GERENCIAMENTO DE REDES Professor Victor Sotero 1 Gerenciamento de Redes ISA SERVER 2006 - PROXY.
24
GERENCIAMENTO DE REDES Professor Victor Sotero 1 Gerenciamento de Redes ISA SERVER 2006 - PROXY
Transcript of GERENCIAMENTO DE REDES Professor Victor Sotero 1 Gerenciamento de Redes ISA SERVER 2006 - PROXY.
GERENCIAMENTO DE REDES
Professor Victor Sotero
1Gerenciamento de Redes
ISA SERVER 2006 - PROXY
DEFINIÇÃO
• O ISA Server 2006 é um gateway integrado de segurança de borda que ajuda a proteger seu ambiente de TI das ameaças baseadas em Internet;
• Oferece acesso remoto rápido e seguro para aplicações e dados;
Gerenciamento de Redes 2
ISA SERVER CLIENT
• O ISA Server Client é todo computador, ou notebook, ou servidor, que se conecta a recursos localizados em outras redes através do ISA Server;
• O ISA Server é o servidor que libera o acesso a Internet e o ISA Server Client são as estações de trabalho, as quais acessam a Internet através do ISA Server.
Gerenciamento de Redes 3
TIPOS DE CLIENTS
• SecureNAT Clients;
• Firewall Clients;
• Web Proxy Clients.
Gerenciamento de Redes 4
FIREWALL CLIENTS• O Firewall Client provê o maior nível de funcionalidade;• Para que esse tipo de client seja utilizado, um aplicativo deve
ser instalado nas estações de trabalho (desvantagem);• Como funciona:
– Quando um computador(com o Firewaal Cliente instalado) faz uma requisição a algum recurso da internet, essa solicitação é enviada ao serviço de Firewall do servidor ISA;
– O servidor verifica a solicitação e autoriza ou não o acesso ao recurso solicitado, vai depender das regras implementadas dentro do ISA Server.
• Provê maior nível de segurança.
Gerenciamento de Redes 5
SecureNAT CLIENTS
• É bem simples de ser implementado, pois não necessita a instalação de nenhum aplicativo(estação de trabalho);
• Para implementar o SecureNAT Clients devemos configurar o default gateway dos computadores com o endereço IP interno do ISA Server (supondo que a rede possua apenas um segmento).
Gerenciamento de Redes 6
WEB PROXY CLIENTS
• A estação de trabalho deverá ter instalado um browser compatível com http 1.1;
• A grande maioria dos computadores de hoje atendem a esse pré-requisito, pois não precisa instalar nenhum aplicativo extra;
• Para implementar o Web Proxy, devemos configurar o browser para utilizar o ISA Server.
Gerenciamento de Redes 7
VANTAGENS DO FIREWALL CLIENT
• Com o uso do Firewall Client podemos limitar o acesso a recursos na Internet utilizando nomes de usuários ou grupos;
• Podemos utilizar o Firewall Client para configurar o Web Proxy Client automaticamente;
• O Firewall Client suporta muitos tipos de aplicações Winsock.
Gerenciamento de Redes 8
DESVANTAGENS (FIREWALL CLIENT)
• Para que esse tipo de client seja utilizado, devemos instalar um aplicativo nas estações de trabalho;
• O Firewall Client só pode ser instalado em computadores baseados no sistema operacional Windows. Para computadores com outros sistemas operacionais, o uso de outro tipo de client será necessário.
Gerenciamento de Redes 9
VANTAGENS(SecureNAT Client)
• Muitas das funcionalidades oferecidas pelo Firewall Client também são oferecidas pelo SecureNAT Client. Por exemplo, ao bloquear o acesso a um determinado site ou liberar o acesso a um determinado protocolo, essas regras serão aplicadas perfeitamente para os SecureNAT Clients.
• Todos os computadores que suportam o protocolo TCP/IP podem ser configurados como SecureNAT Client.
