:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

 

Você está aqui: Principal » Fabiano » Artigos

 

Modelos de Redes – ISA Server 2006 Standard

 

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 06/12/2008

 

Conheça o e-book CURSO BÁSICO DO ISA SERVER 2006.

Visite nosso site www.juliobattisti.com.br/fabiano ou www.fabianosantana.com.br e adquira já!!!

 

O ISA Server 2006 possui alguns modelos de redes pré-configurados, com o objetivo de facilitar a configuração de redes no ISA Server. Através do Assistente de Modelo de Rede, podemos rapidamente e facilmente aplicar os modelos existentes, os quais farão as configurações necessárias para que o ISA Server trabalhe corretamente com as redes.

 

Uma das tarefas iniciais que devemos realizar logo após a instalação do ISA Server 2006 e configuração dos clientes é a definição de redes e políticas associadas com as redes. Isso fará com que o ISA Server saiba tratar o tráfego de rede corretamente e que as regras possam ser criadas corretamente também. Por exemplo, imagine um servidor ISA com 3 placas de rede, cada um conectada com uma rede diferente. Você precisa dizer para o ISA que cada uma dessas redes possui um range de IP e está conectada em uma determinada placa de rede. Com isso, o ISA saberá o que fazer com o tráfego de rede e o encaminhará para a rede correta.

 

As configurações de rede do ISA Server podem ser feitas através do nó Redes. Aqui nós podemos configurar o tipo de rede utilizada pelo ISA Server, as regras de rede e utilizar alguns assistentes. O ISA Server por padrão oferece cinco modelos de redes pré-configurados, os quais veremos mais adiante.

 

Devemos ter em mente que o conceito de redes para o ISA Server é um pouco diferente do conceito de sub-rede, ou, subnets. Para o ISA, uma rede é um grupo de subnets físicas que forma uma topologia, a qual está conectada com uma placa da rede do servidor ISA. Isso significa que uma rede para o ISA pode ser formada por mais de uma subnet física.

 

Os modelos disponíveis são os seguintes:

Para maiores informações sobre as redes no ISA Server 2006 visite o site abaixo:

Outro conceito importante que devo apresentar são as regras de rede. As regras de rede definem o relacionamento entre as diferentes redes existentes no ISA Server, ou seja, a forma com que o ISA Server transmitirá ou não o tráfego de rede entre as diferentes redes. As regras de rede definem também se o relacionamento entre as redes será do tipo NAT ou Roteamento.

 

Os relacionamentos do tipo Roteamento, basicamente definem que os usuários de uma determinada rede poderão acessar recursos de outras redes, utilizando seus IPs reais, onde o ISA Server atuará como um roteador.

 

Já o relacionamento do tipo NAT, ou Network Address Translation, permite que os usuários internos acessem outras redes, ou a Internet, sem que seu IP seja divulgado. Nesse caso, será utilizado o IP do próprio ISA Server. Com isso, você não precisa possuir IPs válidos na Internet configurados em todas as estações de trabalho de uma rede. Basta ter apenas um servidor ISA, com apenas 1 IP válido e com o recurso de NAT habilitado, para que todos os clientes internos possam acessar a Internet.

 

Aqui é importante salientar que as regras de rede não definem que os usuários de uma rede poderão acessar recursos de outras redes. Ela apenas define o tipo de relacionamento entre as redes, ou seja, NAT ou Roteamento. Para definir o que os usuários de cada uma das redes poderão acessar devemos utilizar as Diretivas de Firewall.

 

Vamos agora aplicar o modelo de rede Firewall de Borda ao nosso ISA Server. Para isso, utilizaremos o Assistente de Modelo de Rede.

 

Exemplo prático – Aplicar um modelo de rede no ISA Server 2006

Figura 1 – Assistente de Modelo de Rede

Figura 2 – Assistente de Modelo de Rede – Exportar Configurações

Figura 3 – Assistente de Modelo de Rede – Endereços IP da Rede Interno

Figura 4 – Assistente de Modelo de Rede – Diretiva de Firewall

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br ou contato@fabianosantana.com.br

_____________________________________________________________________________
Fabiano de Santana, bacharelado em Análise de Sistemas e Pós Graduado em Segurança da Informação, trabalha com TI a mais de oito anos. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004 e 2006, implementação de Lotus Notes, implementação de políticas de segurança, implementação do Active Directory, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Em 2008 foi nomeado MVP na categoria Windows Server Management Infrastructure.
Autor de e-books e artigos em parceria com o Julio Battisti há mais de quatro anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.
Visite o site do autor: www.juliobattisti.com.br/fabiano ou www.fabianosantana.com.br

 
© Júlio Battisti, 2001 - 2010. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998. Este tutorial só pode ser publicado no site www.juliobattisti.com.br e no site do Autor do tutorial. Nenhum outro site tem permissão para copiar e publicar este tutorial, mesmo que sejam mantidas todas as referências ao autor e ao site www.juliobattisti.com.br. Não é permitida a publicação deste tutorial em nenhum outro site.