Inicio > Forefront TMG 2010 > ¿Como funcionan los URL Sets?

¿Como funcionan los URL Sets?

Internet-url-icon

En ISA Server / TMG existen una serie de objetos de red en los que podemos apoyar nuestra reglas de configuración como Network Sets, Computers Sets, Address Ranges, Domain Name Sets, URL Sets, entre otros.

Cada uno de estos objetos cumplen con un objetivo diferente, sin embargo en esta ocasión vamos a ver específicamente el uso y la configuración de los URL Sets.

¿Que es un URL Sets?

Pensemos que un URL Sets es un objeto tipo grupo o contenedor, donde podemos almacenar direcciones web para luego denegar o permitir el trafico en nuestra configuración de Firewall.

¿Como crear un URL Sets?

Iniciamos la consola de administración de TMG, buscamos la opción de Firewall Policy > Toolbox > Network Objects > URL Sets.

Step1

Una vez posicionados en la opción URL Sets hacemos clic derecho y buscamos la opción New URL Set.

Step2

Una vez en el cuadro New URL Set Rule Element personalizamos el campo Name y podemos agregar direcciones con el botón Add luego salvamos los cambios pulsando OK. En este paso ya tendríamos el objeto listo para ser usado en una regla.

¿Como se procesan los URL Sets?

Como cualquier regla dentro de ISA Server / TMG es evaluada en el orden que se que encuentra, si la regla 5 deniega un terminado trafico pero la regla 10 lo permite, ese trafico siempre será negado ya que una vez que se evalúa una regla y esta coincide las demás no son evaluadas.

Adicional a lo anterior, para URL Sets existen otras consideraciones:

  1. Solo procesa el trafico HTTP, HTTPS y FTP over HTTP para cualquier otro protocolo el URL Sets es ignorado.
  2. No se pueden especificar direcciones IP.
  3. Si especificamos un puerto como parte de la dirección ese puerto será retirado de la solicitud e ignorado, por ejemplo: http://a.com:55 se convierte a http://a.com.
  4. Si especificamos path o wildcard dentro de la dirección y el trafico es HTTPS no será evaluada, por ejemplo: a.com/ no aplicaría para HTTPS, caso contrario si declara a.com donde si aplicaría para ese trafico.

Para obtener una lista completa de consideraciones, por favor visite este enlace: http://technet.microsoft.com/en-us/library/cc441706.aspx.

Según lo que hemos visto acerca de los URL Sets, este objeto nos podría facilitar bastante la creación de reglas y la forma en la que administramos el Firewall ya que este objeto es reutilizable (lo podríamos usar en una o varias reglas), sin embargo también vimos que tiene sus limitaciones, en la vida real considero que para permitir trafico HTTPS desde un grupo de clientes hasta una pagina web, es mejor utilizar un Domain Name Sets de igual forma aplicaría si quisiéramos permitir otros protocolos diferentes a los soportados por URL Sets.

 

Hasta la proxima !!!

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: