we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

25 fev, 2010

ISA Server 2006 – Diretivas de Firewall

Fabiano Santana

Tem 25 artigos publicados com 62500 visualizações desde 2011

Fabiano Santana
Publicidade

Com as diretivas de firewall
podemos definir o que os usuários da uma rede poderão acessar. Por
exemplo, posso definir que alguns usuários da minha rede não poderão ter
acesso à Internet, enquanto outros poderão ter acesso somente a alguns
sites.

Uma das funções principais do ISA
Server é permitir a conexão entre redes de origem e de destino, ao mesmo
tempo em que protege as redes contra acesso mal-intencionado. Para
facilitar essa conectividade, utilizamos o ISA Server para criar as
diretivas de acesso que permitem que os clientes da rede de origem
acessem computadores específicos na rede de destino. As diretivas de
acesso determinam como os clientes acessarão outras redes.

Para configurar as diretivas de
firewall, abra o console de Gerenciamento do ISA Server, clique no nome
do servidor ISA -> Diretiva de Firewall. No painel de detalhes serão
exibidas as regras existentes no nosso firewall. As colunas disponíveis
no painel de detalhes são as seguintes:

  • Ordem: aqui é exibida a ordem na
    qual as regras serão aplicadas. As regras são aplicadas sempre partindo
    do menor número até chegar ao maior número.
  • Nome: exibe o nome da regra. Aqui é
    importante salientar que a facilidade de administração das regras
    estará totalmente ligada com o nome que você dará para as regras.
    Portanto, crie nomes que ilustrem o que a regra realmente faz. Por
    exemplo, se você quer liberar o HTTP da rede interna para a rede
    externa, poderá usar o seguinte nome:

    • Libera HTTP ? Interna->Externa.
  • Ação: aqui é exibida a ação da
    regra, que poderá ser negar ou permitir.
  • Protocolos: aqui são listados todos
    os protocolos utilizados pela regra.
  • De/Ouvinte: essa coluna nos
    mostra a origem do tráfego. Pode ser uma rede, um computador, um
    conjunto de redes, conjuntos de computadores, sub-redes, e assim por
    diante.
  • Para: essa coluna nos mostra o
    destino do tráfego. Pode ser uma rede, um computador, um conjunto de
    redes, conjuntos de computadores, sub-redes, endereços Web e assim por
    diante
  • Condição: aqui são listados os
    usuários para os quais a regra será aplicada.
  • Descrição: aqui é exibida a
    descrição da regra.

 Você pode ordenar as regras de
acordo com a coluna desejada, de forma ascendente ou descendente.

Outro
conceito importante sobre as diretivas é a Diretiva do Sistema. A
diretiva do sistema é basicamente uma série de diretivas de firewall que
são aplicadas no ISA Server e que permitem que o ISA realize
algumas funções básicas de rede. Sem essa política, após a instalação do
ISA Server 2006, o servidor não teria mais nenhum tipo de acesso a
rede. A diretiva do sistema não é exibida na seção Diretivas de Firewall
e é configurada durante a instalação do ISA Server 2006. Como são
muitas regras, por padrão elas ficam ocultas.

Para exibir a diretiva do sistema,
clique na seção Diretivas de Firewall e, no painel de tarefas, clique na
aba Tarefas e clique sobre Mostrar Regras de Diretiva do Sistema.
Observe que serão exibidas uma série de diretivas de firewall no
console.

Para editar essas regras de outra
forma, clique com o botão direito do mouse sobre Diretiva de Firewall e
selecione a opção Editar Diretiva do Sistema. Na tela que será aberta
você poderá fazer as configurações desejadas.

Os componentes de uma diretiva de
firewall são os seguintes:

  • Protocolos: na caixa protocolos
    temos uma série de categorias de protocolos pré-configurados. Você pode
    também criar os seus próprios protocolos, bastando clicar em Novo.
  • Usuários:
    na caixa usuários temos os grupos de usuários que podemos utilizar na
    criação de regras. Podemos também criar os grupos de acordo com a
    necessidade.

  • Tipos
    de Conteúdo: aqui nós temos os tipos de conteúdo separados por
    categorias. Por exemplo, a categoria Vídeo inclui as extensões .avi,
    .mov, .mpg, .mpeg, e vários outros.

  • Agendamentos: aqui nós temos alguns
    agendamentos pré-configurados, e podemos também criar agendamentos
    customizados. São utilizados para definir os horários e dias da semana
    no qual a diretiva de firewall será aplicada.

  • Objetos
    de Rede: aqui nós temos todas as redes disponíveis no ISA Server 2006.
    Esses objetos são utilizados para definir a origem o destino do tráfego.
    Podemos também criar as redes customizadas, caso necessário.

É isso, pessoal, espero que este artigo seja
útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou
para enviar sugestões sobre novos assuntos que você gostaria de ver, entre com contato!

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Fabiano Santana
Saiba mais

Fabiano Santana

edit25 Artigo(s)

Cofundador e CEO do Portal E-VOLV.ME (www.e-volv.me) Santana é formado em Análise de Sistemas, Pós Graduado em Segurança da Informação, possui as certificações PMP, ITIL, Cobit, Scrum Master, entre outras. Mais de 18 anos de experiência atuando em cargos de gestão, liderança e consultoria executiva em grandes empresas nacionais e multinacionais. Autor de 3 livros, centenas de artigos, atuações como professor convidado em cursos de Pós Graduação e dezenas de palestras executadas pelo Brasil afora.