Beruflich Dokumente
Kultur Dokumente
Quando você publica um Servidor Web o filtro de proxy web intercepta a requisição e
repassa-a para a regra de publicação do servidor.
As regras de Publicação ostentam as seguintes características:
● Protege o acesso a Sites através do FireWall do Isa Server.
● Inspeciona camada de aplicativos que acessam o Site.
● Redirecionamento.
● Pré-autenticação de servidores web(Autenticação Básica).
● Controle de cache de sites.
● Publicar vários sites com um único endereço IP.
● Transcrição de endereços protegidos pelo FireWall do Isa Server.
● Suporte a autenticação SecurID.
● Suporte a autenticação Radius.
● Programar quantas e quando as conexões ao servidor é permitido.
● Redirecionamento de porta e protocolos.
As Regras de Publicação da Web provendo acesso aos sites da Web considera toda
conectada a placa de rede externa uma rede protegida pelo FireWall do Isa Server.
O filtro de Proxy da Web do FireWall do Isa Server mantem segura quaisquer
requisições feitas a web através das Regras de Publicação Web.
Mesmo quando você desabilita o Filtro de Proxy da Web ela sempre estará ativa para
publicações da Web, esta foi uma medida implementada pela equipe de desenvolvedores do
Isa Server, Sendo assim quando alguma requisição externa chega passa sempre pelo filtro
protegendo assim toda sua rede interna.
Redirecionamento de Pasta
Uma vez que um usuário faz uma requisição de conteúdo ao Isa Server ele requisita a
informação ao servidor Web e em seguida carrega a informação em cache diminuindo assim o
tráfego na rede e agilizando requisições.
O Isa Server permite publicar vários sites com um único endereço IP pelo fato da sua
inspeção de camadas, basta criar duas regras de publicação de sites cada um deles apontado
para o servidor web correspondente na sua rede interna. O Isa Server faz o gerenciamento de
informação e responde ao usuário requisitante a informação correspondente ao site
requisitado.
O Isa Server pode rescrever a URL gerada do site acessado, suponhamos que você
tenha um site publicado no endereço http://Servidor003/pasta o Isa Server pode reescrever o
mesmo como http://site_tal/pasta, impedindo assim que os usuários saibam o nome da
maquina na sua rede interna.
O Isa Server permite que você redirecione as requisições para uma outra porta não
Sendo necessariamente a padrão, ou mesmo que substitua o protocolo padra~por outro por
exemplo HTTP por FTP.
Para Publicação de Servidores Não-WEB você pode definir seus próprios protocolos
Sendo utilizados os protocolos UDP/TCP, e ainda aplicar filtros nos mesmos. São Eles:
Embora o Servidor Não-WEB publicado não possa ser Pré-Autenticado podemos definir
que IP's podem acessar o Servidor.
Na primeira parte da publicação de Servidores WEB você deve inserir o nome da regra.
Na segunda parte você deve definir se deseja Permitir (Allow) ou negar (Deny) o acesso
ao servidor.
Na opção “Accept requests for” você configura se vai aplicar esta regra para todos os
sites do publicados atravez do servidor Isa Server ou um site em específico.
Na opção “Public Name” você configura o nome site específico caso tenha escolhido a
opção “This domain name”.
Na opção “Path” serve para restringir o acesso a determinada pasta dentro do servidor
Sendo assim se deseja que os usuários acessem para todo site coloque “/*”.
O Web Listener é um serviço de escuta uma série ou um Endereço IP, que procura
escutar o nome de seu Servidor(Domínio).
Por padrão o Isa Server configura para que o “Web Listener” escute todos os IP's
pertencentes a rede que você selecionou, caso você queira aumentar a segurança de seu
servidor altere para seu IP externo padrão, caso não possua IP fixo você pode determinar uma
faixa de IP's que acha seguro ou não alterar esta opção.
Na próxima tela você irá configurar a forma de pré-autenticação, você terá as seguintes
opções:
● No Autentication
● HTTP Autentication
● HTML Form Autentication
Escolhendo a opção “No Autentication”, não será solicitada nenhuma pré-autenticação
do usuário, para que o mesmo acesse o site.
Vamos passar por elas para vermos quais opções não foram dispostas no ato da
publicação.
Guia General
Nesta guia você pode alterar o nome da regra e adicionar um comentário e desabilita-
la.
Guia Action
Nesta guia você define se a regra Permite ou Nega o acesso ao site, e se ele deve gerar
um log dos visitantes, é recomendado que não seja desabilitado o log pois esta regra habilita
uma porta de entrada e saída e informações.
Você pode configurar que Host's podem acessar o site, e configurar exeções a regra.
Guia To (Para)
Nome do Host que possui o site: Nome do site que é utilizado para acessar o site na
rede interna.
Nome ida maquina ou endereço IP do Servidor do site: Caso o isa não consiga resolver
o endereço do Servidor que possui o site você deve informar preferencialmente nesta caixa de
texto o seu IP ou nome da maquina.
Enviar cabeçalho original do protocolo HTTP: Determina quem envia o cabeçalho do
protocolo HTTP.
Quem deve validar o acesso ao site: Caso escolha que o Servidor do Isa Server valide
os usuário que podem acessar o site você deve configurar toda a estrutura do SecureteNAT no
servidor do Isa Server, Caso escolha que a validação virá do Próprio Servidor do Site toda a
Nesta guia existem quatro configurações a serem feitas Configuração do Filtro HTTP, e
no caso de HTTPS:
● Notificar para os usuário utilizarem HTTPS ao invés de HTTP..
