Slide 1

Propaganda
GERENCIAMENTO DE REDES
ISA SERVER 2006 - PROXY
Professor Victor Sotero
Gerenciamento de Redes
1
DEFINIÇÃO
• O ISA Server 2006 é um gateway integrado de
segurança de borda que ajuda a proteger seu
ambiente de TI das ameaças baseadas em
Internet;
• Oferece acesso remoto rápido e seguro para
aplicações e dados;
Gerenciamento de Redes
2
ISA SERVER CLIENT
• O ISA Server Client é todo computador, ou
notebook, ou servidor, que se conecta a
recursos localizados em outras redes através
do ISA Server;
• O ISA Server é o servidor que libera o acesso a
Internet e o ISA Server Client são as estações
de trabalho, as quais acessam a Internet
através do ISA Server.
Gerenciamento de Redes
3
TIPOS DE CLIENTS
• SecureNAT Clients;
• Firewall Clients;
• Web Proxy Clients.
Gerenciamento de Redes
4
FIREWALL CLIENTS
• O Firewall Client provê o maior nível de funcionalidade;
• Para que esse tipo de client seja utilizado, um aplicativo deve
ser instalado nas estações de trabalho (desvantagem);
• Como funciona:
– Quando um computador(com o Firewaal Cliente instalado) faz uma
requisição a algum recurso da internet, essa solicitação é enviada ao
serviço de Firewall do servidor ISA;
– O servidor verifica a solicitação e autoriza ou não o acesso ao recurso
solicitado, vai depender das regras implementadas dentro do ISA
Server.
• Provê maior nível de segurança.
Gerenciamento de Redes
5
SecureNAT CLIENTS
• É bem simples de ser implementado, pois não
necessita a instalação de nenhum
aplicativo(estação de trabalho);
• Para implementar o SecureNAT Clients
devemos configurar o default gateway dos
computadores com o endereço IP interno do
ISA Server (supondo que a rede possua
apenas um segmento).
Gerenciamento de Redes
6
WEB PROXY CLIENTS
• A estação de trabalho deverá ter instalado um
browser compatível com http 1.1;
• A grande maioria dos computadores de hoje
atendem a esse pré-requisito, pois não precisa
instalar nenhum aplicativo extra;
• Para implementar o Web Proxy, devemos
configurar o browser para utilizar o ISA Server.
Gerenciamento de Redes
7
VANTAGENS DO FIREWALL CLIENT
• Com o uso do Firewall Client podemos limitar
o acesso a recursos na Internet utilizando
nomes de usuários ou grupos;
• Podemos utilizar o Firewall Client para
configurar o Web Proxy Client
automaticamente;
• O Firewall Client suporta muitos tipos de
aplicações Winsock.
Gerenciamento de Redes
8
DESVANTAGENS (FIREWALL CLIENT)
• Para que esse tipo de client seja utilizado,
devemos instalar um aplicativo nas estações
de trabalho;
• O Firewall Client só pode ser instalado em
computadores baseados no sistema
operacional Windows. Para computadores
com outros sistemas operacionais, o uso de
outro tipo de client será necessário.
Gerenciamento de Redes
9
VANTAGENS(SecureNAT Client)
• Muitas das funcionalidades oferecidas pelo Firewall
Client também são oferecidas pelo SecureNAT Client. Por
exemplo, ao bloquear o acesso a um determinado site ou
liberar o acesso a um determinado protocolo, essas
regras serão aplicadas perfeitamente para os SecureNAT
Clients.
• Todos os computadores que suportam o protocolo
TCP/IP podem ser configurados como SecureNAT
Client.
