Instalando e Configurando o ISA Server 2006 Beta

O Microsoft Internet Security and Acceleration (ISA) Server 2006 foi construdo sob o ISA Server 2004 para permitir e otimizar cenrios seguros de publicao Web, incluindo o Microsoft Office SharePoint Portal Server, Microsoft Outlook Web Access, publicao de mltiplos Web sites, e publicao de farms de Web Server. O ISA Server 2006 fornece uma grande variedade de mtodos de autenticao, melhorias no gerenciamento de certificado digital, e um novo recurso contra ataques de flood. O ISA Server 2006 tambm inclui melhorias como a compresso HTTP, o qual permite mais eficincia e mais facilidade na configurao de comunicaes entre os escritrios das filias.

Requisitos de Sistema
A tabela 1.1 descreve os requisitos de sistemas para instalar o ISA Server 2006 Standard e Enterprise Edition:

Requisitos Mnimos

Processador Sistema Operacional Memria Disco Rgido

Pentium III com 550 MHz ou superior. Microsoft Windows Server 2003 (Standard ou Enterprise Edition) com SP1.

256 megabytes (MB) de memria RAM ou superior. Partio local formatada com NTFS com 150 MB de espao livre no disco rgido, espao adicional ser requerido para o contedo de cache Web.

Outros Dispositivos

Um Adaptador de Rede o qual seja compatvel com o sistema operacional do computador para comunicao com a rede interna; um Adaptador de Rede adicional, modem, ou adaptador ISDN para cada conexo de rede adicional para o computador do ISA Server. Um Adaptador de Rede adicional requerido para a comunicao intra-array para o ISA Server. CD-ROM ou drive de DVD-ROM. Monitor VGA ou resoluo superior. Teclado. Mouse ou um dispositivo de apontamento compatvel.

Tabela 1.1

2006 Guia MCSE. Todos os direitos reservados. 1

Configurando as Interfaces de Rede do ISA Server 2006

A maioria dos problemas que voc poder encontra em relao ao ISA Server 2006 resoluo de nomes tanto para sua Rede Interna quanto para a Internet. O primeiro passo configurar as Interfaces de Redes no servidor onde voc ir instalar o ISA Server 2006. 1 Clique com o boto direito do mouse em My Network Places no desktop, e selecione a opo Properties. Ser carregada uma janela semelhante figura 1.1.

Figura 1.1 Nota Em nosso exemplo utilizaremos um cenrio com duas Interfaces de Rede, o qual uma ser utilizada para conexo com a Rede Interna e a outra com a Internet. Para facilitar a identificao das interfaces de rede iremos renomear as Interfaces de Rede com os respectivos nomes REDE LOCAL e REDE INTERNET. 2 Selecione a Interface de Rede, o qual tem conectividade com a Rede Local. Em nosso exemplo a Interface de Rede Local Area Connection, corresponde com a Interface de Rede, o qual tem conectividade com a Rede Local. 3 Clique com o boto direito do mouse e selecione a opo Rename, e defina um nome para identificar a sua Interface de Rede, o qual tem conectividade com a Rede Local. Altere o nome para REDE LOCAL, e pressione Enter para confirmar a alterao. 4 Selecione a Interface de Rede, o qual tem conectividade com a Internet. Em nosso exemplo a Interface de Rede Local Area Connection 2, corresponde com a Interface de Rede, o qual tem conectividade com a Internet. 5 Clique com o boto direito do mouse e selecione a opo Rename, e defina um nome para identificar a sua Interface de Rede, o qual tem conectividade com a Internet. Altere o nome para REDE INTERNET, e pressione Enter para confirmar a alterao. A janela Network Connections ficar semelhante figura 1.2.

2006 Guia MCSE. Todos os direitos reservados. 2

Figura 1.2 6 - Clique no menu Advanced e selecione a opo Advanced Settings. Ser carrega uma caixa de dilogo semelhante figura 1.3.

