NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalArtigosServidores : Isaserver2004001
Quer receber novidades e e-books gratuitos?

ISA Server 2004 – Parte 1

 

Instalando o ISA Server 2004

 

Objetivos

 

Esta é a Parte 1 de uma série de tutoriais sobre o Microsoft Internet Security and Acceleration (ISA) Server 2004, a solução de segurança corporativa da Microsoft, baseada em firewall, VPN e Proxy.

 

Aprenderemos, nessa série de tutoriais, todos os aspectos da arquitetura, instalação, administração e configuração dos serviços disponíveis pelo ISA e mostrar sua importância no ambiente corporativo, onde a comunicação e interação entre a empresa e o mundo tornam-se cada vez mais comum.

 

Nesta 1ª parte abordaremos a instalação do ISA Server em um Servidor Windows 2003 para que possamos nos artigos seguintes abordar em detalhes os seus recursos mais utilizados com dicas e técnicas de melhores práticas.

 

Introdução

 

Como evolução natural do Microsoft Proxy Server, o ISA Server surgiu da união deste com as qualidades e características de um firewall completo.

 

Embora o Microsoft ISA Server seja um descendente do Proxy Server, ele é muito mais que uma simples atualização.  Ele apresenta muitas novas propriedades e muitas melhorias nas já existentes no Proxy Server.

 

Em relação às características de firewall, como o suporte a filtros de tráfego em nível de pacotes, trajeto e aplicação, o ISA Server suporta também a inspeção stateful de pacotes, ou seja, a capacidade de examinar os dados que passam pelo firewall baseando-se em seu protocolo e no status da conexão.

 

Uma das características forte do ISA Server, por exemplo, é o fato de se integrar com o Sistema Operacional Windows, o que significa que consegue utilizar o Active Directory (AD) do Windows Server 2000/2003 ou a Security Accounts Manager (SAM) do Windows NT para prover características de segurança individual e de serviços em nível de usuário ou grupos de usuários.  A maioria dos sistemas de firewall de outros fabricantes não possui essa vantagem por serem ou baseados em endereços IP, ou possuírem uma base de dados proprietária para autenticar os usuários. Isso é muito interessante para a administração do ambiente porque, ao simplificar as atividades de manutenção, mitiga os possíveis erros de configuração que podem abrir brechas na segurança corporativa.  Discutiremos em detalhes nos próximos artigos, todas as suas características essenciais e como implementá-las.

 

Instalação do ISA Server 2004

 

Você pode instalar o ISA Server 2004 em servidores Windows 2000 ou 2003.  É importante que não exista nenhum serviço ou aplicação extra na mesma máquina, além dos serviços básicos necessários para sua execução.  Os ‘extras’ podem complicar a instalação do ISA, além de reduzir o nível de segurança que o firewall pode prover à sua rede corporativa.

 

É altamente recomendável que o servidor do ISA não exerça os seguintes papéis em sua rede:

 

» Controlador de Domínio (DC);

» Web Server;

» FTP Server;

» Servidor de Certificados (CS);

» NNTP (NEWS) Server;

» Exchange Server;

» Sharepoint Server.

 

Se a máquina onde você planeja instalar o ISA Server 2004 exercer algum desses papéis, procure utilizar outro equipamento.  O firewall é o primeiro computador que os invasores da internet tentam atacar, justamente por se conectar diretamente a ela.  Pelo fato do ISA Server ser um firewall que auxilia na proteção de sua rede corporativa contra ataques, ela deve ser configurada da maneira mais segura possível.

 

Vamos realizar a instalação do ISA em um servidor Windows Server 2003 Standard.  O cenário que vamos montar especificamente para esta instalação é um Virtual PC 2004 com o Windows Server 2003, instalado e atualizado até o Service Pack 1 mais as atualizações recentes e o IIS instalado com todos os componentes do Serviço WWW mais o serviço de SMTP.

 

Para estudarmos as configurações avançadas do ISA no decorrer dos próximos artigos, utilizaremos um ambiente de laboratório com um servidor Pentium 4, 2.4 Ghz, 768Mb de RAM, com duas placas de rede. Os detalhes do ambiente de estudo serão esclarecidos de acordo com a necessidade de cada passo.

 

Processo de Instalação

 

Os passos a seguir demonstram como instalar o ISA Server 2004 em um servidor Windows Server 2003:

 

» Insira o CD de instalação do ISA Server no drive, ou conecte em um ponto da rede onde os arquivos de instalação estejam gravados.  Se o início da instalação não rodar automaticamente, clique em start ’ Run..., clique em Browse, selecione a letra do drive do CD e clique em isaautorun.exe para iniciar a instalação.

 

» Na janela Microsoft Internet Security and Accelaration Server 2004, clique em Install ISA Server 2004.

 

Figura - 1 - ISA Server 2004 - Início da instalação

 

» Clique em Next na tela de boas vindas e selecione a opção I accept the terms in the license agreement na página de License Agreement .  Clique em Next.

 

Figura - 2 - Tela de Boas Vindas

 

Figura - 3 - Licenciamento do ISA Server 2004

 

Figura - 4 - Informações da Empresa

 

» Na página Customer Information, digite o nome da empresa.  Você já deve ter notado que estamos utilizando uma instalação Trial de 120 dias do produto.  Por esse fato, quando chegamos nessa tela, os campos do número serial do produto já estão preenchidos com uma licença trial.  Caso você tenha comprado uma licença do ISA, você pode digitá-la aqui, nesse momento.  Caso você esteja, como nós, utilizando essa instalação para estudar o produto, deixemos o número serial que aparece e clique em Next.

