Instal an Do e Configurando o ISA Server 2006

5/12/2018 Instal an Do e Configurando o ISA Server 2006 - slidepdf.com

http://slidepdf.com/reader/full/instal-an-do-e-configurando-o-isa-server-2006 1

© 2006 Guia MCSE. Todos os direitos reservados.1

Instalando e Configurando o ISA Server 2006 Beta

O Microsoft® Internet Security and Acceleration (ISA) Server 2006 foi construído sob o ISA Server 2004 parapermitir e otimizar cenários seguros de publicação Web, incluindo o Microsoft Office SharePoint® Portal Server,Microsoft Outlook® Web Access, publicação de múltiplos Web sites, e publicação de farms de Web Server.

O ISA Server 2006 fornece uma grande variedade de métodos de autenticação, melhorias no gerenciamento decertificado digital, e um novo recurso contra ataques de flood. O ISA Server 2006 também inclui melhorias comoa compressão HTTP, o qual permite mais eficiência e mais facilidade na configuração de comunicações entre osescritórios das filias.

Requisitos de Sistema

A tabela 1.1 descreve os requisitos de sistemas para instalar o ISA Server 2006 Standard e Enterprise Edition:

Requisitos Mínimos

Processador Pentium III com 550 MHz ou superior.

Sistema

Operacional

Microsoft Windows Server 2003 (Standard ou Enterprise Edition) com SP1.

Memória 256 megabytes (MB) de memória RAM ou superior.

Disco Rígido Partição local formatada com NTFS com 150 MB de espaço livre no disco rígido, espaço

adicional será requerido para o conteúdo de cache Web.

Outros

Dispositivos• Um Adaptador de Rede o qual seja compatível com o sistema operacional do computador

para comunicação com a rede interna; um Adaptador de Rede adicional, modem, ou

adaptador ISDN para cada conexão de rede adicional para o computador do ISA Server.

• Um Adaptador de Rede adicional é requerido para a comunicação intra-array para o ISA

Server.

•CD-ROM ou drive de DVD-ROM.

• Monitor VGA ou resolução superior.

• Teclado.

• Mouse ou um dispositivo de apontamento compatível.

Tabela 1.1




Configurando as Interfaces de Rede do ISA Server 2006 A maioria dos problemas que você poderá encontra em relação ao ISA Server 2006 é à resolução de nomestanto para sua Rede Interna quanto para a Internet. O primeiro passo é configurar as Interfaces de Redes noservidor onde você irá instalar o ISA Server 2006.

1 – Clique com o botão direito do mouse em My Network Places no desktop, e selecione a opção Properties.Será carregada uma janela semelhante à figura 1.1.

Figura 1.1

Nota

Em nosso exemplo utilizaremos um cenário com duas Interfaces de Rede, o qual uma será utilizada para conexão com a Rede Interna e a outra com a Internet . Para facilitar a identificação das interfaces de rede iremos renomear as Interfaces de Rede com os respectivos nomes REDE LOCAL e REDE INTERNET .

2 – Selecione a Interface de Rede, o qual tem conectividade com a Rede Local. Em nosso exemplo a Interfacede Rede Local Area Connection, corresponde com a Interface de Rede, o qual tem conectividade com a RedeLocal.

3 – Clique com o botão direito do mouse e selecione a opção Rename, e defina um nome para identificar a suaInterface de Rede, o qual tem conectividade com a Rede Local. Altere o nome para REDE LOCAL, e pressioneEnter para confirmar a alteração.

4 – Selecione a Interface de Rede, o qual tem conectividade com a Internet. Em nosso exemplo a Interface deRede Local Area Connection 2, corresponde com a Interface de Rede, o qual tem conectividade com aInternet.

5 – Clique com o botão direito do mouse e selecione a opção Rename, e defina um nome para identificar a sua

Interface de Rede, o qual tem conectividade com a Internet. Altere o nome para REDE INTERNET, e pressioneEnter para confirmar a alteração. A janela Network Connections ficará semelhante à figura 1.2.




Figura 1.2

6 - Clique no menu Advanced e selecione a opção Advanced Settings. Será carrega uma caixa de diálogosemelhante à figura 1.3.




Figura 1.3

7 – Na caixa de diálogo Advanced Settings, selecione a Interface de Rede que corresponde a sua Interface deRede com conectividade para Rede Interna na lista Connections. No nosso exemplo a Interface de Rede é aREDE LOCAL.

8 - Clique no botão com seta para cima, para mover a Interface de Rede nomeada REDE LOCAL para o topo dalista Connections. A caixa de diálogo ficará semelhante à figura 1.4.

Figura 1.4 9 – Clique no botão OK para salvar as alterações e fechar a caixa de diálogo Advanced Settings.




Instalando o ISA Server 2006 Beta

1 – Faça o download da versão trial de 210 dias do Microsoft ISA Server 2006 Standard Edition Beta na urlabaixo:

http://www.microsoft.com/downloads/details.aspx?FamilyID=f81eeadd-3847-49c9-9625-6e6c6444a0cf&DisplayLang=en

2 – Dê um clique duplo no arquivo ISA2K6EVLS_EN.exe, para extrair os arquivos de instalação do MicrosoftISA Server 2006 Standard Edition Beta. Será carregada a janela conforme mostra a figura 1.5.

Figura 1.5

3 – Clique no botão Yes, para extrair os arquivos de instalação para a pasta ISA Server 2006 SE Beta CD. Apósos arquivos serem extraídos para a pasta será carregada a janela conforme mostra a figura 1.6.

Figura 1.6




4 – Clique no link Install ISA Server 2006. Será carregada a janela conforme mostra a figura 1.7.




Figura 1.7

5 – Na janela Welcome to the Installation Wizard for Microsoft ISA Server 2006 Beta, clique no botão Next para continuar. Será carregada a janela conforme mostra a figura 1.8.

Figura 1.8

6 – Na janela License Agreement, selecione a opção I accept the terms in the license agreement e clique nobotão Next para continuar. Será carregada a janela conforme mostra a figura 1.9.


http://slidepdf.com/reader/full/instal-an-do-e-configurando-o-isa-server-2006 8/


Figura 1.9

7 – Na janela Customer Information, entre com o seu nome e nome da sua organização nas caixas de textoUser Name e Organization respectivamente. Entre com um número de série válido dentro da caixa de textoProduct Serial Number. Clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.10.


http://slidepdf.com/reader/full/instal-an-do-e-configurando-o-isa-server-2006 9/


Figura 1.10

8 - Na janela Setup Type, você tem duas opções para escolher como irá instalar o ISA Server 2006.

• A opção Typical irá instalar os principais recursos do ISA Server 2006.

• A opção Custom permitirá que você escolha quais componentes serão instalados. Se você não quiserinstalar o software do ISA Server 2006 sobre o drive C:, clique no botão Change... para alterar alocalização dos arquivos de programa sobre o disco rígido.

Escolha a opção Custom, e clique em Next para continuar. Será carregada a janela conforme mostra a figura1.11.




Figura 1.11

9 – Na janela Custom Setup, escolha quais componentes você pretende instalar. Por padrão, quando vocêescolhe a opção Custom, o ISA Server, Advanced Logging e ISA Server Management são instalados. O

Advanced Logging é uma característica de logging do MSDE, o qual fornece um log superior de pesquisa efiltragem.

Nota

Para aqueles que já instalaram o ISA Server 2004, provavelmente devem ter notado que as opções Message Screener e Firewall Client Installations Share não estão presentes nesse release. Como se trata de uma versão Beta muita coisa poderá mudar até o release final do produto.

10 – Selecione os componentes para serem instalados e em seguida clique em Next para continuar. Serácarregada a janela conforme mostra a figura 1.12.




Figura 1.12

11 – Na janela Internal Network, você irá definir o intervalo de endereço, o qual inclui a Rede Interna quecontém os serviços de rede com quais os ISA Firewall deve comunicar-se. Como por exemplo, DomainControllers, servidores DNS, DHCP, Terminal Services, estações de trabalho, etc. Clique no botão Add... Serácarregada a janela conforme mostra a figura 1.13.

Figura 1.13




12 – Na janela Addresses, você irá definir o intervalo de endereço da sua Rede Interna. Você poderá entrarmanualmente com os endereços que inclui a sua Rede Interna informando o primeiro e último endereço da suarede ou configurando a Rede Interna através do botão Add Adapter. Está opção permite que o ISA Firewall usea tabela de roteamento para determinar os endereços usados para sua a Rede Interna. Uma outra opção éclicar no botão Add Private, o qual permite que você selecione um intervalo de endereços de rede pré-configurado.

13 - Clique no botão Add Adapter. Será carregada a janela conforme mostra a figura 1.14.