2006 Guia MCSE. Todos os direitos reservados. 3

Figura 1.3 7 Na caixa de dilogo Advanced Settings, selecione a Interface de Rede que corresponde a sua Interface de Rede com conectividade para Rede Interna na lista Connections. No nosso exemplo a Interface de Rede a REDE LOCAL. 8 - Clique no boto com seta para cima, para mover a Interface de Rede nomeada REDE LOCAL para o topo da lista Connections. A caixa de dilogo ficar semelhante figura 1.4.

Figura 1.4 9 Clique no boto OK para salvar as alteraes e fechar a caixa de dilogo Advanced Settings.

2006 Guia MCSE. Todos os direitos reservados. 4

Instalando o ISA Server 2006 Beta

1 Faa o download da verso trial de 210 dias do Microsoft ISA Server 2006 Standard Edition Beta na url abaixo: http://www.microsoft.com/downloads/details.aspx?FamilyID=f81eeadd-3847-49c9-96256e6c6444a0cf&DisplayLang=en 2 D um clique duplo no arquivo ISA2K6EVLS_EN.exe, para extrair os arquivos de instalao do Microsoft ISA Server 2006 Standard Edition Beta. Ser carregada a janela conforme mostra a figura 1.5.

Figura 1.5 3 Clique no boto Yes, para extrair os arquivos de instalao para a pasta ISA Server 2006 SE Beta CD. Aps os arquivos serem extrados para a pasta ser carregada a janela conforme mostra a figura 1.6.

Figura 1.6
2006 Guia MCSE. Todos os direitos reservados. 5

4 Clique no link Install ISA Server 2006. Ser carregada a janela conforme mostra a figura 1.7.

2006 Guia MCSE. Todos os direitos reservados. 6

Figura 1.7 5 Na janela Welcome to the Installation Wizard for Microsoft ISA Server 2006 Beta, clique no boto Next para continuar. Ser carregada a janela conforme mostra a figura 1.8.

Figura 1.8 6 Na janela License Agreement, selecione a opo I accept the terms in the license agreement e clique no boto Next para continuar. Ser carregada a janela conforme mostra a figura 1.9.

2006 Guia MCSE. Todos os direitos reservados. 7

Figura 1.9 7 Na janela Customer Information, entre com o seu nome e nome da sua organizao nas caixas de texto User Name e Organization respectivamente. Entre com um nmero de srie vlido dentro da caixa de texto Product Serial Number. Clique em Next para continuar. Ser carregada a janela conforme mostra a figura 1.10.

2006 Guia MCSE. Todos os direitos reservados. 8

Figura 1.10 8 - Na janela Setup Type, voc tem duas opes para escolher como ir instalar o ISA Server 2006. A opo Typical ir instalar os principais recursos do ISA Server 2006. A opo Custom permitir que voc escolha quais componentes sero instalados. Se voc no quiser instalar o software do ISA Server 2006 sobre o drive C:, clique no boto Change... para alterar a localizao dos arquivos de programa sobre o disco rgido.

Escolha a opo Custom, e clique em Next para continuar. Ser carregada a janela conforme mostra a figura 1.11.

2006 Guia MCSE. Todos os direitos reservados. 9

Figura 1.11 9 Na janela Custom Setup, escolha quais componentes voc pretende instalar. Por padro, quando voc escolhe a opo Custom, o ISA Server, Advanced Logging e ISA Server Management so instalados. O Advanced Logging uma caracterstica de logging do MSDE, o qual fornece um log superior de pesquisa e filtragem. Nota Para aqueles que j instalaram o ISA Server 2004, provavelmente devem ter notado que as opes Message Screener e Firewall Client Installations Share no esto presentes nesse release. Como se trata de uma verso Beta muita coisa poder mudar at o release final do produto. 10 Selecione os componentes para serem instalados e em seguida clique em Next para continuar. Ser carregada a janela conforme mostra a figura 1.12.

2006 Guia MCSE. Todos os direitos reservados. 10

Figura 1.12 11 Na janela Internal Network, voc ir definir o intervalo de endereo, o qual inclui a Rede Interna que contm os servios de rede com quais os ISA Firewall deve comunicar-se. Como por exemplo, Domain Controllers, servidores DNS, DHCP, Terminal Services, estaes de trabalho, etc. Clique no boto Add... Ser carregada a janela conforme mostra a figura 1.13.