 

Figura - 5 - Formas de Instalação

 

» Na página de tipos de instalação, selecionaremos a opção Custom e deixaremos o caminho para instalação no padrão.  Em uma instalação corporativa, você pode especificar um drive diferente por questões de administração.  Por exemplo, colocar o ISA no drive D: para não comprometer o espaço destinado ao Sistema Operacional em C:.   A opção Custom nos permitirá estudar melhor os detalhes de instalação.

 

Figura - 6 - Opções de Instalação

 

» Na página Custom Setup, o padrão não instala o Firewall Client nem o Message Screener.

 

    » A opção Firewall Services é o próprio ISA Server.

    » A opção Advanced Logging permite utilizar uma instância do MSDE para armazenar os logs do ISA Server.

    » A opção ISA Server Management instala o mmc com os componentes do ISA para gerenciamento.

    » A opção Firewall Client Installation Share cria o compartilhamento \\nome-do-servidor\mspclnt com os arquivos de instalação do cliente do Firewall para permitir uma distribuição centralizada para as estações do site.

    » A opção Message Screener instala o filtro de mensagens para o tráfego de SMTP que chega no ISA Server.  Ele controla spam e arquivos anexados nas mensagens que entram e saem da rede corporativa.  Para instalar essa opção, é necessário ter instalado no ISA Server, o IIS 6.0 com o SMTP Virtual Server.

 

Vamos selecionar todas as opções para instalação, considerando que o IIS com o SMTP Virtual Server foi previamente instalado.

 

Figura - 7 - Configurações de Rede Interna (a)

 

» Na página Internal Network clique em Add.  A rede interna é diferente da Local Address Table (LAT), que era utilizada pelo ISA Server 2000.  No caso do ISA Server 2004, a rede interna contém os serviços de rede confiáveis, com os quais o firewall precisa se comunicar.   Exemplos desses serviços são os controladores de domínio com Active Directory, DNS, DHCP, estações clientes com Terminal Services e outros.  As políticas do Sistema (System Policy) utilizam a rede interna automaticamente.  Veremos detalhes disso posteriormente.

 

» Você pode também selecionar a placa de rede que responde pelo range interno clicando em Select Network Adapter...

 

Figura - 8 - Configurações deRede Interna (b)

 

» Remova a marca da caixa da opção Add the following privates range... e deixe marcada a opção Add address ranges base on the Windows Routing Table.  Selecione a caixa da placa de rede que representa sua rede interna (172.23.192.160, no nosso exemplo).  Para aparecer os nomes LAN e WAN nas opções, como na figura 8, basta renomear as placas nas propriedades de rede em My Network Places. Clique em Ok para continuar.

 

Figura - 9 - Faixa de Endereços da rede interna

 

» Clique em Next na página Internal Network.

 

Figura - 10 - Informações pré-instalação

 

Figura - 11 - Opções do Firewall Client

 

» Se estiver realizando um upgrade de versões do ISA (do 2000 para 2004), marque a opção Allow computers running earlier versions of Firewall Client.  Isso permitirá que você continue utilizando o Firewall Client do ISA Server 2000 enquanto estiver no processo de migração.  Clique em Next.

 

Figura - 12 - Informações sobre os serviços

 

» Na página Services, note que os serviços de SNMP e IIS Admin serão parados durante a instalação.  Se os serviços Internet Connection Firewall (ICF) / Internet Connection Sharing (ICF) e/ou IP Network Address Translation estiverem instalados no servidor do ISA, eles serão desabilitados porque são serviços que entram em conflito com o firewall do ISA.

 

» Clique em Install na página Ready to Install the Program.

 

Figura - 13 - Finalização da Instalação (a)

 

Figura - 14 - Finalização da Instalação (b)

 

» Na página Installation Winzard Completed, selecione a opção Invoke ISA Server Management when wizard closes ou clique em Yes para reiniciar o servidor assin que acabar a instalação.

 

Após reiniciar o servidor, faça o logon como Administrator.

 

Clique em Start ’All Programs ’ Microsoft ISA Server ’ ISA Server Management.  A console de gerenciamento do ISA Server abrirá e mostrará a página de Boas Vindas do ISA Server 2004.  Caso você tenha selecionado a opção de abrir a console assim que finalizar a instalação, o mesmo efeito ocorrerá.

 

Figura - 15 - Console de Gerenciamento do ISA Server 2004

 

Conclusão

 

Neste artigo vimos passo – a - passo a instalação completa do ISA Server 2004.  Esse processo será o startup para nossos artigos sobre o ISA.  Nos próximos encontros veremos detalhes de configurações paralelas necessárias para o bom funcionamento do aplicativo e como utilizar todas as ferramentas que esse poderoso software nos disponibiliza para fornecermos recursos importantes para o negócio da empresa de modo seguro e confiável.

 

Bibliografia

 

Documentos do CD “Resource and Information” que acompanha o kit Trial do ISA Server 2004 – Standard Edition.

 

UNIVERSIDADE DO WINDOWS SERVER E AD

UNIVERSIDADE PRÁTICA DO WINDOWS SERVER E DO ACTIVE DIRECTORY - Planejamento, Instalação, Configurações, Administração e Segurança no Windows Server: 2019, 2016, 2012 e 2008.

Acesso Vitalício, Novas Aulas toda Semana, Suporte à Dúvidas e Certificado de Conclusão.

Para Todos os Detalhes, Acesse:

 

Universidade do Windows Server e do Active Directory - Curso Completo de Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008 e Active Directory - Curso Prático e Profissionalizante de Windows Server

 

Universidade do Windows Server e do Active Directory - Curso Completo de Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008 e Active Directory - Curso Prático e Profissionalizante de Windows Server

https://juliobattisti.com.br/windows-server-curso-completo.asp

Quer receber novidades e e-books gratuitos?

 
 

Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

Todos os direitos reservados, Júlio Battisti 2001-2024 ®

LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO

DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI