Crear Zona Desmilitarizada
30
CREAR ZONA DESMILITARIZADA (DMZ) CON FOREFRONT. Para este caso vamos a Vmware y creamos una tarjeta de red en el servidor donde esta el Forefront .posterior a esto reiniciamos el servidor. Ahora vamos a conexiones de red y verificamos que este el nuevo adaptador. Ahora le cambiamos el nombre por DMZ.
-
Upload
wallace1030 -
Category
Documents
-
view
54 -
download
1
Transcript of Crear Zona Desmilitarizada
CREAR ZONA DESMILITARIZADA (DMZ) CON FOREFRONT.
Para este caso vamos a Vmware y creamos una tarjeta de red en el servidor donde esta el Forefront .posterior a esto reiniciamos el servidor.
Ahora vamos a conexiones de red y verificamos que este el nuevo adaptador.
Ahora le cambiamos el nombre por DMZ.
Ahora le asignamos un direccionamiento.
Ahora dejamos solo chuleados las siguientes características.
Ahora vamos a la consola de Forefront y nos ubicamos en Redes y después en la pestaña Redes. En la parte derecha vamos a donde dice Crear una nueva red.
Ahora escribimos el nombre de la red que será DMZ y damos clic en Siguiente.
Ahora escogemos la opción que dice Red perimetraly damos clic en Siguiente.
Ahora damos clic en Agregar adaptador.
Ahora agregamos el adaptador que será el DMZ para este caso al agregar el adaptador por Vmware, se le asigno el nombre de DMZ, lo chuleamos y damos clic en Aceptar.
Ahora damos clic en Siguiente.
Ahora verificamos la configuración y damos clic en Finalizar.
Ahora vamos a la pestaña Reglas de red.
ikki
Ahora vamos a las propiedades de la regla 3 que dice Acceso a internet y vamos a Redes de origen. Después damos clic en Agregar.
Ahora damos Agregamos la red DMZ.
Ahora damos clic en Aplicar y después en Aceptar.
Ahora damos
Ahora damos clic derecho en Directiva de firewall y vamos a Nuevo y damos clic en Regla de protocolo de servidor no web
Ahora a modo de ejemplo esta regla se usara para permitir el acceso remoto desde afuera hacia la DMZ pero esto es a modo de ejemplo ya que no se suele habilitar acceso remoto desde la externa al interior de la red. Dejando en claro esto la regla se llamara RDP-DMZ.
Ahora agregamos la dirección IP del host que estará en el DMZ y damos clic en Siguiente.
Ahora agregamos el protocolo Servidor RDP (Conexiones de terminal server) que se encargara de permitir entrar peticiones de escritorio remoto a la DMZ y damos clic en Siguiente.
Ahora chuleamos la Externa y damos clic en Siguiente.
Ahora verificamos la configuración y damos clic en Finalizar.
Ahora aplicamos los cambios dando clic en Aplicar.
Ahora vamos a Directiva de firewall y damos clic derecho, después en Nuevo y después en Regla de acceso. Escribimos el nombre DMZ-Interna ya que esta regla será para que permita Acceso remoto de la interna a la DMZ. Y damos clic en Siguiente.
Ahora seleccionamos la opción que dice Permitir y damos clic en Siguiente.
Ahora agregamos el protocolo RDP (servicios de terminal server) hay que tener en cuenta que esta tiene distinta función a la de Servidor RDP (Conexiones de terminal server) ya que este ultimo escucha peticiones y el primero deja salir las peticiones. Después de agregarlo damos clic en Cerrar y después Siguiente.
Ahora agregamos la Red interna y despues damos clic en Cerrar y despues en Siguiente.
Ahora agregamos la red DMZ y damos clic en Cerrar y despues en Siguiente.
Dejamos Todos los usuarios y damos clic en Siguiente.
Ahora verificamos la regla y damos clic en Finalizar.
Ahora aplicamos los cambios dando clic en Aplicar.
Lo que se va a realizar en adelante es básicamente permitir la comunicación entre la red interna y la DMZ y la DMZ a la red interna pero no por NAT sino por ruta ya que las dos redes son internas. El NAT se usa cuando la red interna o DMZ sale a internet (externa). Hay que tener en cuenta que esto crea vulnerabilidades ya que normalmente no debe haber comunicación entre la red interna y la DMZ, esto se hace a modo de prueba para esta practica.
Para esto vamos a Redes y después Reglas de red y despues en Crear una regla de red
Ahora escribimos el nombre, para este caso será DMZ Route, despues damos lcic en Siguiente.
Ahora agregamos la Red interna y damos clic en Cerrar y despues en Siguiente.
Ahora agregamos la Red DMZ y damos clic en Cerrar y despues en Siguiente.
Ahora seleccionamos la opción que dice Ruta y damos clic en Siguiente.
Ahora Verificamos la configuración y damos clic en Finalizar.
Ahora aplicamos los cambios dando clic en Aplicar.
Ahora para la prueba vamos a hacer un acceso remoto desde la externa y este acceso remoto se desviara a la DMZ (un host que tenga habilitado acceso remoto).
Para esto vamos a Propiedades del sistema y damos clic en Configuración de acceso remoto.
Ahora damos clic en No permitir las Conexiones a este equipo y damos clic en Aceptar
Ahora vamos a la consola de Forefront y vamos a Registros e informes y después damos clic en Editar filtro.
Ahora en -Filtrar por=Regla –Condición=Igual a –Valor=RDP DMZ .Despues damos clic en Agregar a la lista.
Ahora damos clic en Iniciar consulta.
Ahora vamos a un host externo, que para este caso seria el host local y vamos a acceder por escritorio remoto a la IP (192.168.1.59) externa de Forefront y esta nos redirigirá a el host del DMZ.
A podemos ver que la dirección IP que pusimos es la externa de Forefront y estamos accediendo a la DMZ 172.16.204.10 que es un host con Windows XP.
De igual forma podemos acceder desde un host que este en la red interna ya que para eso se creo la ruta.