Figura 1.13 2006 Guia MCSE. Todos os direitos reservados. 11

12 Na janela Addresses, voc ir definir o intervalo de endereo da sua Rede Interna. Voc poder entrar manualmente com os endereos que inclui a sua Rede Interna informando o primeiro e ltimo endereo da sua rede ou configurando a Rede Interna atravs do boto Add Adapter. Est opo permite que o ISA Firewall use a tabela de roteamento para determinar os endereos usados para sua a Rede Interna. Uma outra opo clicar no boto Add Private, o qual permite que voc selecione um intervalo de endereos de rede prconfigurado. 13 - Clique no boto Add Adapter. Ser carregada a janela conforme mostra a figura 1.14.

Figura 1.14 14 Selecione o Adaptador de Rede que corresponde a sua Rede Interna, e em seguida clique no boto OK.

2006 Guia MCSE. Todos os direitos reservados. 12

Figura 1.15 15 Clique no boto OK da janela Addresses. Ser carregada uma janela conforme mostra a figura 1.16, informando o intervalo de rede configurado para a Interface de Rede da REDE LOCAL. No nosso exemplo, o intervalo configurado foi o endereo 192.168.0.0 192.168.0.255.

Figura 1.16

2006 Guia MCSE. Todos os direitos reservados. 13

16 Clique em Next na janela Internal Network, para continuar. Ser carregada uma janela conforme mostra a figura 1.17.

Figura 1.17

17 Se voc tiver clientes de firewall executando verses anteriores do Winsock Proxy (Proxy Server 2.0) ou clientes firewall do ISA Server 2000 marque a opo Allow non-encrypted Firewall client connections, isto permitir que voc continue usando o software cliente do firewall de verses anteriores. Se voc selecionar essa opo o ISA Server 2006 no ir encriptografar o trfico trocado com os clientes firewall executando verses anteriores. Faa sua escolha e em seguida clique em Next para continuar. Ser carregada uma janela conforme mostra a figura 1.18.

2006 Guia MCSE. Todos os direitos reservados. 14

Figura 1.18 18 Na pgina Services Warning, informado que os servios SNMP Service, FTP Publishing Service, Network News Transfer Protocol (NNTP), IIS Admin Service, World Wide Web Publishing Service sero parados durante a instalao. Os servios Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS), e IP Network Address Translation sero desabilitados durante a instalao. Clique em Next na janela Services Warning, para continuar. Ser carregada uma janela conforme mostra a figura 1.19.

Figura 1.19 Nota Dependendo da configurao do seu ambiente, talvez voc no veja a caixa de dilogo conforme mostra a figura 1.19. Como estou usando um servidor que no membro do domnio para instalar o ISA Server 2006 e estou acessando ele com o Remote Desktop atravs do computador com o endereo IP 192.168.0.201, o Setup do ISA Server 2006, subentendeu que eu irei usar esse servidor para administrar o ISA Server remotamente. Isso poder ser reconfigurado aps a instalao sem nenhum problema para melhor atender as suas necessidades. 16 Clique em Next na janela System Policy Configuration, para continuar. Ser carregada uma janela conforme mostra a figura 1.20.

2006 Guia MCSE. Todos os direitos reservados. 15

Figura 1.20 17 Na janela Ready to Install the Program, clique em Install para iniciar a instalao. Aps o Setup terminar a cpia dos arquivos de instalao do ISA Server 2006 ser carregado a seguinte janela conforme mostra a figura 1.21.

Figura 1.21 18 - Clique em Finish para finalizar a instalao. 2006 Guia MCSE. Todos os direitos reservados. 16

Configurando o ISA Server 2006

Aps ter concludo a instalao do ISA Server 2006 o prximo passo explorar os ns de configurao e criar as regras para permitir ou negar acesso para os recursos da Rede Interna e Externa. Siga os passos abaixo para abrir a console do ISA Server 2006. 1 Clique em Start, Program, Microsoft ISA Server, ISA Server Management. Ser carrega uma janela como mostra a figura 1.22.

