GERENCIAMENTO DE REDES ISA SERVER 2006 - PROXY Professor Victor Sotero Gerenciamento de Redes
Gerenciamento de Redes DEFINIÇÃO O ISA Server 2006 é um gateway integrado de segurança de borda que ajuda a proteger seu ambiente de TI das ameaças baseadas em Internet; Oferece acesso remoto rápido e seguro para aplicações e dados; Gerenciamento de Redes
Gerenciamento de Redes ISA SERVER CLIENT O ISA Server Client é todo computador, ou notebook, ou servidor, que se conecta a recursos localizados em outras redes através do ISA Server; O ISA Server é o servidor que libera o acesso a Internet e o ISA Server Client são as estações de trabalho, as quais acessam a Internet através do ISA Server. Gerenciamento de Redes
Gerenciamento de Redes TIPOS DE CLIENTS SecureNAT Clients; Firewall Clients; Web Proxy Clients. Gerenciamento de Redes
Gerenciamento de Redes FIREWALL CLIENTS O Firewall Client provê o maior nível de funcionalidade; Para que esse tipo de client seja utilizado, um aplicativo deve ser instalado nas estações de trabalho (desvantagem); Como funciona: Quando um computador(com o Firewaal Cliente instalado) faz uma requisição a algum recurso da internet, essa solicitação é enviada ao serviço de Firewall do servidor ISA; O servidor verifica a solicitação e autoriza ou não o acesso ao recurso solicitado, vai depender das regras implementadas dentro do ISA Server. Provê maior nível de segurança. Gerenciamento de Redes
Gerenciamento de Redes SecureNAT CLIENTS É bem simples de ser implementado, pois não necessita a instalação de nenhum aplicativo(estação de trabalho); Para implementar o SecureNAT Clients devemos configurar o default gateway dos computadores com o endereço IP interno do ISA Server (supondo que a rede possua apenas um segmento). Gerenciamento de Redes
Gerenciamento de Redes WEB PROXY CLIENTS A estação de trabalho deverá ter instalado um browser compatível com http 1.1; A grande maioria dos computadores de hoje atendem a esse pré-requisito, pois não precisa instalar nenhum aplicativo extra; Para implementar o Web Proxy, devemos configurar o browser para utilizar o ISA Server. Gerenciamento de Redes
VANTAGENS DO FIREWALL CLIENT Com o uso do Firewall Client podemos limitar o acesso a recursos na Internet utilizando nomes de usuários ou grupos; Podemos utilizar o Firewall Client para configurar o Web Proxy Client automaticamente; O Firewall Client suporta muitos tipos de aplicações Winsock. Gerenciamento de Redes
DESVANTAGENS (FIREWALL CLIENT) Para que esse tipo de client seja utilizado, devemos instalar um aplicativo nas estações de trabalho; O Firewall Client só pode ser instalado em computadores baseados no sistema operacional Windows. Para computadores com outros sistemas operacionais, o uso de outro tipo de client será necessário. Gerenciamento de Redes
VANTAGENS(SecureNAT Client) Muitas das funcionalidades oferecidas pelo Firewall Client também são oferecidas pelo SecureNAT Client. Por exemplo, ao bloquear o acesso a um determinado site ou liberar o acesso a um determinado protocolo, essas regras serão aplicadas perfeitamente para os SecureNAT Clients. Todos os computadores que suportam o protocolo TCP/IP podem ser configurados como SecureNAT Client. Gerenciamento de Redes
DESVANTAGENS(SecureNAT Client) Com o uso do SecureNAT Client não podemos controlar o acesso a recursos baseado no nome de usuário ou grupo; O SecureNAT Client não suporta diversos protocolos; Gerenciamento de Redes
VANTAGENS(Web Proxy Client) Hoje em dia, a maioria dos sistemas operacionais possuem um browser compatível com o HTTP 1.1, o que elimina a necessidade de instalação de aplicativos nos computadores; A configuração do browser pode ser automática; Os Web Proxy Clients suportam autenticação, portanto, podemos utilizar regras baseadas em nomes de usuários e grupos. Gerenciamento de Redes
DESVANTGEM(Web Proxy Client) O Web Proxy Client suporta apenas os protocolos HTTP, HTTPS e FTP. Nenhum outro protocolo é suportado por esse client. Obs.: Para acesso a recursos que utilizam outros protocolos, utilize o Firewall Client ou SecureNAT Client. Gerenciamento de Redes
Gerenciamento de Redes CONCLUÍMOS QUE... Gerenciamento de Redes
Gerenciamento de Redes DICAS PARA MODO CLIENT Se você quer ter pouco trabalho, escolha o SecureNAT Client, A única ação que deverá ser tomada é a configuração do default gateway nos computadores, o que pode ser feito rapidamente por um servidor DHCP; Se você quer um nível maior de segurança, exigindo autenticação por exemplo, escolha o Firewall Client ou Web Proxy Client (de preferência, Firewall Client). ara aumentar a performance no acesso a Internet em redes que possuem computadores com outros tipos de sistema operacional, utilize Web Proxy Client ou SecureNAT Client Gerenciamento de Redes
CONFIGURANDO O SecureNAT CLIENT Em redes simples, com apenas um segmento, devemos configurar o default gateway dos computadores com o IP interno do ISA Server. Temos duas opções para fazer essa configuração: Manualmente, através das propriedades do TCP/IP das estações de trabalho. Gerenciamento de Redes
Configurar o WebProxy Client O primeiro passo para a configuração do Web Proxy Client é verificar se o ISA Server está permitindo que esse tipo de client seja utilizado. Por padrão, a utilização do Web Proxy Client é habilitada. Gerenciamento de Redes
Configurando o WebProxy Client Abra o console de Administração do ISA Server 2006; Expanda a opção Configuration e clique em Networks. Gerenciamento de Redes
Gerenciamento de Redes No painel de detalhes, clique na aba Networks e selecione Internal Network. Na aba Tasks, clique em Edit Selected Network e clique em Web Proxy. Verifique se a opção Enable Web Proxy clients está selecionada. Nessa tela podemos também habilitar ou desabilitar os protocolos HTTP e HTTPS, configurar as portas utilizadas por esses protocolos e as opções de autenticação. Gerenciamento de Redes
Configuração Manual do webproxy Abra o Internet Explorer. Clique em Ferramentas, Opções de Internet, Conexões, Configurações de Lan. Habilite a opção Use a proxy server for your LAN e na caixa Endereço digite o ip do servidor, juntamente com a porta criada pelo ISA Server. Gerenciamento de Redes
Gerenciamento de Redes CONFIGURAÇÃO MANUAL Gerenciamento de Redes
CONFIGURAÇÃO AUTOMÁTICA Quando configuramos o Web Proxy Client automaticamente, o client fará o download de um script de configuração todas as vezes que o computador for iniciado, ou a cada seis horas. Toda a configuração do client é feita através do ISA Server. Gerenciamento de Redes
CONFIGURAÇÃO AUTOMÁTICA Fazemos o mesmo procedimento, mas na tela de configuração local nós marcamos as opções: Detectar automaticamente as configurações Usar scripts de configuração automática No campo endereço, colocamos o caminho do script de configuração, que por padrão é http://ISA_Server/array.dll?Get.Routing.Script Gerenciamento de Redes
CONFIGURAÇÃO AUTOMÁTICA Gerenciamento de Redes