GERENCIAMENTO DE REDES ISA SERVER 2006 - PROXY Professor Victor Sotero Gerenciamento de Redes 1 DEFINIÇÃO • O ISA Server 2006 é um gateway integrado de segurança de borda que ajuda a proteger seu ambiente de TI das ameaças baseadas em Internet; • Oferece acesso remoto rápido e seguro para aplicações e dados; Gerenciamento de Redes 2 ISA SERVER CLIENT • O ISA Server Client é todo computador, ou notebook, ou servidor, que se conecta a recursos localizados em outras redes através do ISA Server; • O ISA Server é o servidor que libera o acesso a Internet e o ISA Server Client são as estações de trabalho, as quais acessam a Internet através do ISA Server. Gerenciamento de Redes 3 TIPOS DE CLIENTS • SecureNAT Clients; • Firewall Clients; • Web Proxy Clients. Gerenciamento de Redes 4 FIREWALL CLIENTS • O Firewall Client provê o maior nível de funcionalidade; • Para que esse tipo de client seja utilizado, um aplicativo deve ser instalado nas estações de trabalho (desvantagem); • Como funciona: – Quando um computador(com o Firewaal Cliente instalado) faz uma requisição a algum recurso da internet, essa solicitação é enviada ao serviço de Firewall do servidor ISA; – O servidor verifica a solicitação e autoriza ou não o acesso ao recurso solicitado, vai depender das regras implementadas dentro do ISA Server. • Provê maior nível de segurança. Gerenciamento de Redes 5 SecureNAT CLIENTS • É bem simples de ser implementado, pois não necessita a instalação de nenhum aplicativo(estação de trabalho); • Para implementar o SecureNAT Clients devemos configurar o default gateway dos computadores com o endereço IP interno do ISA Server (supondo que a rede possua apenas um segmento). Gerenciamento de Redes 6 WEB PROXY CLIENTS • A estação de trabalho deverá ter instalado um browser compatível com http 1.1; • A grande maioria dos computadores de hoje atendem a esse pré-requisito, pois não precisa instalar nenhum aplicativo extra; • Para implementar o Web Proxy, devemos configurar o browser para utilizar o ISA Server. Gerenciamento de Redes 7 VANTAGENS DO FIREWALL CLIENT • Com o uso do Firewall Client podemos limitar o acesso a recursos na Internet utilizando nomes de usuários ou grupos; • Podemos utilizar o Firewall Client para configurar o Web Proxy Client automaticamente; • O Firewall Client suporta muitos tipos de aplicações Winsock. Gerenciamento de Redes 8 DESVANTAGENS (FIREWALL CLIENT) • Para que esse tipo de client seja utilizado, devemos instalar um aplicativo nas estações de trabalho; • O Firewall Client só pode ser instalado em computadores baseados no sistema operacional Windows. Para computadores com outros sistemas operacionais, o uso de outro tipo de client será necessário. Gerenciamento de Redes 9 VANTAGENS(SecureNAT Client) • Muitas das funcionalidades oferecidas pelo Firewall Client também são oferecidas pelo SecureNAT Client. Por exemplo, ao bloquear o acesso a um determinado site ou liberar o acesso a um determinado protocolo, essas regras serão aplicadas perfeitamente para os SecureNAT Clients. • Todos os computadores que suportam o protocolo TCP/IP podem ser configurados como SecureNAT Client. Gerenciamento de Redes 10 DESVANTAGENS(SecureNAT Client) • Com o uso do SecureNAT Client não podemos controlar o acesso a recursos baseado no nome de usuário ou grupo; • O SecureNAT Client não suporta diversos protocolos; Gerenciamento de Redes 11 VANTAGENS(Web Proxy Client) • Hoje em dia, a maioria dos sistemas operacionais possuem um browser compatível com o HTTP 1.1, o que elimina a necessidade de instalação de aplicativos nos computadores; • A configuração do browser pode ser automática; • Os Web Proxy Clients suportam autenticação, portanto, podemos utilizar regras baseadas em nomes de usuários e grupos. Gerenciamento de Redes 12 DESVANTGEM(Web Proxy Client) • O Web Proxy Client suporta apenas os protocolos HTTP, HTTPS e FTP. Nenhum outro protocolo é suportado por esse client. • Obs.: Para acesso a recursos que utilizam outros protocolos, utilize o Firewall Client ou SecureNAT Client. Gerenciamento de Redes 13 CONCLUÍMOS QUE... Gerenciamento de Redes 14 DICAS PARA MODO CLIENT • Se você quer ter pouco trabalho, escolha o SecureNAT Client, A única ação que deverá ser tomada é a configuração do default gateway nos computadores, o que pode ser feito rapidamente por um servidor DHCP; • Se você quer um nível maior de segurança, exigindo autenticação por exemplo, escolha o Firewall Client ou Web Proxy Client (de preferência, Firewall Client). • ara aumentar a performance no acesso a Internet em redes que possuem computadores com outros tipos de sistema operacional, utilize Web Proxy Client ou SecureNAT Client Gerenciamento de Redes 15 • CONFIGURANDO O SecureNAT CLIENT Em redes simples, com apenas um segmento, devemos configurar o default gateway dos computadores com o IP interno do ISA Server. Temos duas opções para fazer essa configuração: Manualmente, através das propriedades do TCP/IP das estações de trabalho. Gerenciamento de Redes 16 Configurar o WebProxy Client • O primeiro passo para a configuração do Web Proxy Client é verificar se o ISA Server está permitindo que esse tipo de client seja utilizado. Por padrão, a utilização do Web Proxy Client é habilitada. Gerenciamento de Redes 17 Configurando o WebProxy Client • Abra o console de Administração do ISA Server 2006; • Expanda a opção Configuration e clique em Networks. Gerenciamento de Redes 18 • No painel de detalhes, clique na aba Networks e selecione Internal Network. • Na aba Tasks, clique em Edit Selected Network e clique em Web Proxy. • Verifique se a opção Enable Web Proxy clients está selecionada. Nessa tela podemos também habilitar ou desabilitar os protocolos HTTP e HTTPS, configurar as portas utilizadas por esses protocolos e as opções de autenticação. Gerenciamento de Redes 19 Configuração Manual do webproxy • Abra o Internet Explorer. • Clique em Ferramentas, Opções de Internet, Conexões, Configurações de Lan. • Habilite a opção Use a proxy server for your LAN e na caixa Endereço digite o ip do servidor, juntamente com a porta criada pelo ISA Server. Gerenciamento de Redes 20 CONFIGURAÇÃO MANUAL Gerenciamento de Redes 21 CONFIGURAÇÃO AUTOMÁTICA • Quando configuramos o Web Proxy Client automaticamente, o client fará o download de um script de configuração todas as vezes que o computador for iniciado, ou a cada seis horas. Toda a configuração do client é feita através do ISA Server. Gerenciamento de Redes 22 CONFIGURAÇÃO AUTOMÁTICA • Fazemos o mesmo procedimento, mas na tela de configuração local nós marcamos as opções: – Detectar automaticamente as configurações – Usar scripts de configuração automática No campo endereço, colocamos o caminho do script de configuração, que por padrão é http://ISA_Server/array.dll?Get.Routing.Script Gerenciamento de Redes 23 CONFIGURAÇÃO AUTOMÁTICA Gerenciamento de Redes 24