Gerenciamento de Redes
10
DESVANTAGENS(SecureNAT Client)
• Com o uso do SecureNAT Client não podemos
controlar o acesso a recursos baseado no
nome de usuário ou grupo;
• O SecureNAT Client não suporta diversos
protocolos;
Gerenciamento de Redes
11
VANTAGENS(Web Proxy Client)
• Hoje em dia, a maioria dos sistemas operacionais
possuem um browser compatível com o HTTP
1.1, o que elimina a necessidade de instalação de
aplicativos nos computadores;
• A configuração do browser pode ser automática;
• Os Web Proxy Clients suportam autenticação,
portanto, podemos utilizar regras baseadas em
nomes de usuários e grupos.
Gerenciamento de Redes
12
DESVANTGEM(Web Proxy Client)
• O Web Proxy Client suporta apenas os
protocolos HTTP, HTTPS e FTP. Nenhum outro
protocolo é suportado por esse client.
• Obs.: Para acesso a recursos que utilizam
outros protocolos, utilize o Firewall Client ou
SecureNAT Client.
Gerenciamento de Redes
13
CONCLUÍMOS QUE...
Gerenciamento de Redes
14
DICAS PARA MODO CLIENT
• Se você quer ter pouco trabalho, escolha o SecureNAT
Client, A única ação que deverá ser tomada é a
configuração do default gateway nos computadores, o
que pode ser feito rapidamente por um servidor DHCP;
• Se você quer um nível maior de segurança, exigindo
autenticação por exemplo, escolha o Firewall Client ou
Web Proxy Client (de preferência, Firewall Client).
• ara aumentar a performance no acesso a Internet em
redes que possuem computadores com outros tipos de
sistema operacional, utilize Web Proxy Client ou
SecureNAT Client
Gerenciamento de Redes
15
•
CONFIGURANDO O SecureNAT
CLIENT
Em redes simples, com apenas um segmento, devemos
configurar o default gateway dos computadores com o IP interno
do ISA Server. Temos duas opções para fazer essa configuração:
Manualmente, através das propriedades
do TCP/IP das estações de trabalho.
Gerenciamento de Redes
16
Configurar o WebProxy Client
• O primeiro passo para a configuração do Web
Proxy Client é verificar se o ISA Server está
permitindo que esse tipo de client seja
utilizado. Por padrão, a utilização do Web
Proxy Client é habilitada.
Gerenciamento de Redes
17
Configurando o WebProxy Client
• Abra o console de Administração do ISA Server
2006;
• Expanda a opção Configuration e clique em
Networks.
Gerenciamento de Redes
18
• No painel de detalhes, clique na
aba Networks e selecione
Internal Network.
• Na aba Tasks, clique em Edit
Selected Network e clique em
Web Proxy.
• Verifique se a opção Enable
Web Proxy clients está
selecionada. Nessa tela
podemos também habilitar ou
desabilitar os protocolos HTTP e
HTTPS, configurar as portas
utilizadas por esses protocolos
e as opções de autenticação.
Gerenciamento de Redes
19
Configuração Manual do webproxy
• Abra o Internet Explorer.
• Clique em Ferramentas, Opções de Internet,
Conexões, Configurações de Lan.
• Habilite a opção Use a proxy server for your
LAN e na caixa Endereço digite o ip do
servidor, juntamente com a porta criada pelo
ISA Server.
Gerenciamento de Redes
20
CONFIGURAÇÃO MANUAL
Gerenciamento de Redes
21
CONFIGURAÇÃO AUTOMÁTICA
• Quando configuramos o Web Proxy Client
automaticamente, o client fará o download de
um script de configuração todas as vezes que
o computador for iniciado, ou a cada seis
horas. Toda a configuração do client é feita
através do ISA Server.
Gerenciamento de Redes
22
CONFIGURAÇÃO AUTOMÁTICA
• Fazemos o mesmo procedimento, mas na tela
de configuração local nós marcamos as
opções:
– Detectar automaticamente as configurações
– Usar scripts de configuração automática
No campo endereço, colocamos o caminho do script
de configuração, que por padrão é
http://ISA_Server/array.dll?Get.Routing.Script
Gerenciamento de Redes
23
CONFIGURAÇÃO AUTOMÁTICA
Gerenciamento de Redes
24
Download