Inicio > seguridad > Bloquear paginas web usando ISA Server 2006

Bloquear paginas web usando ISA Server 2006

Fuente:http://martinllamas.blogspot.com/2008/08/bloquear-paginas-web-usando-isa-server.html
Fuente: http://windowstips.wordpress.com/2007/01/18/how-to-bloquear-lista-de-webs-en-isa-2006/
Para descargar ficheros con patrones de sites a bloquear: http://isaserver.bm/destination_sets.html

Método 1: a partir de un fichero con patrones de sites a bloquear:

En esta ocasión veremos lo difícil y complicado que resulta bloquear una lista de Webs a los usuarios de nuestro dominio con ISA Server 2006. En primer lugar, accederemos al administrador del servidor ISA Server, tal y como aparece en la imagen de firewall.

Administrador del Servidor

Una vez que accedamos a la consola de administración, nos situaremos en la pestaña directivaUna vez que accedamos a dicha pestaña, nos debe de aparecer en la parte derecha de nuestra consola, tres pestañas más, las cuales son Herramientas, Tareas y Ayuda. Tipearemos sobre la pestaña Herramientas, buscaremos el folder Conjunto de direcciones URL, y con el botón derecho del ratón, marcaremos la opción Importar todos, tal y como se muestra en la imagen siguiente

 ImportUrlsISA

Acto seguido nos saldrá el asistente para importación que nos ofrece ISA Server. 

 Asistente Importación ISA Server

Para que vayáis probando, he modificado la lista de Webs que ofrece el artículo escrito por Greg Mulholland y publicado en la Web isaserver.org. El artículo original, escrito y diseñado para ser utilizado en ISA Server 2004 está aquí:

http://www.isaserver.org/articles/2004firewallblocklist.html

Este archivo XML está modificado para ser utilizado en ISA Server 2006

BlackList (Guardar destino como…)

Una vez importada nuestra lista maligna de URLS, procederemos a crear la regla pertinente. Para ello, nos dirigiremos nuevamente sobre directiva de firewall, y con el botón derecho del ratón pulsaremos Nuevo -> Regla de acceso

Regla de Acceso

El funcionamiento de una regla de acceso es muy sencillo, y podremos “complicarlo” tanto como queramos.

El primer paso del asistente es crear un nuevo nombre para esa regla de acceso. Yo por ejemplo la he llamado DenyUrlList.

La segunda acción de la regla nos permite elegir entre si queremos permitir o denegar dicha función. Como no queremos que estas Webs sean accesibles desde nuestro domain, pulsaremos en denegar.

Protolos seleccionados. Aquí cada maestrillo tiene su librillo . Depende de lo que tengamos en esta lista de Webs, podremos elegir uno u otro. En esta regla he elegido tanto HTTP, como HTTPS como FTP. Tan solo tendremos que agregar los protocolos que consideremos necesarios y que afecten directamente a la lista de URLS que tengamos.

 Protocolos Seleccionados

La siguiente pregunta que nos formulará el asistente es cómo se va a aplicar la regla. La regla tiene un origen y un destino. Como no queremos que ningún usuario de nuestro domain pueda accesar lícita o ilícitamente a ninguna de estas direcciones, el origen de nuestra regla es Toda la red interna (englobando tanto el host local como la red VPN si tuviésemos alguna), así que nos quedaría de la siguiente forma:

 Origen de la regla

Y la regla la aplicamos cuando nuestras peticiones internas sean enviadas a las direcciones que tengamos en nuestra lista negra. Con lo que nos quedaría:

 BlackList

Para quién es válida esta regla? Depende de cómo tengamos configurado nuestro ISA pondremos una lista de usuarios, todos los usuarios, todos los autenticados, etc..

En mi caso, ya que mi ISA está bajo un dominio, y quiero que todos los usuarios del dominio no accedan a este tipo de URLS, he puesto, todos los usuarios autenticados.

Finalizaremos el asistente, actualizaremos nuestras reglas de acceso y acto seguido podréis comprobar y hacer las pruebas pertinentes con la regla de acceso.

Con este tip pretendo también que comprobéis lo fácil que le resultaría a un administrador de ISA 2004, migrar a ISA 2006. El funcionamiento es básicamente idéntico al anterior, como podréis comprobar leyendo el artículo de isaserver y este conjuntamente.

Y dicho lo dicho… Todavía os parece difícil securizar vuestra red? La tecnología está ahí.. Y ya no puedes decir que no sabes hacerlo…

Método 2: introduciendo directamente los sites en el administrador de ISA Server

El proceso es sencillo. Solo hay que seguir los siguientes pasos:

1.- En el panel de la izquierda selecciona: “Directiva de Firewall” (Firewall policy)

2.- Del lado derecho, selecciona la pestaña Herramientas.
3.- Haz clic con el derecho del mouse y selecciona

En la siguiente ventana, deberás escribir las páginas que deseas bloquear, ejemplo:
http://www.lapaginaabloquear.com/*
http://lapaginaabloquear.com/*
De esa forma aseguras que no abra el contenido de ese dominio.

4.- Al momento de aceptarlo, debemos crear una nueva politica para denegar el acceso a esas paginas.
–Haz clic con el derecho del mouse sobre DIRECTIVA DE FIREWALL, selecciona NUEVO y REGLA DE ACCESO.

Escribe el nombre que prefieras, en mi caso le puse: “Paginas a bloquear”. Pulsamos siguiente.

–En la siguiente ventana selecciona DENEGAR y pulsamos en siguiente nuevamente

–La siguiente ventana es para seleccionar la forma en que la regla se aplica. De forma predeterminada esta seleccionada la opcion: PROTOCOLOS SELECCIONADOS, hacemos clic en el boton AGREGAR y aparecera un recuadro de “AGREGAR PROTOCOLOS”, en este caso seleccionamos HTTP y HTTPS, pulsando doble clic sobre ellos hasta que aparezcan en la ventana como se muestra en la ilustracion:

–Hacemos clic en el boton CERRAR y nuevamente selecionamos SIGUIENTE
En la siguiente ventana pregunta a quien se le aplicará la regla, pulsamos en el boton AGREGAR, seleccionamos REDES y doble clic en INTERNA

–En la siguiente ventana deberemos indicar que la politica se debe aplicar al trafico EXTERNO, hacemos clic en AGREGAR, nuevamente en REDES y doble clic sobre EXTERNA.
–La siguiente ventana es sobre los usuarios que se aplicara la politica:

–Hacemos nuevamente clic en siguiente y pulsamos sobre FINALIZAR.

NOTA: la politica se aplicara hasta que el usuario haga clic en el boton APLICAR y la politica se aplicara y bloqueara el contenido seleccionado.

Categorías:seguridad Etiquetas: ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: