Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Web design

Slide 1

Propaganda 
GERENCIAMENTO DE REDES
ISA SERVER 2006 - PROXY
Professor Victor Sotero
Gerenciamento de Redes
1
DEFINIÇÃO
• O ISA Server 2006 é um gateway integrado de
segurança de borda que ajuda a proteger seu
ambiente de TI das ameaças baseadas em
Internet;
• Oferece acesso remoto rápido e seguro para
aplicações e dados;
Gerenciamento de Redes
2
ISA SERVER CLIENT
• O ISA Server Client é todo computador, ou
notebook, ou servidor, que se conecta a
recursos localizados em outras redes através
do ISA Server;
• O ISA Server é o servidor que libera o acesso a
Internet e o ISA Server Client são as estações
de trabalho, as quais acessam a Internet
através do ISA Server.
Gerenciamento de Redes
3
TIPOS DE CLIENTS
• SecureNAT Clients;
• Firewall Clients;
• Web Proxy Clients.
Gerenciamento de Redes
4
FIREWALL CLIENTS
• O Firewall Client provê o maior nível de funcionalidade;
• Para que esse tipo de client seja utilizado, um aplicativo deve
ser instalado nas estações de trabalho (desvantagem);
• Como funciona:
– Quando um computador(com o Firewaal Cliente instalado) faz uma
requisição a algum recurso da internet, essa solicitação é enviada ao
serviço de Firewall do servidor ISA;
– O servidor verifica a solicitação e autoriza ou não o acesso ao recurso
solicitado, vai depender das regras implementadas dentro do ISA
Server.
• Provê maior nível de segurança.
Gerenciamento de Redes
5
SecureNAT CLIENTS
• É bem simples de ser implementado, pois não
necessita a instalação de nenhum
aplicativo(estação de trabalho);
• Para implementar o SecureNAT Clients
devemos configurar o default gateway dos
computadores com o endereço IP interno do
ISA Server (supondo que a rede possua
apenas um segmento).
Gerenciamento de Redes
6
WEB PROXY CLIENTS
• A estação de trabalho deverá ter instalado um
browser compatível com http 1.1;
• A grande maioria dos computadores de hoje
atendem a esse pré-requisito, pois não precisa
instalar nenhum aplicativo extra;
• Para implementar o Web Proxy, devemos
configurar o browser para utilizar o ISA Server.
Gerenciamento de Redes
7
VANTAGENS DO FIREWALL CLIENT
• Com o uso do Firewall Client podemos limitar
o acesso a recursos na Internet utilizando
nomes de usuários ou grupos;
• Podemos utilizar o Firewall Client para
configurar o Web Proxy Client
automaticamente;
• O Firewall Client suporta muitos tipos de
aplicações Winsock.
Gerenciamento de Redes
8
DESVANTAGENS (FIREWALL CLIENT)
• Para que esse tipo de client seja utilizado,
devemos instalar um aplicativo nas estações
de trabalho;
• O Firewall Client só pode ser instalado em
computadores baseados no sistema
operacional Windows. Para computadores
com outros sistemas operacionais, o uso de
outro tipo de client será necessário.
Gerenciamento de Redes
9
VANTAGENS(SecureNAT Client)
• Muitas das funcionalidades oferecidas pelo Firewall
Client também são oferecidas pelo SecureNAT Client. Por
exemplo, ao bloquear o acesso a um determinado site ou
liberar o acesso a um determinado protocolo, essas
regras serão aplicadas perfeitamente para os SecureNAT
Clients.
• Todos os computadores que suportam o protocolo
TCP/IP podem ser configurados como SecureNAT
Client.
Gerenciamento de Redes
10
DESVANTAGENS(SecureNAT Client)
• Com o uso do SecureNAT Client não podemos
controlar o acesso a recursos baseado no
nome de usuário ou grupo;
• O SecureNAT Client não suporta diversos
protocolos;
Gerenciamento de Redes
11
VANTAGENS(Web Proxy Client)
• Hoje em dia, a maioria dos sistemas operacionais
possuem um browser compatível com o HTTP
1.1, o que elimina a necessidade de instalação de
aplicativos nos computadores;
• A configuração do browser pode ser automática;
• Os Web Proxy Clients suportam autenticação,
portanto, podemos utilizar regras baseadas em
nomes de usuários e grupos.
Gerenciamento de Redes
12
DESVANTGEM(Web Proxy Client)
• O Web Proxy Client suporta apenas os
protocolos HTTP, HTTPS e FTP. Nenhum outro
protocolo é suportado por esse client.
• Obs.: Para acesso a recursos que utilizam
outros protocolos, utilize o Firewall Client ou
SecureNAT Client.
Gerenciamento de Redes
13
CONCLUÍMOS QUE...
Gerenciamento de Redes
14
DICAS PARA MODO CLIENT
• Se você quer ter pouco trabalho, escolha o SecureNAT
Client, A única ação que deverá ser tomada é a
configuração do default gateway nos computadores, o
que pode ser feito rapidamente por um servidor DHCP;
• Se você quer um nível maior de segurança, exigindo
autenticação por exemplo, escolha o Firewall Client ou
Web Proxy Client (de preferência, Firewall Client).
• ara aumentar a performance no acesso a Internet em
redes que possuem computadores com outros tipos de
sistema operacional, utilize Web Proxy Client ou
SecureNAT Client
Gerenciamento de Redes
15
•
CONFIGURANDO O SecureNAT
CLIENT
Em redes simples, com apenas um segmento, devemos
configurar o default gateway dos computadores com o IP interno
do ISA Server. Temos duas opções para fazer essa configuração:
Manualmente, através das propriedades
do TCP/IP das estações de trabalho.
Gerenciamento de Redes
16
Configurar o WebProxy Client
• O primeiro passo para a configuração do Web
Proxy Client é verificar se o ISA Server está
permitindo que esse tipo de client seja
utilizado. Por padrão, a utilização do Web
Proxy Client é habilitada.
Gerenciamento de Redes
17
Configurando o WebProxy Client
• Abra o console de Administração do ISA Server
2006;
• Expanda a opção Configuration e clique em
Networks.
Gerenciamento de Redes
18
• No painel de detalhes, clique na
aba Networks e selecione
Internal Network.
• Na aba Tasks, clique em Edit
Selected Network e clique em
Web Proxy.
• Verifique se a opção Enable
Web Proxy clients está
selecionada. Nessa tela
podemos também habilitar ou
desabilitar os protocolos HTTP e
HTTPS, configurar as portas
utilizadas por esses protocolos
e as opções de autenticação.
Gerenciamento de Redes
19
Configuração Manual do webproxy
• Abra o Internet Explorer.
• Clique em Ferramentas, Opções de Internet,
Conexões, Configurações de Lan.
• Habilite a opção Use a proxy server for your
LAN e na caixa Endereço digite o ip do
servidor, juntamente com a porta criada pelo
ISA Server.
Gerenciamento de Redes
20
CONFIGURAÇÃO MANUAL
Gerenciamento de Redes
21
CONFIGURAÇÃO AUTOMÁTICA
• Quando configuramos o Web Proxy Client
automaticamente, o client fará o download de
um script de configuração todas as vezes que
o computador for iniciado, ou a cada seis
horas. Toda a configuração do client é feita
através do ISA Server.
Gerenciamento de Redes
22
CONFIGURAÇÃO AUTOMÁTICA
• Fazemos o mesmo procedimento, mas na tela
de configuração local nós marcamos as
opções:
– Detectar automaticamente as configurações
– Usar scripts de configuração automática
No campo endereço, colocamos o caminho do script
de configuração, que por padrão é
http://ISA_Server/array.dll?Get.Routing.Script
Gerenciamento de Redes
23
CONFIGURAÇÃO AUTOMÁTICA
Gerenciamento de Redes
24
Documentos relacionados
SOAP PDI JAVA
SOAP PDI JAVA
Manual de Instalação de VPN em Ambiente Windows 10
Manual de Instalação de VPN em Ambiente Windows 10
Arquitetura e Modelo de Sistemas Distribuídos
Arquitetura e Modelo de Sistemas Distribuídos
Configuração de Proxy
Configuração de Proxy
rel
rel
DNV3000 IP Vídeo NVR Software de Gerenciamento Sistema OS
DNV3000 IP Vídeo NVR Software de Gerenciamento Sistema OS
Caixa de Assistência dos Advogados de S. Paulo Departamento de
Caixa de Assistência dos Advogados de S. Paulo Departamento de
Apresentação do PowerPoint
Apresentação do PowerPoint
Leandro Ribeiro - Prepara Cursos
Leandro Ribeiro - Prepara Cursos
Sistema de Coleta e Tratamento de Dados de Medição ZFA
Sistema de Coleta e Tratamento de Dados de Medição ZFA
Técnicas Inovadoras de Remediação Sander Eskes
Técnicas Inovadoras de Remediação Sander Eskes
Currículo - Rodrigo Prado
Currículo - Rodrigo Prado
colaboradores da siagr radores da siagri participam de curso sobre
colaboradores da siagr radores da siagri participam de curso sobre
Specific Product Documentation
Specific Product Documentation
operacional sistema -android -todos
operacional sistema -android -todos
Sockets - iME/UERJ
Sockets - iME/UERJ
Download
Propaganda