVER

Ahora empezaremos a configurar un servidor Proxy Web con el fin de ahorrar recursos de ancho de banda con respecto a peticiones http y por supuesto a filtrar paquetes de acuerdo a sus extensiones y las urls. Para ello nos ubicaremos en nuestro admón. De ISA Server y en la opción cache nos deberá aparecer algo similar a lo siguiente:




Aquí nos muestra el nombre de nuestra partición en disco, su espacio total, para poder asignar un tamaño para la cache daremos clic derecho la opción propiedades:



Como podemos observar el espacio que se le asigno a la cache fue de 100 MB y estará guardada en la unidad C: de nuestro disco. Daremos clic en aceptar para continuar.
Ahora en red, seleccionamos la red interna, clic derecho y propiedades.



En la opción Proxy Web le configuraremos el puerto por donde los usuarios se van a conectar al Proxy, el cual será por donde estará corriendo dicho servicio en nuestro caso será el puerto 3128. Aplicar aceptar.
Ahora nos ubicamos en la matriz de nuestro servidor, en la regla que le esta permitiendo dar salida a todos nuestros usuarios de la red al exterior, daremos clic derecho escogeremos la opción configurar http y nos deberá aparecer el siguiente cuadro de dialogo:



Ahora nos ubicaremos en la pestaña extensiones, seleccionamos la opción de denegar extensiones, si lo que queremos es denegar las extensiones que se mencionaran en este cuadro, de lo contrario la opción que mas le sea de utilidad.
Damos clic en agregar y nos debe aparecer el siguiente cuadro de dialogo:



Escribiremos las extensiones que queremos que nuestro Proxy filtre a los usuarios, daremos clic en aceptar. Nos deberá quedar algo similar a lo siguiente:



Ya teniendo definidas las extensiones a filtrar daremos clic en aplicar y aceptar.



Ahora especificaremos las url que queremos que filtre nuestro Proxy, para ello nos ubicamos donde nos menciona el recuadro y damos clic en agregar.



Escribiremos el nombre que le queremos poner al conjunto de reglas y posteriormente las url a denegar. Ahora daremos clic en aplicar y aceptar, 


 
Como en nuestra red hay un Proxy padre, configuraremos a nuestro Proxy para que se redireccione y pueda reenviar las peticiones al Proxy global de nuestra compañía, como nos muestra la imagen anterior nos ubicamos en esa ruta y daremos clic derecho propiedades.



Daremos clic en la pestaña acción y escogeremos la que menciones redirigiéndolas a un servidor…. Y configuración:



Ahora especificamos la IP del Proxy padre, el puerto por donde escucha y aceptar. Para hacer las respectivas pruebas, desde un equipo de nuestra LAN, configuraremos en el navegador por la opción herramientas, opciones de Internet, avanzado, red, servidor Proxy, y daremos la IP de nuestra maquina que esta sirviendo como Proxy, con el puerto por donde el servicio este escuchando.
Publicado por en No hay comentarios:

Acceso Remoto

¿Qué es escritorio remoto?
Mediante escritorio remoto podemos administrar uno o más equipos remotos desde un único lugar. En una organización extensa, podemos usar administración remota para centralizar la gestión de muchos equipos que están ubicados en otros edificios o incluso en otras ciudades. En una organización perqueña, podemos usarla para la gestión de un servidor que se encuentra en una oficina cercana.
Escritorio remoto proporciona acceso a un servidor desde un equipo en otro lugar mediante el protocolo RDP. RDP transmite el interfaz de usuario a la sesión del cliente, y a la vez el teclado y el ratón desde el cliente al servidor.
Disponemos de dos conexiones simultáneas remotas. Cada sesión que iniciamos es independiente de otras sesiones de clientes y de la sesión de consola. Cuando usamos escritorio remoto para iniciar sesión en un servidor remoto es como si hubiesemos iniciado sesión en el servidor localmente.
Escritorio remoto nos proporciona dos herramientas que podemos usar para la administración de un servidor remoto: Conexión de escritorio remoto y complemento de escritorios remotos.
Cada instancia de la herramienta de conexión de escritorio remoto crea su propia ventana y nos permite administrar un servidor por ventana. Esto siempre inicia una nueva sesión en el servidor.
El complemento de Escritorios remotos es útil para administradores que gestionan remotamente multiples servidores o para los que deben conectar con la sesión de consola remotamente. El complemento muestra una ventana dividida con el árbol de consola a la izquierda y la información conexión remota en el panel de detalles de la derecha.
Como ya he dicho, el límite de conexiones simultáneas de escritorio remoto son dos, una vez alcanzadas no se abrirán más conexiones hacia ese servidor remotamente.
Nota:  Para permitir más de dos conexiones simultáneas de escritorio remoto debemos instalar Servicios de Terminal.
¿Por qué usar Escritorio Remoto para administrar?
Parece que sea un servicio eficiente y conveniente que puede reducir mucho el incremento que está asociado con la administración remota. Por ejemplo: RDP permite múltiples administradores de sistemas para gestionar servidores remotos.
Escritorio remoto nos permite una de dos, iniciar una sesión remota nueva en un servidor o tomar remotamente la sesión de consola en un servidor. Sin embargo, sólo puede haber una sesión de consola activa en un servidor a la vez. Si se inicia remotamente en la consola mientras otro administrador está conectado a la misma, el primero será desconectado.