Gerenciamento de Redes 10
DESVANTAGENS(SecureNAT Client)
• Com o uso do SecureNAT Client não podemos controlar o acesso a recursos baseado no nome de usuário ou grupo;
• O SecureNAT Client não suporta diversos protocolos;
Gerenciamento de Redes 11
VANTAGENS(Web Proxy Client)
• Hoje em dia, a maioria dos sistemas operacionais possuem um browser compatível com o HTTP 1.1, o que elimina a necessidade de instalação de aplicativos nos computadores;
• A configuração do browser pode ser automática;• Os Web Proxy Clients suportam autenticação,
portanto, podemos utilizar regras baseadas em nomes de usuários e grupos.
Gerenciamento de Redes 12
DESVANTGEM(Web Proxy Client)
• O Web Proxy Client suporta apenas os protocolos HTTP, HTTPS e FTP. Nenhum outro protocolo é suportado por esse client.
• Obs.: Para acesso a recursos que utilizam outros protocolos, utilize o Firewall Client ou SecureNAT Client.
Gerenciamento de Redes 13
CONCLUÍMOS QUE...
Gerenciamento de Redes 14
DICAS PARA MODO CLIENT• Se você quer ter pouco trabalho, escolha o SecureNAT
Client, A única ação que deverá ser tomada é a configuração do default gateway nos computadores, o que pode ser feito rapidamente por um servidor DHCP;
• Se você quer um nível maior de segurança, exigindo autenticação por exemplo, escolha o Firewall Client ou Web Proxy Client (de preferência, Firewall Client).
• ara aumentar a performance no acesso a Internet em redes que possuem computadores com outros tipos de sistema operacional, utilize Web Proxy Client ou SecureNAT Client
Gerenciamento de Redes 15
CONFIGURANDO O SecureNAT CLIENT• Em redes simples, com apenas um segmento, devemos
configurar o default gateway dos computadores com o IP interno do ISA Server. Temos duas opções para fazer essa configuração:
Gerenciamento de Redes 16
Manualmente, através das propriedadesdo TCP/IP das estações de trabalho.
Configurar o WebProxy Client
• O primeiro passo para a configuração do Web Proxy Client é verificar se o ISA Server está permitindo que esse tipo de client seja utilizado. Por padrão, a utilização do Web Proxy Client é habilitada.
Gerenciamento de Redes 17
Configurando o WebProxy Client
• Abra o console de Administração do ISA Server 2006;
• Expanda a opção Configuration e clique em Networks.
Gerenciamento de Redes 18
• No painel de detalhes, clique na aba Networks e selecione Internal Network.
• Na aba Tasks, clique em Edit Selected Network e clique em Web Proxy.
• Verifique se a opção Enable Web Proxy clients está selecionada. Nessa tela podemos também habilitar ou desabilitar os protocolos HTTP e HTTPS, configurar as portas utilizadas por esses protocolos e as opções de autenticação.
Gerenciamento de Redes 19
Configuração Manual do webproxy
• Abra o Internet Explorer.• Clique em Ferramentas, Opções de Internet,
Conexões, Configurações de Lan.• Habilite a opção Use a proxy server for your
LAN e na caixa Endereço digite o ip do servidor, juntamente com a porta criada pelo ISA Server.
Gerenciamento de Redes 20
CONFIGURAÇÃO MANUAL
Gerenciamento de Redes 21
CONFIGURAÇÃO AUTOMÁTICA
• Quando configuramos o Web Proxy Client automaticamente, o client fará o download de um script de configuração todas as vezes que o computador for iniciado, ou a cada seis horas. Toda a configuração do client é feita através do ISA Server.
Gerenciamento de Redes 22
CONFIGURAÇÃO AUTOMÁTICA
• Fazemos o mesmo procedimento, mas na tela de configuração local nós marcamos as opções:– Detectar automaticamente as configurações– Usar scripts de configuração automática
No campo endereço, colocamos o caminho do script de configuração, que por padrão é http://ISA_Server/array.dll?Get.Routing.Script
Gerenciamento de Redes 23
CONFIGURAÇÃO AUTOMÁTICA
Gerenciamento de Redes 24