● Requerer criptografia 128-bit.
● Requerer certificado SSL do usuário.
Nesta guia você pode configurar que nomes públicos podem dar acesso a este site,
você pode ter vários sites com o mesmo endereço IP utilizado este serviço, desta forma se
possui vários sites em um IP.
Nesta guia você pode configurar que assim que o serviço de escuta receber uma
requisição repasse-a outra porta, mude de HTTP para HTTPS ou mesmo repasse-a para FTP.
Nesta guia você configura que usuários podem acessar o site, quando está configurada
para all users qualquer um pode acessar o site, porem quando você determina que usuários
podem acessar o site você acaba tendo duas authenticações uma do Isa Server e outra do web
site.
Nesta guia você determina em que período a Regra vai encontra-se ativa.
Criar uma régra de publicação de servidores Não-WEB é muito mais simple do que criar
uma regra de publicação de Servidores WEB, você só precisa saber 3 coisas:
● Protocolo a publicar.
● IP do Servidor que deseja publicar.
● Rede de onde virão as quisições.
Para publicar um protocolo como serviço Não-WEB ele deve ser dos Seguintes Tipos:
● TCP - Inbound
● UDP - Receive
DNS Server: TCP 53 Inbound, UDP 53 Receive/Send, DNS Security Filter Abilitado,
Domain Name System Protocol - Server. Protocolo Utilizado para publição de transferências de
informações de Zona DNS.
Exchange RPC Server: TCP 135 Inbound, RPC Filter Abilitado. Utilizado somente para
publicação e tranferencia de dados Exchange RPC Server.
FTP Server: TCP 21 Inbound, FTP Access Filter Filter Abilitado. Protocolo utilizado
somente para o serviço de FTP.
HTTPS Server: TCP 433 Inbound. Usado para Publicar Sites SSL(Seguro).
IKE Server: UDP 500 Receive/Send. Protocolo utilizado para publicar um servidor
IPSec.
IMAP4 Server: TCP 143 Inbound. Protocolo utilizado para publicar servidores IMAP.
IMAPS Server: TCP 993 Inbound. Protocolo utilizado para publicar servidores IMAP
seguros.
IPSec ESP Server: UDP Receive/Send. Protocolo utilizado para publicar servidores
IPSec com passagem de dados Completa.
IPSec NAT-T Server: UDP 4500 Receive/Send. Protocolo utilizado para publicar
servidores de L2TP/IPSec.
LSTP Server: UDP 1701 Receive/Send. Protocolo utilizado para publicar servidores de
canais LSTP/IPSec.
Microsoft SQL Server: TCP 1433 Inbound. Protocolo utilizado para publicar servidores
SQL.
MMS Server: TCP 1755 Inbound, UDP 1755 Receive, MMS Filter Abilitado. Protocolo
utilizado para publicar servidores de MMS.
NNTP Server: TCP 119 Inbound. Protocolo utilizado para publicar servidores de
tranferência.
NNTPS Server: TCP 563 Inbound. Protocolo utilizado para publicar servidores seguro
de tranferência.
PNM server: TCP 7070 Inbound, PNM filter Abilitado. Protocolo utilizado para publicar
servidores de Redes Prograssivas.
POP3 Server: TCP 110 Inbound. Protocolo utilizado para publicar servidores de e-mail.
POP3S Server: TCP 995 Inbound. Protocolo utilizado para publicar servidores seguro
de e-mail.
PPTP Server: TCP 1723 Inbound, PPTP Filter Abilitado. Protocolo utilizado para publicar
servidores ponto a ponto.
RPC Server (All interfaces): TCP 135 Inbound, RPC filter abilitado. Protocolo utilizado
para publicar servidores entre dominios.
RTSP Server: TCP 554 Inbound. Protocolo utilizado para publicar servidores Windows
Media Services, utilização em tempo real.
SMTP Server: TCP 25 Inbound, SMTP security filter Abilitado. Protocolo utilizado para
publicar servidores de e-mail (envio).
SMTPS Server: TCP 465 Inbound. Protocolo utilizado para publicar servidores Seguro
de e-mail (envio).
Telnet Server: TCP 23 Inbound. Protocolo utilizado para publicar servidores para
acesso TelNet.
Vamos agora criar uma Regra de Publicação de Servidor Não-Web. Para este
utilizaremos o Protocolo RDP (Terminal Services) Server.
● Publish using the default port defined in the Protocol Definition: Esta
opção permite que o FireWall do Isa Server escute as requisições na(s) porta(s)
padrão do protocolo.
● Publish on this port instead of the default port: Nesta opção você pode
mudar a porta padrão de escuta do protocolo.
● Send requests to the default port on the published server: Nesta opção o
FireWall do Isa Server envia requisições atravéz da porta padrão do portocolo.
● Send request to this port on the published server: Nesta opção você pode
definir que porta você quer enviar as requisições.
● Allow traffic from Any Allowed source port: Nesta opção a regra aceita
todas as portas para iniciação da conexão ao servidor.
● Limit access to traffic from this range of source ports: Nesta opção você
pode definir que série de portas podem ser utilizadas para início da conexão do
servidor.