Figura 1.14

14 – Selecione o Adaptador de Rede que corresponde a sua Rede Interna, e em seguida clique no botão OK.




Figura 1.15

15 – Clique no botão OK da janela Addresses. Será carregada uma janela conforme mostra a figura 1.16,informando o intervalo de rede configurado para a Interface de Rede da REDE LOCAL. No nosso exemplo, ointervalo configurado foi o endereço 192.168.0.0 – 192.168.0.255.

Figura 1.16




16 – Clique em Next na janela Internal Network, para continuar. Será carregada uma janela conforme mostra afigura 1.17.

Figura 1.17

17 – Se você tiver clientes de firewall executando versões anteriores do Winsock Proxy (Proxy Server 2.0) ouclientes firewall do ISA Server 2000 marque a opção Allow non-encrypted Firewall client connections, isto

permitirá que você continue usando o software cliente do firewall de versões anteriores. Se você selecionar essaopção o ISA Server 2006 não irá encriptografar o tráfico trocado com os clientes firewall executando versõesanteriores. Faça sua escolha e em seguida clique em Next para continuar. Será carregada uma janela conformemostra a figura 1.18.




Figura 1.18

18 – Na página Services Warning, é informado que os serviços SNMP Service, FTP Publishing Service,Network News Transfer Protocol (NNTP), IIS Admin Service, World Wide Web Publishing Service serãoparados durante a instalação. Os serviços Internet Connection Firewall (ICF) / Internet Connection Sharing(ICS), e IP Network Address Translation serão desabilitados durante a instalação. Clique em Next na janelaServices Warning, para continuar. Será carregada uma janela conforme mostra a figura 1.19.

Figura 1.19

Nota

Dependendo da configuração do seu ambiente, talvez você não veja a caixa de diálogo conforme mostra a figura1.19. Como estou usando um servidor que não é membro do domínio para instalar o ISA Server 2006 e estouacessando ele com o Remote Desktop através do computador com o endereço IP 192.168.0.201, o Setup do ISAServer 2006, subentendeu que eu irei usar esse servidor para administrar o ISA Server remotamente. Issopoderá ser reconfigurado após a instalação sem nenhum problema para melhor atender as suas necessidades.

16 – Clique em Next na janela System Policy Configuration, para continuar. Será carregada uma janela

conforme mostra a figura 1.20.




Figura 1.20

17 – Na janela Ready to Install the Program, clique em Install para iniciar a instalação. Após o Setup terminara cópia dos arquivos de instalação do ISA Server 2006 será carregado a seguinte janela conforme mostra afigura 1.21.

Figura 1.21

18 - Clique em Finish para finalizar a instalação.




Configurando o ISA Server 2006

Após ter concluído a instalação do ISA Server 2006 o próximo passo é explorar os nós de configuração e criar asregras para permitir ou negar acesso para os recursos da Rede Interna e Externa. Siga os passos abaixo paraabrir a console do ISA Server 2006.

1 – Clique em Start, Program, Microsoft ISA Server, ISA Server Management. Será carrega uma janela comomostra a figura 1.22.

Figura 1.22

Para aqueles que já trabalham com o ISA Server 2004 irá notar que o ISA Server 2006 está praticamente igual,mantendo toda a facilidade de navegação em sua interface. Baseada em web, a interface é intuitiva e agradável,

além de fornecer vários assistentes para ajudá-lo na configuração do servidor. Conforme você seleciona um nóde configuração à esquerda no ISA Server 2006 as janelas à direita irão mudar para corresponder os comandosrelativos ao nó de configuração.




Monitorando o ISA Server 2006

O Nó Monitoring contém sete guias, com as quais você poderá facilmente monitorar tudo o que estáacontecendo com o ISA Server 2006. Na janela à esquerda selecione o nó Monitoring. Será carregada uma janela conforme mostra à figura 1.23.

Figura 1.23

Na janela central do ISA Server 2006 com o nó Monitoring selecionado você tem as seguintes guias:

• Dashboard

• Alerts

• Sessions

• Services

• Reports

• Connectivity

• Logging




O Dashboard é um grande painel, o qual exibe o resumo de cada área representada por uma guia (excetoLogging). Semelhante a um painel de carro, com o Dashboard você será capaz de ter uma visão completa sobreo que está acontecendo com todas as áreas diferentes em uma única interface.

Cada uma das seções do Dashboard contém um ícone que indica o status daquela área:

• Uma marca dentro de um círculo verde: indica que tudo está bem.