También podemos conectarnos de forma remota mediante Escritorio remoto a un servidor de la familia Windows Server 2003 aún cuando nuestro equipo está ejecutando alguna versión anterior de Windows.
Escritorio remoto es útil, ya que nos proporciona acceso remoto a la mayor parte de configuraciones y valores de configuración, incluyendo el panel de control que normalmente no puede configurarse remotamente.
Mediante la sesión de Escritorio remoto, podemos acceder a MMC, al directorio activo AD, MSMS (Microsoft Systems Management Server), herramientas de configuración de red y muchas otras herramientas administrativas.
Así pues Escritorio remoto puede ayudarnos a diagnosticar problemas y realizar comprobaciones rápidamente.
Podemos acceder a los servidores desde cualquier parte del mundo en donde exista una conexión a internet, sea Lan, Wan o acceso telefónico a redes, mediante una VPN. Podemos conectarnos realizar alguna tarea administrativa como programar una copia de seguridad e iniciarla, desconectarnos y volver a conectarnos más tarde para ver como se va realizando la tarea.
Podemos también actualizar las aplicaciones del servidor remotamente y llevar a cabo aquéllas tareas que no son normalmente posibles si no se está trabajando directamente sobre la consola.
Por supuesto también podemos abrir la línea de comandos y utilizarla para nuestras necesidades.


¿Cuales son los requisitos para el servicio de Escritorio Remoto?
Antes de poder administrar un servidor remotamente éste debe habilitarse para administración remota.
El servicio debe habilitarse localmente en el servidor remoto desde la sesión de consola y por un administrador del sistema.
  1. Clic derecho sobre MI PC
  2. Clic en propiedades
  3. Clic en Remoto
  4. Marcar la casilla de Permitir a los usuarios que puedan conectarse remotamente a este equipo.


Preferencias de cliente para la conexión de Escritorio Remoto
Windows XP, y toda la familia Windows Server 2003 lleva incorporado un cliente de Escritorio Remoto, que será el que nos permitirá conectar con el servidor si aquél fue habilitado para permitir Escritorio Remoto.

La ventana del cliente de Escritorio Remoto nos ofrece una serie de pestañas en las que podemos configurar varios aspectos y valores.
  • General
  • Pantalla/Mostrar
  • Recursos locales
  • Programas
  • Rendimiento
(En versiones posteriores habrá algunas opciones más, además de un entorno más seguro)
  • General:Esta pestaña nos sirve para proporcionar información necesaria para iniciar sesión automáticamente en el servidor remoto. Nombre del servidor (o IP), nombre de usuario y contraseña, y, nombre de dominio. También podemos guardar la contraseña, la configuración de la conexión, y abrir o guardar la conexión.
  • Mostrar: Esta pestaña nos servirá para la configuración del tamaño de pantalla y colores del escritorio remoto y para ocultar o mostrar la barra de conexión en el modo de pantalla completa.
  • Recursos locales: Aquí elegiremos si permitimos al escritorio remoto tener acceso a las unidades de disco, puertos serie, impresoras, o smart card en el equipo local. Permitir el acceso desde el escritorio remoto supone una redirección de recursos. Cuando permitimos a escritorio remoto el acceso a estos recursos le permitimos su uso durante la duración de la sesión.
  • Programas: Usaremos esta pestaña para especificar que un programa se ejecutará en la conexión al servidor remoto.
  • Rendimiento: Use esta pestaña para mejorar el rendimiento de la conexión al servidor remoto mediante la habilitación de ciertas características de la sesión de escritorio remoto, como el fondo de escritorio aparezca tal cual está en el equipo remoto. Para mejorar el rendimiento de la conexión debe seleccionarse una velocidad de conexión rápida(si lo es). De forma predeterminada esta en 56k por segundo, que ofrece un buen rendimiento para la mayoría de redes. Utilice una velocidad más rápida para activar características gráficas superiores, como fondo de escritorio o atenuación o desplazamiento de menús.
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)