Figura 1.22 Para aqueles que j trabalham com o ISA Server 2004 ir notar que o ISA Server 2006 est praticamente igual, mantendo toda a facilidade de navegao em sua interface. Baseada em web, a interface intuitiva e agradvel, alm de fornecer vrios assistentes para ajud-lo na configurao do servidor. Conforme voc seleciona um n de configurao esquerda no ISA Server 2006 as janelas direita iro mudar para corresponder os comandos relativos ao n de configurao.

2006 Guia MCSE. Todos os direitos reservados. 17

Monitorando o ISA Server 2006

O N Monitoring contm sete guias, com as quais voc poder facilmente monitorar tudo o que est acontecendo com o ISA Server 2006. Na janela esquerda selecione o n Monitoring. Ser carregada uma janela conforme mostra figura 1.23.

Figura 1.23 Na janela central do ISA Server 2006 com o n Monitoring selecionado voc tem as seguintes guias: Dashboard Alerts Sessions Services Reports Connectivity Logging

2006 Guia MCSE. Todos os direitos reservados. 18

O Dashboard um grande painel, o qual exibe o resumo de cada rea representada por uma guia (exceto Logging). Semelhante a um painel de carro, com o Dashboard voc ser capaz de ter uma viso completa sobre o que est acontecendo com todas as reas diferentes em uma nica interface. Cada uma das sees do Dashboard contm um cone que indica o status daquela rea: Uma marca dentro de um crculo verde: indica que tudo est bem. Um ponto de exclamao dentro de um tringulo amarelo: indica um alerta. Um X dentro um crculo vermelho: indica um problema ou um problema potencial.

A guia Alerts fornece informaes sobre eventos importantes que ocorreram (por exemplo, quando um servio iniciado ou encerrado, o limite da conexo excedido, e assim por diante). Voc pode configurar quais aes acionar os alertas. A guia Alerts mostrada na Figura 1.24.

Figura 1.24 Como voc pode ver na Figura 1.24, se voc clicar sobre um alerta, mais informaes sobre ele ser mostrado na parte inferior do painel do meio. Os alertas so marcados por cones para indicar a importncia relativa de cada um. Os cones sero familiares para os administradores do Windows, eles so os mesmos usados no sistema Event Viewer e Application Logs:

Um i" minsculo dentro de um crculo branco: Indica uma informao de alerta. Nenhuma ao necessria. Um ponto de exclamao dentro de um tringulo amarelo: indica um alerta. Uma ao talvez seja requerida. 2006 Guia MCSE. Todos os direitos reservados. 19

Um X dentro de um crculo vermelho: indica um erro, um problema ou problema potencial que exige uma ateno imediata.

O painel de tarefas a direita permite que voc atualize a janela Alerts manualmente, ou voc poder configurar um Automatic Refresh Rate (none, low, medium, ou high). Abaixo de Alerts Tasks, voc pode apagar os alertas selecionados clicando no alerta(s) que voc quer apagar (voc pode destacar mltiplos alertas mantendo a tecla CTRL pressionada enquanto voc seleciona-os) e ento clicando em Reset. Voc ser perguntado se voc est certo que quer apagar o alerta. Clique em Yes para executar a ao. Voc pode tambm escolher Acknowledge para indicar que voc est tratando o alerta. Isto no o remover da janela Alerts; no entanto, o alerta ser removido da visualizao do Dashboard. Uma outra configurao que voc poder fazer configurar os alertas escolhendo de uma lista de eventos de alerta predefinidos, e especificar o nmero de tempo que um evento deve ocorrer, ou o nmero de eventos por segundo, para acionar um alerta. Voc pode tambm especificar o que deve acontecer quando um alerta acionado (enviar um e-mail para um administrador, executar um programa especfico, log para o event log do Windows, ou iniciar ou parar um servio ou servios especificados). A guia Sessions torna fcil para os administradores visualizar quem e quem estava conectado atravs do firewall do ISA Server e quais aplicativos ele usa. Estas informaes podem ser filtradas para facilitar leitura. A janela Sessions mostrada na Figura 1.25.