• Um ponto de exclamação dentro de um triângulo amarelo: indica um alerta.

• Um X dentro um círculo vermelho: indica um problema ou um problema potencial.

A guia Alerts fornece informações sobre eventos importantes que ocorreram (por exemplo, quando um serviço éiniciado ou encerrado, o limite da conexão é excedido, e assim por diante). Você pode configurar quais açõesacionará os alertas. A guia Alerts é mostrada na Figura 1.24.

Figura 1.24

Como você pode ver na Figura 1.24, se você clicar sobre um alerta, mais informações sobre ele será mostradona parte inferior do painel do meio. Os alertas são marcados por ícones para indicar a importância relativa decada um. Os ícones serão familiares para os administradores do Windows, eles são os mesmos usados nosistema Event Viewer e Application Logs:

• Um “i" minúsculo dentro de um círculo branco: Indica uma informação de alerta. Nenhuma ação énecessária.

• Um ponto de exclamação dentro de um triângulo amarelo: indica um alerta. Uma ação talvez sejarequerida.




• Um “X” dentro de um círculo vermelho: indica um erro, um problema ou problema potencial que exigeuma atenção imediata.

O painel de tarefas a direita permite que você atualize a janela Alerts manualmente, ou você poderá configurarum Automatic Refresh Rate (none, low, medium, ou high). Abaixo de Alerts Tasks, você pode apagar osalertas selecionados clicando no alerta(s) que você quer apagar (você pode destacar múltiplos alertas mantendoa tecla CTRL pressionada enquanto você seleciona-os) e então clicando em Reset. Você será perguntado sevocê está certo que quer apagar o alerta. Clique em Yes para executar a ação.

Você pode também escolher Acknowledge para indicar que você está tratando o alerta. Isto não o removerá da janela Alerts; no entanto, o alerta será removido da visualização do Dashboard.

Uma outra configuração que você poderá fazer é configurar os alertas escolhendo de uma lista de eventos dealerta predefinidos, e especificar o número de tempo que um evento deve ocorrer, ou o número de eventos porsegundo, para acionar um alerta. Você pode também especificar o que deve acontecer quando um alerta éacionado (enviar um e-mail para um administrador, executar um programa específico, log para o event log doWindows, ou iniciar ou parar um serviço ou serviços especificados).

A guia Sessions torna fácil para os administradores visualizar quem é e quem estava conectado através dofirewall do ISA Server e quais aplicativos ele usa. Estas informações podem ser filtradas para facilitar leitura. A

janela Sessions é mostrada na Figura 1.25.

Figura 1.25

A guia Services mostra para você o status e o tempo de funcionamento do ISA Server e os serviços referentes

ao ISA que estão em execução sobre um computador Wndows 2000 ou Windows Server 2003. Você pode parare iniciar os serviços através desta janela, através da seção Services Tasks do painel da direita ou clicando como botão direito do mouse no serviço que você quer iniciar ou parar. A guia Services é mostrada na Figura 1.26.




Figura 1.26

A guia Reports pode ser usada para gerar um relatório ou ser configurado um relatório agendado. Usando oNew Report Wizard você será guiado passo a passo para criar um relatório. Os trabalhos de relatórios podemser agendados para relatórios diários, semanais, ou mensais. Você poderá especificar quais informações desejaincluir nos relatórios. A guia Reports é mostrada na Figura 1.27.




Figura 1.27

A guia Connectivity permite você criar, exportar, e importar os verificadores de conectividade. Estes são objetosque monitoram o status da conectividade entre o computador ISA Server e um computador específico ou URL. Aconectividade pode ser determinada através de mensagens PING, portas TCP, ou pedido HTTP. A guiaConnectivity é mostrada na Figura 1.28.




Figura 1.28

A guia Logging pode ser usada para o processo de log do Firewall, Web Proxy, ou ambos. Você pode tambémeditar filtros para limitar a exibição dos dados, exportar e importar definição de filtros, e consultar os logs. A guiaLogging é mostrada na Figura 1.29.




Figura 1.29




Firewall Policy

Por default, o ISA Server 2006 nega todo o tráfego de rede limitando o tráfego entre o Local Host Network (oservidor executando o ISA Server) e outras redes. Para permitir o tráfego para outras redes, como por exemplo,a Internet, é necessário criar um Access Rule (Regra de Acesso) para permitir ou negar o acesso desejado.Você também pode criar regras de Publicação Web, regras de Publicação de Servidor de Mail, e regras dePublicação de outros servidores para controlar o acesso para a rede e de sua rede. O nó Firewall Policy émostrado na figura 1.30.

