O console de
administração é a ferramenta principal que utilizamos para o
gerenciamento do ISA Server 2006. Nesse console podemos criar novas
regras, editar e excluir regras existentes, e fazer muitas outras
configurações. Esse console foi totalmente remodelado já na versão 2004
do ISA.

Quem trabalhou com o
ISA 2000 sabe do que estou falando. O console era bem mais confuso,
painéis separados para os diversos tipos de regras, enfim, era
complicado. A partir do ISA Server 2004 tudo ficou bem mais simples: você tem as ferramentas e as funções todas agrupadas de forma lógica.

Para abrir o
console de administração do ISA Server 2006 clique em Iniciar ->
Todos os Programas -> Microsoft ISA Server -> Gerenciamento do ISA
Server 2006. Segue abaixo a tela principal desse console.

Percebam que esse
console é basicamente dividido em três painéis. Essa forma de divisão de
configurações e ferramentas facilita bastante, pois somente de observar
o console você já identifica onde precisa clicar para configurar
algo. Segue abaixo a descrição de cada um desses painéis:

• Árvore de Console: esse é o painel da esquerda, o
  qual nos mostra todos os nós disponíveis para o gerenciamento do ISA
  Server 2006. Sempre que você for fazer alguma configuração no ISA, o
  primeiro painel que você utilizará será esse. Basta clicar no nó
  desejado que as opções disponíveis aparecerão no painel de detalhes.
• Painel de Detalhes:
  esse é o painel central, e não tem um conteúdo fixo. Ao selecionar um
  nó específico na árvore de console, será exibido o conteúdo desse nó no
  painel de detalhes. É onde nós temos uma visão geral das configurações
  do ISA Server 2006.

• Painel de Tarefas:
  esse é o painel de direita, o qual nos mostra as possíveis configurações
  disponíveis para o item selecionado. As opções também variam de acordo
  com o item ou nó selecionado. Por exemplo, ao selecionar o nó Diretiva
  de Firewall, no painel de tarefas serão exibidas as abas Ferramentas,
  Tarefas e Ajuda. Ao selecionar o nó Monitorando, no painel de tarefas
  será exibido apenas a aba Tarefas e Ajuda.

Muitas pessoas não
gostam de utilizar o painel de tarefas. Eu diria que você deve utilizar
pois facilita a configuração. O que eu recomendo é que você oculte esse
painel quando não estiver utilizando. Para ocultar esse painel basta
você clicar em Exibir -> Painel de Tarefas. Para exibi-lo novamente,
basta realizar o mesmo procedimento. Outra forma de realizar essa tarefa
é clicando com o mouse sobre uma seta existente entre o painel de
detalhes e o painel de tarefas.

O painel da
esquerda, também conhecido como árvore de console, é composto pelos
seguintes nós:

Dica:
Aqui é importante que você já comece a navegar pelos painéis à medida
que eu for apresentando. Com isso você já vai se familiarizando com o
ISA Server 2006.

 

• Monitorando: esse
  console é extremamente importante para o gerenciamento do ISA Server
  2006. É dividido nas seguintes abas:

• Painel: nessa
  primeira aba você tem uma visão geral dos serviços, conectividade,
  sessões estabelecidas e alertas. Ou seja, uma visão geral do
  funcionamento do ISA Server 2006.

• Alertas: aqui você tem uma visão
  geral dos eventos relacionados com o ISA Server, como por exemplo,
  finalização e inicialização do serviço de firewall. Você pode ainda
  definir quais tipos de alertas serão monitorados pelo ISA Server. Para
  isso, basta clicar na opção Configurar Definições de Alerta, que está no
  painel de tarefas.

• Sessões: aqui você
  pode monitorar em tempo real as conexões dos usuários. É possível
  filtrar os tráfegos que serão monitorados através da opção Editar
  Filtro. Além disso, é possível desconectar as sessões desejadas.

• Serviços: aqui você
  pode verificar o status dos serviços mais importantes utilizados pelo
  ISA Server, bem como parar e iniciar esses serviços.