Figura 1.25 A guia Services mostra para voc o status e o tempo de funcionamento do ISA Server e os servios referentes ao ISA que esto em execuo sobre um computador Wndows 2000 ou Windows Server 2003. Voc pode parar e iniciar os servios atravs desta janela, atravs da seo Services Tasks do painel da direita ou clicando com o boto direito do mouse no servio que voc quer iniciar ou parar. A guia Services mostrada na Figura 1.26. 2006 Guia MCSE. Todos os direitos reservados. 20

Figura 1.26 A guia Reports pode ser usada para gerar um relatrio ou ser configurado um relatrio agendado. Usando o New Report Wizard voc ser guiado passo a passo para criar um relatrio. Os trabalhos de relatrios podem ser agendados para relatrios dirios, semanais, ou mensais. Voc poder especificar quais informaes deseja incluir nos relatrios. A guia Reports mostrada na Figura 1.27.

2006 Guia MCSE. Todos os direitos reservados. 21

Figura 1.27 A guia Connectivity permite voc criar, exportar, e importar os verificadores de conectividade. Estes so objetos que monitoram o status da conectividade entre o computador ISA Server e um computador especfico ou URL. A conectividade pode ser determinada atravs de mensagens PING, portas TCP, ou pedido HTTP. A guia Connectivity mostrada na Figura 1.28.

2006 Guia MCSE. Todos os direitos reservados. 22

Figura 1.28 A guia Logging pode ser usada para o processo de log do Firewall, Web Proxy, ou ambos. Voc pode tambm editar filtros para limitar a exibio dos dados, exportar e importar definio de filtros, e consultar os logs. A guia Logging mostrada na Figura 1.29.

2006 Guia MCSE. Todos os direitos reservados. 23

Figura 1.29

2006 Guia MCSE. Todos os direitos reservados. 24

Firewall Policy Por default, o ISA Server 2006 nega todo o trfego de rede limitando o trfego entre o Local Host Network (o servidor executando o ISA Server) e outras redes. Para permitir o trfego para outras redes, como por exemplo, a Internet, necessrio criar um Access Rule (Regra de Acesso) para permitir ou negar o acesso desejado. Voc tambm pode criar regras de Publicao Web, regras de Publicao de Servidor de Mail, e regras de Publicao de outros servidores para controlar o acesso para a rede e de sua rede. O n Firewall Policy mostrado na figura 1.30.

Figura 1.30 Os elementos Access Rule so objetos de configurao dentro do ISA Server 2006, o qual voc pode usar para criar vrios Access Rule especficos. Por exemplo, voc talvez queira criar um Access Rule para permitir somente o trfego HTTP. Para fazer isso, o ISA Server 2006 fornece um Protocolo de elemento Access Rule, o qual define o trfego HTTP.

2006 Guia MCSE. Todos os direitos reservados. 25

Existem cinco tipos de elementos de Access Rule: Protocols: Este elemento de regra contm os protocolos, os quais voc poder usar para definir os protocolos que sero utilizados dentro de um Access Rule. Por exemplo, voc pode permitir ou negar o acesso sobre um ou mais protocolos. Users: Dentro deste elemento de regra, voc poder criar um grupo de usurios para qual a regra dever ser explicitamente aplicada, ou quais podero ser excludos de uma regra. Por exemplo, voc talvez queira criar uma regra que permita o acesso a Internet para todos os usurios dentro de uma organizao com exceo de todos os empregados temporrios. Usando um servio de diretrio como o Active Directory ou um servidor Radius para autenticao, voc poder configurar um Access Rule para conceder acesso para um grupo de usurios de um domnio para acessar a Internet. Content Type: Este elemento de regra fornece os tipos de contedo comuns para o qual voc poder aplicar para uma regra. Por exemplo, voc pode usar um elemento de regra de Content Type para bloquear todos os contedos de downloads para as extenses .exe, .bat, .cmd, vbs. Schedules: Este elemento de regra permite que voc determine as horas durante a semana que as regras sero aplicadas. Se voc precisa definir um Access Rule que permita o acesso para a Internet somente durante horas especificas, voc pode criar um elemento de regra schedule para definir essas horas, e ento usar este elemento de regra schedule ao criar o Access Rule. Network Object: Este elemento de regra permite que voc crie um grupo de computadores para o qual a regra ser aplicada, ou quais sero excludos de uma regra.

Criando Um Access Rule Agora que voc j tem uma viso geral sobre a console do ISA Server 2006, iremos criar um Access Rule, o qual ir permitir o acesso a Internet para os usurios da sua rede local. 1 Com o n Firewall Policy selecionado, no painel da direita no Firewall Policy Tasks, clique em Create Access Rule. Ser carregada uma caixa de dilogo como mostra a figura 1.31.

Figura 1.31 2006 Guia MCSE. Todos os direitos reservados. 26

2 Na caixa de dilogo Welcome to the New Access Rule Wizard, no campo de texto Access rule name: digite o nome do Access Rule, o qual ir permitir o acesso a Internet. No nosso exemplo, o nome ser Acesso Internet. Clique em Next para continuar. Ser carregada a caixa de dilogo como mostra a figura 1.32.

Figura 1.32 3 Por default, a caixa de dilogo Rule Action vem com a opo Deny selecionada. Como nosso objetivo permitir o acesso a Internet, ser necessrio selecionar a opo Allow. Selecione a opo Allow e clique em Next para continuar. Ser carregada a caixa de dilogo como mostra a figura 1.33.

Figura 1.33 2006 Guia MCSE. Todos os direitos reservados. 27

4 Na caixa de dilogo Protocols, voc configura quais protocolos este Access Rule se aplica. Voc tem trs opes dentro do This rule applies to: na lista drop-down:

2006 Guia MCSE. Todos os direitos reservados. 28

All outbound protocols: Se voc escolher est opo, o Access Rule ser aplicado para todos os protocolos. Selected protocols: Se voc escolher est opo, voc ter que especificar os protocolos que sero utilizados no Access Rule. All outbound protocols except selected: Se voc escolher est opo, voc poder selecionar os protocolos que faro parte da exceo da regra. Por exemplo, voc poder criar uma regra que permite todos os protocolos exceto os protocolos ICMP, SMTP, e POP3.

5 Selecione a opo Selected protocols. 6 Clique no boto Add. Ser carregada a caixa de dilogo como mostra a figura 1.34.

Figura 1.34

Nota Na caixa de dilogo Add Protocols voc tem uma lista separada por categoria dos protocolos mais comuns utilizados. 7 Selecione a categoria Web e expanda clicando no sinal de mais. 8 Selecione o protocolo FTP e clique em Add. Faa o mesmo procedimento para o protocolo HTTP e HTTPS. 9 Clique no boto Close para fechar a caixa de dilogo Add Protocols. A caixa de dilogo Protocols ficar semelhante figura 1.35.

2006 Guia MCSE. Todos os direitos reservados. 29

Figura 1.35 10 Clique em Next para continuar. Ser carrega a caixa de dilogo como mostra figura 1.36.

Figura 1.36

2006 Guia MCSE. Todos os direitos reservados. 30

11 Na caixa de dilogo Access Rule Sources, voc ir especificar qual ser a origem do trfego. Clique no boto Add para adicionar o objeto de rede ou objetos que voc quer adicionar como o trfego de origem para essa regra. Ser carregada uma caixa de dilogo como mostra a figura 1.37.

Figura 1.37 12 Selecione o objeto Networks e expanda clicando no boto de sinal de mais. 13 Selecione a opo Internal e clique no boto Add. 14 - Clique no boto Close para fechar a caixa de dilogo Add Network Entities. A caixa de dilogo Access Rule Sources ficar semelhante figura 1.38.