Figura 1.30

Os elementos Access Rule são objetos de configuração dentro do ISA Server 2006, o qual você pode usar paracriar vários Access Rule específicos. Por exemplo, você talvez queira criar um Access Rule para permitirsomente o tráfego HTTP. Para fazer isso, o ISA Server 2006 fornece um Protocolo de elemento Access Rule , oqual define o tráfego HTTP.




Existem cinco tipos de elementos de Access Rule:

• Protocols: Este elemento de regra contém os protocolos, os quais você poderá usar para definir osprotocolos que serão utilizados dentro de um Access Rule. Por exemplo, você pode permitir ou negar oacesso sobre um ou mais protocolos.

• Users: Dentro deste elemento de regra, você poderá criar um grupo de usuários para qual a regradeverá ser explicitamente aplicada, ou quais poderão ser excluídos de uma regra. Por exemplo, você

talvez queira criar uma regra que permita o acesso a Internet para todos os usuários dentro de umaorganização com exceção de todos os empregados temporários. Usando um serviço de diretório como oActive Directory ou um servidor Radius para autenticação, você poderá configurar um Access Rule paraconceder acesso para um grupo de usuários de um domínio para acessar a Internet.

• Content Type: Este elemento de regra fornece os tipos de conteúdo comuns para o qual você poderáaplicar para uma regra. Por exemplo, você pode usar um elemento de regra de Content Type parabloquear todos os conteúdos de downloads para as extensões .exe, .bat, .cmd, vbs.

• Schedules: Este elemento de regra permite que você determine as horas durante a semana que asregras serão aplicadas. Se você precisa definir um Access Rule que permita o acesso para a Internetsomente durante horas especificas, você pode criar um elemento de regra schedule para definir essashoras, e então usar este elemento de regra schedule ao criar o Access Rule.

• Network Object: Este elemento de regra permite que você crie um grupo de computadores para o qual aregra será aplicada, ou quais serão excluídos de uma regra.

Criando Um Access Rule

Agora que você já tem uma visão geral sobre a console do ISA Server 2006, iremos criar um Access Rule, oqual irá permitir o acesso a Internet para os usuários da sua rede local.

1 – Com o nó Firewall Policy selecionado, no painel da direita no Firewall Policy Tasks, clique em CreateAccess Rule. Será carregada uma caixa de diálogo como mostra a figura 1.31.

Figura 1.31




2 – Na caixa de diálogo Welcome to the New Access Rule Wizard, no campo de texto Access rule name: digite o nome do Access Rule, o qual irá permitir o acesso a Internet. No nosso exemplo, o nome será AcessoInternet. Clique em Next para continuar. Será carregada a caixa de diálogo como mostra a figura 1.32.

Figura 1.32

3 – Por default, a caixa de diálogo Rule Action vem com a opção Deny selecionada. Como nosso objetivo épermitir o acesso a Internet, será necessário selecionar a opção Allow. Selecione a opção Allow e clique em

Next para continuar. Será carregada a caixa de diálogo como mostra a figura 1.33.

Figura 1.33




4 – Na caixa de diálogo Protocols, você configura quais protocolos este Access Rule se aplica. Você tem trêsopções dentro do This rule applies to: na lista drop-down:




• All outbound protocols: Se você escolher está opção, o Access Rule será aplicado para todos osprotocolos.

• Selected protocols: Se você escolher está opção, você terá que especificar os protocolos que serãoutilizados no Access Rule.

• All outbound protocols except selected: Se você escolher está opção, você poderá selecionar os

protocolos que farão parte da exceção da regra. Por exemplo, você poderá criar uma regra que permitetodos os protocolos exceto os protocolos ICMP, SMTP, e POP3.

5 – Selecione a opção Selected protocols.

6 – Clique no botão Add. Será carregada a caixa de diálogo como mostra a figura 1.34.

Figura 1.34

Nota

Na caixa de diálogo Add Protocols você tem uma lista separada por categoria dos protocolos mais comunsutilizados.

7 – Selecione a categoria Web e expanda clicando no sinal de mais.

8 – Selecione o protocolo FTP e clique em Add. Faça o mesmo procedimento para o protocolo HTTP e HTTPS.

