Home Tutoriais Segurança Implementação do ISA Server 2004 Standard


Antes de implementarmos o ISA Server é importante validarmos os seguintes pré-requisitos:

  • IP fixo no servidor Windows 2003 onde o ISA vai ser instalado
  • uma boa prática seria ter 2 placas (1 para rede externa e 1 para a rede interna)
  • Servidor com Windows Server 2003 com todos os Service Pack(s) e Hotfix(es) instalados
  • Eventviewer sem nenhuma mensagem de error ou warning (boa prática)
  • Se a máquina for ficar no domínio e validar os usuários usando as regras, já devemos colocar este servidor no domínio antes da implementaçao.

2. Implementação do ISA Server 2004

Estando com o Windows Server 2003 atualizado e ligado e logado como Administrator do servidor, vamos fazer os seguintes procedimentos:

 

 

a) Colocar o cd do Isa Sever 2004 Standard no drive e a seguinte tela aparecerá.Devemos clicar em Install ISA Server 2004


b) Tela de boas vindas, clique em Next

d) License Agreement.Tela do contrato de licença, devemos escolher a opção I accept the terms in the license agreement e clicar em Next.


e) Customer Information. Devemos especificar nome do usuário, empresa e serial do ISA Server a ser instalado.

f) Setup Type. Tipo de instalação a ser executada. Vamos optar pela personalizável, devemos clicar em Custom e em seguida Next.


g) Custom Setup. Dentre as opções escolhidas destacamos:

  • Firewall services: o core do ISA que é o serviço do ISA propriamente dito
  • ISA Server Management: console MMC do ISA Server
  • Firewall Client Installation Share: o setup cria um diretório compartilhado mspclnt para futuras instalações de Firewall Client nas estações.

h) Internal Network. Como a rede interna está vazia devemos clicar no botão Add..


i) Na nova tela que se abre, como a mesma vem vazia, devemos clicar no botão Select Network Adapter como mostrado na figura ao lado.

j) Na tela que se abre devemos selecionar a opção Add address ranges based on the Windows Routing Table e marcar a placa de rede interna como mostra a opção ao lado (Local Area Connection) e clicar em OK

k) Depois do OK na tela anterior a tela que se abre já vem preenchida com o intervalo de IP da rede interna. Devemos clicar em OK novamente.

l) Internal Network. Voltamos a tela de configuração da rede interna já com os dados preenchidos, feito isso podemos clicar em Next. É nesta tela onde definimos a LAT do ISA Server 2004.A LAT (Local Address Table) é uma tabela com todos os intervalos de IP da rede onde os Firewall client residem (Lan interna). Se existir Firewal Client suporte para uma rede específica, esta rede tem que estar na LAT do ISA, todos os IPs que estão na LAT são distribuídos para os firewall Clients.
Os Firewall Client reconhecem os ips que estão no intervalo da LAT como destino local e são acessados diretamente sem o advento do firewall (ISA). A LAT é atualizado de tempos em tempos pelo ISA.

m) Firewall Client Connection Settings. É aqui onde definimos se será permitido o uso ou não de Firewall Client das versões anteriores.Se o checkbox Allow computers running.. estiver marcado os clientes legados funcionarão.

n) Services. Nesta janela o setup informa que alguns serviços serão reiniciados ou desabilitados, em nosso caso o setup detectou o IIS Admin Service e SNMP Service, devemos clicar em Next.

o) Ready to Install the Program. Depois que definimos todas as opções só nos basta instalar o produto, clicando no botão Install.

p) Installation Wizard Completed. Última tela do assistente informando que o ISA server foi instalado, devemos clicar em Finish para terminar o setup. 

q) Instalar Service Packs e hotfixes existentes no ISA Server.

 

3. Validando a Instalação do ISA Server

Depois de executado os passos acima e reiniciado o servidor. Podemos fazer alguns testes simples:

  • Fazer o teste de acesso de qualquer cliente é para gerar um erro de acesso negado, isto ocorre pq o ISA Server vem configurado por default para negar todos os tipos de acesso.
  • Da máquina ISA Server tentar navegar na internet é para ser gerado um erro

Sabendo que instalação do ISA Server está funcional devemos começar a criar as regras para o ISA Server.

4. Checklist da Instalação do ISA Server 2004

Etapa Passos necessários
1 Instalar o sistema operacional Windows Server 2003 + Updates (hotfixes + service pack)
2 Configurar as placas de rede com IP fixo e nomenclatura correta
3 Rodar o setup da instalação
4 Reiniciar o servidor
5 Validar a instalacão do ISA Server
6 Parabéns, você já está com ISA Server funcional!
   

Leave a Reply

This blog is kept spam free by WP-SpamFree.