2006 Guia MCSE. Todos os direitos reservados. 31

Figura 1.38 Nota A Rede Internal corresponde rede que foi definida na instalao do ISA Server 2006, em nosso exemplo a Rede Internal equivale ao range de endereo IP 192.168.0.0 192.168.0.255. 15 - Clique em Next para continuar. Ser carrega a caixa de dilogo como mostra figura 1.39.

Figura 1.39

2006 Guia MCSE. Todos os direitos reservados. 32

16 Na caixa de dilogo Access Rule Destinations, voc ir especificar qual ser o destino do trfego. Clique no boto Add para adicionar o objeto de rede ou objetos que voc quer adicionar como o trfego de destino para essa regra. Ser carregada uma caixa de dilogo como mostra a figura 1.40.

Figura 1.40 17 - Selecione o objeto Networks e expanda clicando no boto de sinal de mais. 18 - Selecione a opo External e clique no boto Add. 19 - Clique no boto Close para fechar a caixa de dilogo Add Network Entities. A caixa de dilogo Access Rule Destinations ficar semelhante figura 1.41.

2006 Guia MCSE. Todos os direitos reservados. 33

Figura 1.41 Nota A rede External corresponde Rede Pblica. 20 - Clique em Next para continuar. Ser carrega a caixa de dilogo como mostra figura 1.42.

Figura 1.42 2006 Guia MCSE. Todos os direitos reservados. 34

21 Na caixa de dilogo User Sets, voc configura quais usurios iro receber este Access Rule. Se voc quer conceder o acesso para a Internet para todos os usurios de sua rede, voc pode deixar o grupo de usurios All Users e clicar em Next para continuar. Agora se voc quer aplicar para usurios especficos, selecione All Users e clique no boto Remove. Em seguida clique no boto Add para abrir a caixa de dilogo Add Users, da qual voc pode adicionar o grupo de usurios para est regra em especifico. Em nosso exemplo iremos permitir o acesso a Internet para todos os usurios. Clique em Next para continuar. Ser carrega a caixa de dilogo como mostra figura 1.43.

Figura 1.43 22 Na caixa de dilogo Completing the New Access Rule Wizard, clique no boto Finish para concluir a criao de um novo Access Rule. A janela do ISA Server 2006 ficar semelhante figura 1.44.

2006 Guia MCSE. Todos os direitos reservados. 35

Figura 1.44 23 Clique no boto Apply para salvar as alteraes e atualizar as configuraes no ISA Server 2006. Ser carregada uma caixa de dilogo como mostra figura 1.45.

Figura 1.45 24 A caixa de dilogo Apply New Configuration, informa que as alteraes para a configurao foram aplicadas com sucesso. Clique no boto OK para fechar a caixa de dilogo. Nota Com essa simples regra de acesso criada no ISA Server 2006, j possvel fornecer acesso a Internet para seus usurios. 2006 Guia MCSE. Todos os direitos reservados. 36

Virtual Private Networks (VPN)

O ISA Server 2006 pode ser utilizado como um VPN Server. Com o ISA Server 2006 atuando como um VPN Server tornou ainda mais fcil configurar os componentes de VPN includos com o Windows 2000 Server e Windows Server 2003, sendo possvel ativar, configurar e gerenciar o VPN Server diretamente da console de gerenciamento do ISA Server 2006. O n Virtual Private Networks fornece uma interface amigvel para executar as tarefas de configurao mais comum de VPN e o controle de acesso dos clientes. Como mostra a figura 1.46.

Figura 1.46

O painel do meio mostra a lista de tarefas de configurao, incluindo: Verify that VPN Client Access is Enabled (Verificando qual acesso de cliente VPN est ativado). Specify Windows Users or select a RADIUS Server (Especificando os usurios Windows que permitido o acesso VPN ou selecionando um servidor RADIUS para autenticao) Verify VPN Properties and Remote Access Configuration (Verificando as propriedades VPN e configurao de acesso remoto) View Firewall Policy for the VPN Clients Network (Visualizando as regras do firewall policy para a rede de clientes VPN) View Network Rules (Visualizando as regras que especifica o relacionamento de rede entre os clientes VPN e outras redes)

Atravs do painel Tasks direita, voc pode configurar o acesso dos clientes, especificando o nmero de conexes VPN simultneas, selecionando grupos para os quais o acesso VPN permitido, especificando os protocolos VPN permitido, e o mapeamento de usurios de namespaces no-Windows. 2006 Guia MCSE. Todos os direitos reservados. 37

N Configuration: Sub-n Networks O n Configuration tem quarto sub-ns. Se voc selecionar o sub-n Networks, o painel do meio mostrar as guias de configurao as quais incluem Networks, Network Sets, Network Rules, e Web Chaining, como mostra a Figura 1.47.