9 – Clique no botão Close para fechar a caixa de diálogo Add Protocols. A caixa de diálogo Protocols ficarásemelhante à figura 1.35.




Figura 1.35

10 – Clique em Next para continuar. Será carrega a caixa de diálogo como mostra à figura 1.36.

Figura 1.36




11 – Na caixa de diálogo Access Rule Sources, você irá especificar qual será a origem do tráfego. Clique nobotão Add para adicionar o objeto de rede ou objetos que você quer adicionar como o tráfego de origem paraessa regra. Será carregada uma caixa de diálogo como mostra a figura 1.37.

Figura 1.37

12 – Selecione o objeto Networks e expanda clicando no botão de sinal de mais.

13 – Selecione a opção Internal e clique no botão Add.

14 - Clique no botão Close para fechar a caixa de diálogo Add Network Entities. A caixa de diálogo AccessRule Sources ficará semelhante à figura 1.38.




Figura 1.38

Nota

A Rede Internal corresponde à rede que foi definida na instalação do ISA Server 2006, em nosso exemplo aRede Internal equivale ao range de endereço IP 192.168.0.0 – 192.168.0.255.

15 - Clique em Next para continuar. Será carrega a caixa de diálogo como mostra à figura 1.39.

Figura 1.39




16 – Na caixa de diálogo Access Rule Destinations, você irá especificar qual será o destino do tráfego. Cliqueno botão Add para adicionar o objeto de rede ou objetos que você quer adicionar como o tráfego de destino paraessa regra. Será carregada uma caixa de diálogo como mostra a figura 1.40.

Figura 1.40

17 - Selecione o objeto Networks e expanda clicando no botão de sinal de mais.

18 - Selecione a opção External e clique no botão Add.

19 - Clique no botão Close para fechar a caixa de diálogo Add Network Entities. A caixa de diálogo AccessRule Destinations ficará semelhante à figura 1.41.




Figura 1.41

Nota

A rede External corresponde à Rede Pública.

20 - Clique em Next para continuar. Será carrega a caixa de diálogo como mostra à figura 1.42.

Figura 1.42




21 – Na caixa de diálogo User Sets, você configura quais usuários irão receber este Access Rule. Se você querconceder o acesso para a Internet para todos os usuários de sua rede, você pode deixar o grupo de usuários AllUsers e clicar em Next para continuar. Agora se você quer aplicar para usuários específicos, selecione AllUsers e clique no botão Remove. Em seguida clique no botão Add para abrir a caixa de diálogo Add Users, daqual você pode adicionar o grupo de usuários para está regra em especifico. Em nosso exemplo iremos permitiro acesso a Internet para todos os usuários. Clique em Next para continuar. Será carrega a caixa de diálogocomo mostra à figura 1.43.

Figura 1.43

22 – Na caixa de diálogo Completing the New Access Rule Wizard, clique no botão Finish para concluir acriação de um novo Access Rule. A janela do ISA Server 2006 ficará semelhante à figura 1.44.




Figura 1.44

23 – Clique no botão Apply para salvar as alterações e atualizar as configurações no ISA Server 2006. Serácarregada uma caixa de diálogo como mostra à figura 1.45.

Figura 1.45

24 – A caixa de diálogo Apply New Configuration, informa que as alterações para a configuração foramaplicadas com sucesso. Clique no botão OK para fechar a caixa de diálogo.

Nota

Com essa simples regra de acesso criada no ISA Server 2006, já é possível fornecer acesso a Internet para seususuários.




Virtual Private Networks (VPN)

O ISA Server 2006 pode ser utilizado como um VPN Server. Com o ISA Server 2006 atuando como um VPNServer tornou ainda mais fácil configurar os componentes de VPN incluídos com o Windows 2000 Server eWindows Server 2003, sendo possível ativar, configurar e gerenciar o VPN Server diretamente da console degerenciamento do ISA Server 2006. O nó Virtual Private Networks fornece uma interface amigável paraexecutar as tarefas de configuração mais comum de VPN e o controle de acesso dos clientes. Como mostra afigura 1.46.

Figura 1.46

O painel do meio mostra a lista de tarefas de configuração, incluindo:

• Verify that VPN Client Access is Enabled (Verificando qual acesso de cliente VPN está ativado).