  

• Relatórios: o
  recurso de relatórios do ISA Server é extremamente interessante. Com ele
  podemos ter informações importantes sobre o uso da Internet em uma
  rede. Aqui você pode agendar a criação de relatórios e até mesmo gerar
  um relatório instantaneamente. Nos relatórios você tem informações
  relacionadas com a porcentagem do uso de protocolos, usuários que mais
  utilizaram a rede, sites mais acessados, uso do cache, horário do dia
  com mais tráfego de rede e muitas outras informações.

 

• Verificadores
  de Conectividade: esse recurso também é muito interessante e nos
  permite criar verificadores de conectividade, ou seja, testar a
  conectividade com sites ou servidores, ou ainda computadores, em
  determinadas portas.

  

• Log: aqui você pode
  consultar os logs do ISA Server em tempo real. É possível criar filtros
  para que somente os eventos desejados sejam exibidos.

• Diretiva de
  Firewall: todo o tráfego de rede que passar pelo ISA Server será
  bloqueado ou transmitido para seu destino. Isso será definido pelas
  regras de acesso, ou seja, políticas que definem se um determinado
  tráfego será permitido ou não. Essas políticas são criadas aqui, na
  Diretiva de Firewall. Aqui é possível também, através do painel de
  tarefas, criar e editar os componentes de uma regra, os quais veremos
  posteriormente.

 

• Redes Virtuais
  Privadas (VPN): é aqui que você faz as configurações relacionadas com as
  VPNs. As VPNs são conexões seguras criadas na Internet, com o objetivo
  de proteger o tráfego de informações. Podem ser utilizadas por clientes
  externos que precisam se conectar remotamente com a rede da empresa, ou
  ainda para interligar redes remotas, por exemplo, matriz e filial.

 

• Configuração: aqui
  nós fazemos as configurações globais do ISA Server, as quais são
  divididas nas seguintes categorias:

Redes: aqui nós definimos as
configurações de rede que serão utilizadas pelo ISA Server 2006, e
também as regras de roteamento e tratamento de pacotes. Mais adiante
aprofundaremos os conceitos de redes, que são muito importantes.

 

Cache: aqui fazemos as configurações
relacionadas com o cache do ISA Server, ou seja, aquele recurso que
acelera a navegação dos usuários na Internet, gravando em cache os
objetos já acessados anteriormente pelos usuários. Veja que por padrão
não foi definido um espaço em disco para utilização desse recurso.

Suplementos: as diretivas e a
implementação de segurança variam de empresa para empresa. O volume de
tráfego e os formatos de conteúdo também impõem questões particulares de
cada ambiente de rede. Como um só produto ou fornecedor não pode
atender a todas as necessidades de segurança e desempenho de uma grande
organização, o Microsoft Internet Security and Acceleration (ISA) Server
2006 é altamente extensível. O ISA Server inclui um SDK (Software
Development Kit) completo para desenvolvimento personalizado. Além
disso, um grande número de fornecedores independentes oferece soluções
compatíveis e complementares que estendem o ISA Server e integram-se a
ele. Essas ofertas de terceiros incluem ferramentas de segurança de
conteúdo, como verificação de vírus e análise léxica, bem como
ferramentas de gerenciamento, como monitoria em tempo real,
administração remota, bloqueio de sites, categorização de URL,
relatórios e muito mais. O SDK do ISA Server inclui documentação
completa de API, instruções passo a passo e exemplos de código-fonte
para desenvolver extensões e suplementos de componentes. No ISA Server
você tem vários mecanismos de extensão, como por exemplo, filtros de
aplicativos e filtros de Web. Esses filtros trabalham na camada de
aplicação.

 

• Geral: nessa última opção podemos
  fazer uma série de configurações no ISA Server, como, por exemplo,
  delegar poderes administrativos, fazer as configurações do Firewall
  Client, e uma série de outras configurações.

 

É isso, pessoal, espero que este artigo seja
útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou
para enviar sugestões sobre novos temas, entre em contato!