Figura 1.47

A guia Networks usada para configurar e criar redes em um ambiente de mltiplas redes. A guia Network Sets permite voc agrupar as redes e aplicar as regras para um grupo, ou um conjunto de redes. A guia Network Rules usada para criar, exportar, e importar regras, que define o tipo de conectividade que est permitido entre diferentes redes usando a traduo (NAT) ou conexo de roteamento. A guia Web Chaining usada para criar regras Web chaining, o qual permite voc encaminhar os pedidos dos clientes para um ISA Server upstream ou uma localizao alternada.

2006 Guia MCSE. Todos os direitos reservados. 38

N Configuration: Sub-n Cache

O sub-n Cache, usado para configurar o cache no seu ISA Server 2006. Como mostra a figura 1.48.

Figura 1.48 Voc pode definir o drive de cache onde o contedo de cache ser armazenado e criar regras de cache atravs do New Cache Rule Wizard. As regras aplicam-se s redes especificas e determinam como os objetos armazenados dentro do cache so restaurados quando solicitado, e tambm quando o contedo deve ser colocado em cache, e os limites sobre o tamanho dos objetos em cache. Voc pode configurar as opes de cache gerais aqui e exportar e importar as regras de cache. Voc pode tambm desativar totalmente o cache, fazendo o ISA Server funcionar somente como um firewall.

2006 Guia MCSE. Todos os direitos reservados. 39

N Configuration: Sub-n Add-ins

O sub-n Add-ins usado para configurar o Application Layer Filtering do ISA Server 2006. Este o lugar onde voc ativa, visualiza, modifica, e desabilita filtros de aplicao e filtros Web. Alguns filtros so instalados e ativados por padro quando voc instala o ISA Server 2006. O sub-n Add-ins mostrado na figura 1.49.

Figura 1.49

2006 Guia MCSE. Todos os direitos reservados. 40

N Configuration: Sub-n General

O sub-n General inclui tarefas administrativas gerais, incluindo: Administration Delegation Concede permisses para usurios e grupos para executar tarefas administrativas especficas. Configure Firewall Chaining Especifica como os pedidos de clients Firewall e clientes SecureNAT so enviados para os servidores upstream. Define of Firewall Client Settings, Inclui configurao de applicao. Specify Dial-up Preferences Especifica as conexes dial-up usadas para conectar atravs do ISA Server para uma rede especfica. Configure Link Translation Para selecionar o tipo de contedo o qual define as pginas para qual o link translation ser aplicado. Specify Certificate Revocation O ISA Server pode verificar qual certificados recebidos no esto no Certificate Revocation List (CRL). Define HTTP Compression Preferences Quando o http compression configurado, o ISA Server pode compressar o contedo, para preservar a largura de banda limitada. Specify Diffserv Preferences O protocolo Diffserv controla a largura de banda fornecendo priorizao nos pacotes. View ISA Server Computer Details Visualizar a verso do ISA, nome, ID do produto, data da criao, e diretrio de instalao.

Este sub-n permite que voc tambm execute tarefas de segurana avanada, como por exemplo: Define LDAP and RADIUS Servers. Enable Intrusion Detection and DNS Attack Detection. Define IP Preferences, Configure Flood Mitigation Settings.

O sub-n General mostrado na Figura 1.50.

2006 Guia MCSE. Todos os direitos reservados. 41

Figura 1.50

LUCIANO DE LIMA MCP / MCSA Security / MCSE / MVP www.guiamcse.com.br

2006 Guia MCSE. Todos os direitos reservados. 42