• Specify Windows Users or select a RADIUS Server (Especificando os usuários Windows que épermitido o acesso VPN ou selecionando um servidor RADIUS para autenticação)

• Verify VPN Properties and Remote Access Configuration (Verificando as propriedades VPN econfiguração de acesso remoto)

• View Firewall Policy for the VPN Clients Network (Visualizando as regras do firewall policy para a redede clientes VPN)

• View Network Rules (Visualizando as regras que especifica o relacionamento de rede entre os clientesVPN e outras redes)

Através do painel Tasks à direita, você pode configurar o acesso dos clientes, especificando o número deconexões VPN simultâneas, selecionando grupos para os quais o acesso VPN é permitido, especificando osprotocolos VPN permitido, e o mapeamento de usuários de namespaces não-Windows.




Nó Configuration: Sub-nó Networks

O nó Configuration tem quarto sub-nós. Se você selecionar o sub-nó Networks, o painel do meio mostrará asguias de configuração as quais incluem Networks, Network Sets, Network Rules, e Web Chaining, comomostra a Figura 1.47.

Figura 1.47

A guia Networks é usada para configurar e criar redes em um ambiente de múltiplas redes.

• A guia Network Sets permite você agrupar as redes e aplicar as regras para um grupo, ou um conjunto

de redes.• A guia Network Rules é usada para criar, exportar, e importar regras, que define o tipo de conectividade

que está permitido entre diferentes redes usando a tradução (NAT) ou conexão de roteamento.

• A guia Web Chaining é usada para criar regras Web chaining, o qual permite você encaminhar ospedidos dos clientes para um ISA Server upstream ou uma localização alternada.




Nó Configuration: Sub-nó Cache

O sub-nó Cache, é usado para configurar o cache no seu ISA Server 2006. Como mostra a figura 1.48.

Figura 1.48

Você pode definir o drive de cache onde o conteúdo de cache será armazenado e criar regras de cache atravésdo New Cache Rule Wizard. As regras aplicam-se ás redes especificas e determinam como os objetosarmazenados dentro do cache são restaurados quando solicitado, e também quando o conteúdo deve sercolocado em cache, e os limites sobre o tamanho dos objetos em cache. Você pode configurar as opções decache gerais aqui e exportar e importar as regras de cache. Você pode também desativar totalmente o cache,fazendo o ISA Server funcionar somente como um firewall.




Nó Configuration: Sub-nó Add-ins

O sub-nó Add-ins é usado para configurar o Application Layer Filtering do ISA Server 2006. Este é o lugar ondevocê ativa, visualiza, modifica, e desabilita filtros de aplicação e filtros Web. Alguns filtros são instalados eativados por padrão quando você instala o ISA Server 2006. O sub-nó Add-ins é mostrado na figura 1.49.

Figura 1.49




Nó Configuration: Sub-nó General

O sub-nó General inclui tarefas administrativas gerais, incluindo:

• Administration Delegation – Concede permissões para usuários e grupos para executar tarefasadministrativas específicas.

• Configure Firewall Chaining – Especifica como os pedidos de clients Firewall e clientes SecureNATsão enviados para os servidores upstream.

• Define of Firewall Client Settings, Inclui configuração de applicação.

• Specify Dial-up Preferences – Especifica as conexões dial-up usadas para conectar através do ISAServer para uma rede específica.

• Configure Link Translation – Para selecionar o tipo de conteúdo o qual define as páginas para qual olink translation será aplicado.

• Specify Certificate Revocation – O ISA Server pode verificar qual certificados recebidos não estão noCertificate Revocation List (CRL).

• Define HTTP Compression Preferences – Quando o http compression é configurado, o ISA Serverpode compressar o conteúdo, para preservar a largura de banda limitada.

•

Specify Diffserv Preferences – O protocolo Diffserv controla a largura de banda fornecendo priorizaçãonos pacotes.

• View ISA Server Computer Details – Visualizar a versão do ISA, nome, ID do produto, data da criação,e diretório de instalação.

Este sub-nó permite que você também execute tarefas de segurança avançada, como por exemplo:

• Define LDAP and RADIUS Servers.

• Enable Intrusion Detection and DNS Attack Detection.

• Define IP Preferences,

• Configure Flood Mitigation Settings.

O sub-nó General é mostrado na Figura 1.50.




Figura 1.50

LUCIANO DE LIMAMCP / MCSA Security / MCSE / MVPwww.guiamcse.com.br

Instal an Do e Configurando o ISA Server 2006

Documents

Transcript of Instal an Do e Configurando o ISA Server 2006