Buenos Días,
Tengo un Problema, necesito configurar que los usuarios de mi red entren a internet por un Win Server 2003 y controlar en que navegan y tal vez bloquearlo (Ares, Messenger, Porno, P2P, etc.). Actualmente entran directo a Internet puesto que el modem (DSL) esta conectado directo y pues no tengo manera de controlarlos.
En el server tengo dos tarjetas de red, y se que una tarjeta va al model y la otra va al switch, lo que no se es como ligarlas para que los usuarios se vayan forsozamente por el server.
Muchas gracias por su ayuda
COnfigurar autenticacion a Internet Por Server 2003
Moderador: Moderadores
-
PabloMartinez
- Senior
- Mensajes: 98
- Registrado: Jue Sep 10, 2009 10:39 am
- Ubicación: Valencia
- Contactar:
Re: COnfigurar autenticacion a Internet Por Server 2003
Hola JGBerra, por como planteas las dudas creo que voy a tener que explicarte bastantes puntos por lo que me apoyaré en varios de los artículos que ya tengo publicados en uno de mis sitios y además trataré de reforzarlos sobre la marcha.
Lo primero que debes de tener claro es que la infraestructura de red debe de tener un orden lógico para poder tener un control sobre la misma, es decir, no es lo mismo tener el router conectado al switch y al server que solo al server o que solo al switch... primero de todos te voy a dejar un enlace en el que podrás encontrar un diagrama de una red:
http://www.s3v-i.net/redes/configuracio ... red-local/
Aquí como ves en la imagen se ha representado una red, que aunque no es exactamente el caso que planteas si que nos sirve perfectamente, como ves la forma correcta es la siguiente:
1. Modem o Modem/router para conectar a Internet
2. Servidor conectado por una de las dos tarjetas de red al modem o modem/router
3. Servidor conectado por la segunda tarjeta de red al swicth
4. Resto de equipos cliente (ojo, solo equipos cliente, no servidores) conectados al switch
Esto no es porque yo quiera que sea así, hay una lógica ya que de esta forma estas dando el primer paso para obtener el control completo de las conexiones a Internet de la red ya que cualquier equipo que quiera salir a Internet deberá pasar por el servidor y este se encargará de conceder o denegar el acceso.
En cuanto al tema de controlar quién puede acceder a que solo con un windows server 2003 estamos un poco bastante limitados, es muy recomendable en estos casos que utilices un proxy y yo te voy a recomendar 2, IpCop e ISA Server, IpCop es gratuito solo te costará el sistema y es muy muy versátil, en cuanto a ISA Server pues que decir, es de Microsoft y por supuesto que la integración con un Windows Server no puede ser mejor, en cuanto a versatilidad pues... impresionante pero también la licencia es cara y el sistema sobre el que tiene que funcionar debe de cumplir requisitos mucho más altos que el un IpCop...
Si quisieras filtrar con Windows Server 2003 te quedará el Firewall y lo que te permita hacer el servicio de Enrutamiento y Acceso remoto en cuanto a control del acceso a Internet, te dejo ahora unos enlaces:
http://www.s3v-i.net/servidores/compart ... 03-server/
En cuanto a ISA Server e IpCop puedes encontrar información y artículos sobre como llevar a cabo diferentes tareas en mi blog aunque voy a añadir estos mismos contenidos al directorio de ABCDatos en cuanto termine de contestarte del todo.
Termino haciendo hincapié en el orden de los "sistemas" de red, recuerda que debe ser así:
MODEM <--> SERVIDOR <---> SWITCH <--> RED INTERNA
Para esto necesitas un Servidor con dos tarjetas de red y es recomendable trabajar con switches decentes ya que si no puedes tener bastantes problemas de rendimiento de red entre otros...
Un saludo y cualquier cosa por aquí ando (o trataré de andar!!)
Lo primero que debes de tener claro es que la infraestructura de red debe de tener un orden lógico para poder tener un control sobre la misma, es decir, no es lo mismo tener el router conectado al switch y al server que solo al server o que solo al switch... primero de todos te voy a dejar un enlace en el que podrás encontrar un diagrama de una red:
http://www.s3v-i.net/redes/configuracio ... red-local/
Aquí como ves en la imagen se ha representado una red, que aunque no es exactamente el caso que planteas si que nos sirve perfectamente, como ves la forma correcta es la siguiente:
1. Modem o Modem/router para conectar a Internet
2. Servidor conectado por una de las dos tarjetas de red al modem o modem/router
3. Servidor conectado por la segunda tarjeta de red al swicth
4. Resto de equipos cliente (ojo, solo equipos cliente, no servidores) conectados al switch
Esto no es porque yo quiera que sea así, hay una lógica ya que de esta forma estas dando el primer paso para obtener el control completo de las conexiones a Internet de la red ya que cualquier equipo que quiera salir a Internet deberá pasar por el servidor y este se encargará de conceder o denegar el acceso.
En cuanto al tema de controlar quién puede acceder a que solo con un windows server 2003 estamos un poco bastante limitados, es muy recomendable en estos casos que utilices un proxy y yo te voy a recomendar 2, IpCop e ISA Server, IpCop es gratuito solo te costará el sistema y es muy muy versátil, en cuanto a ISA Server pues que decir, es de Microsoft y por supuesto que la integración con un Windows Server no puede ser mejor, en cuanto a versatilidad pues... impresionante pero también la licencia es cara y el sistema sobre el que tiene que funcionar debe de cumplir requisitos mucho más altos que el un IpCop...
Si quisieras filtrar con Windows Server 2003 te quedará el Firewall y lo que te permita hacer el servicio de Enrutamiento y Acceso remoto en cuanto a control del acceso a Internet, te dejo ahora unos enlaces:
http://www.s3v-i.net/servidores/compart ... 03-server/
En cuanto a ISA Server e IpCop puedes encontrar información y artículos sobre como llevar a cabo diferentes tareas en mi blog aunque voy a añadir estos mismos contenidos al directorio de ABCDatos en cuanto termine de contestarte del todo.
Termino haciendo hincapié en el orden de los "sistemas" de red, recuerda que debe ser así:
MODEM <--> SERVIDOR <---> SWITCH <--> RED INTERNA
Para esto necesitas un Servidor con dos tarjetas de red y es recomendable trabajar con switches decentes ya que si no puedes tener bastantes problemas de rendimiento de red entre otros...
Un saludo y cualquier cosa por aquí ando (o trataré de andar!!)
Videotutoriales sobre informática en: http://www.youtube.com/user/PabloMartin ... ature=mhee