:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

Artigos

Diretivas de Firewall

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 06/12/2008

Conheça o e-book CURSO BÁSICO DO ISA SERVER 2006.

Visite nosso site www.juliobattisti.com.br/fabiano ou www.fabianosantana.com.br e adquira já!!!

Introdução

Com as diretivas de firewall podemos definir o que os usuários da ume rede poderão acessar. Por exemplo, posso definir que alguns usuários da minha rede não poderão ter acesso à Internet, enquanto outros poderão ter acesso somente a alguns sites.

Uma das funções principais do ISA Server é permitir a conexão entre redes de origem e de destino, ao mesmo tempo em que protege as redes contra acesso mal-intencionado. Para facilitar essa conectividade, utilizamos o ISA Server para criar as diretivas de acesso que permitem que os clientes da rede de origem acessem computadores específicos na rede de destino. As diretivas de acesso determinam como os clientes acessarão outras redes.

Para configurar as diretivas de firewall, abra o console de Gerenciamento do ISA Server, clique no nome do servidor ISA -> Diretiva de Firewall. No painel de detalhes serão exibidas as regras existentes no nosso firewall. As colunas disponíveis no painel de detalhes são as seguintes:

Ordem: aqui é exibida a ordem na qual as regras serão aplicadas. As regras são aplicadas sempre partindo do menor número até chegar ao maior número.

Nome: exibe o nome da regra. Aqui é importante salientar que a facilidade de administração das regras estará totalmente ligada com o nome que você dará para as regras. Portanto, crie nomes que ilustrem o que a regra realmente faz. Por exemplo, se você quer liberar o HTTP da rede interna para a rede externa, poderá usar o seguinte nome:

Libera HTTP – Interna->Externa.

Ação: aqui é exibida a ação da regra, que poderá ser negar ou permitir.

Protocolos: aqui são listados todos os protocolos utilizados pela regra.

De / Ouvinte: essa coluna nos mostra a origem do tráfego. Pode ser uma rede, um computador, um conjunto de redes, conjuntos de computadores, sub-redes, e assim por diante.

Para: essa coluna nos mostra o destino do tráfego. Pode ser uma rede, um computador, um conjunto de redes, conjuntos de computadores, sub-redes, endereços Web e assim por diante

Condição: aqui são listados os usuários para os quais a regra será aplicada.

Descrição: aqui é exibida a descrição da regra.

Você pode ordenar as regras de acordo com a coluna desejada, de forma ascendente ou descendente.

Outro conceito importante sobre as diretivas é a Diretiva do Sistema. A diretiva do sistema é basicamente uma série de diretivas de firewall que são aplicadas no ISA Server, as quais permitem que o ISA realize algumas funções básicas de rede. Sem essa política, após a instalação do ISA Server 2006, o servidor não teria mais nenhum tipo de acesso a rede. A diretiva do sistema não é exibida na seção Diretivas de Firewall e é configurada durante a instalação do ISA Server 2006. Como são muitas regras, por padrão elas ficam ocultas.

Para exibir a diretiva do sistema, clique na seção Diretivas de Firewall e no painel de tarefas, clique na aba Tarefas e clique sobre Mostrar Regras de Diretiva do Sistema. Observe que serão exibidas uma série de diretivas de firewall no console.

Figura 1 – Diretivas de Firewall

Para editar essas regras de outra forma, clique com o botão direito do mouse sobre Diretiva de Firewall e selecione a opção Editar Diretiva do Sistema. Na tela que será aberta você poderá fazer as configurações desejadas.

Figura 2 – Diretivas do Sistema

Os componentes de uma diretiva de firewall são os seguintes:

Protocolos: na caixa protocolos temos uma série de categorias de protocolos pré-configurados. Você pode também criar os seus próprios protocolos, bastando clicar em Novo.

Figura 3 – Protocolos

Usuários: na caixa usuários temos os grupos de usuários que podemos utilizar na criação de regras. Podemos também criar os grupos de acordo com a necessidade.

Figura 4 – Usuários

Tipos de Conteúdo: aqui nós temos os tipos de conteúdo separados por categorias. Por exemplo, a categoria Vídeo inclui as extensões .avi, .mov, .mpg, .mpeg, e vários outros.

Figura 5 – Tipos de Conteúdo

Agendamentos: aqui nós temos alguns agendamentos pré-configurados, e podemos também criar agendamentos customizados. São utilizados para definir os horários e dias da semana no qual a diretiva de firewall será aplicada.

Figura 6 – Agendamentos

Objetos de Rede: aqui nós temos todas as redes disponíveis no ISA Server 2006. Esses objetos são utilizados para definir a origem o destino do tráfego. Podemos também criar as redes customizadas, caso necessário.

Figura 7 – Objetos de Rede

Conclusão

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br ou contato@fabianosantana.com.br

_____________________________________________________________________________
Fabiano de Santana, bacharelado em Análise de Sistemas e Pós Graduado em Segurança da Informação, trabalha com TI a mais de oito anos. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004 e 2006, implementação de Lotus Notes, implementação de políticas de segurança, implementação do Active Directory, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Em 2008 foi nomeado MVP na categoria Windows Server Management Infrastructure.
Autor de e-books e artigos em parceria com o Julio Battisti há mais de quatro anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.
Visite o site do autor: www.juliobattisti.com.br/fabiano ou www.fabianosantana.com.br

© Júlio Battisti, 2001 - 2010. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998. Este tutorial só pode ser publicado no site www.juliobattisti.com.br e no site do Autor do tutorial. Nenhum outro site tem permissão para copiar e publicar este tutorial, mesmo que sejam mantidas todas as referências ao autor e ao site www.juliobattisti.com.br. Não é permitida a publicação deste tutorial em nenhum outro site.

LOJA DE LIVROS

VÍDEO-AULAS

E-BOOKS/CURSOS

CURSOS ONLINE COM CERTIFICADO

CURSOS
COMPLETOS EM CD

CD-01

CD-02

CD-03

CD-04

CD-05

CD-06

CD-07

CD-08

CD-09

CD-10

CONTATO

:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

Você está aqui: Principal » Fabiano » Artigos

Diretivas de Firewall

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 06/12/2008

Introdução

Conclusão

LOJA DE LIVROS

VÍDEO-AULAS

E-BOOKS/CURSOS

CURSOS ONLINE COM CERTIFICADO

CURSOS COMPLETOS EM CD

CD-01

CD-02

CD-03

CD-04

CD-05

CD-06

CD-07

CD-08

CD-09

CD-10

CONTATO

:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

Você está aqui: Principal » Fabiano » Artigos

Diretivas de Firewall

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation Data de criação: 06/12/2008

Introdução

Conclusão

CURSOS
COMPLETOS EM CD

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 06/12/2008