Objetivos: Esse tutorial o primeiro de uma srie de 5 tutoriais que vou publicar semanalmente no site do Julio.

. Neste tutorial irei abordar mais conceitos importantes que sero retomados nas prximas lies. O principal objetivo passar uma noo das principais funcionalidades da ferramenta da Microsoft ISA Server 2000 (Internet Security and Aceleration Server 2000) bem como onde esse poderoso produto se encaixa fisicamente na infra-estrutura de uma rede corporativa contribuindo na segurana e performance. Pr-requisitos: Para acompanhar esta lio voc deve conhecer conceitos bsicos de segurana e ter noo de TCP/IP.

Introduo:
Inicialmente importante para o leitor que quer entender a funo do ISA Server 2000 dentro de uma estrutura de rede, se familiarizar com alguns conceitos importantes de segurana, os quais vou tentar explicar de maneira sucinta e exemplificar atravs de desenhos.

Firewall:

Um dos conceitos de firewall seria o controle do trfego de uma rede com a internet, tanto no sentido internet rede interna , quanto no sentido rede interna internet. importante salientar que tipicamente instalado um firewall numa rede no ponto onde a mesma se conecta a internet (onde seria exemplificado como o ponto de encontro entre a sua rede privada e a rede pblica, a Internet).

DMZ (Delimited Militarazed Zone) ou Rede de Permetro

A DMZ, ou ainda, rede de permetro, seria a exposio de determinada rea da rede interna para publicar determinados servios internet. Configuramos uma DMZ com o auxlio de firewall para que somente as portas e/ou protocolos que interessam sejam desbloqueados e assim diminuindo ao mximo a exposio para a internet. A DMZ tipicamente usada para disponibilizar para usurios da internet servidores de e-mail e servidores Web.

Arquiteturas Tpicas para a Implementao Fsica de Firewall Bastion Host

Nessa configurao temos apenas um firewall entre a rede interna e a rede pblica (Internet) com apenas duas placas de rede. Uma das placas ligada diretamente Internet e outra diretamente rede interna. usado para pequenas redes, pois caso haja algum problema com o servidor que est configurado o firewall a rede interna fica vulnervel para ataques externos bem como todos os seus recursos. A vantagem do uso do Bastion Host seria o custo mais baixo em relao as outras arquiteturas e a facilidade na administrao por termos apenas um Firewall para administrar. recomendado para esta configurao usar senhas fortes para todos os recursos internos, pois caso haja qualquer problema e a rede fique vulnervel a ataques externos, isso dificultaria para que o atacante tomasse controle sobre os mesmos.

Rede de Permetro com um Firewall com Trs Placas de Rede

Nesta configurao, usando o Firewall com trs placas de redes, temos o seguinte cenrio:

Uma placa de rede ligada direto Internet Uma placa de rede ligada direto rede interna Uma placa de rede ligada direto rede de Permetro

Essa uma soluo para pequenas redes que necessitam publicar servidores, geralmente, servidores de e-mail e Web. uma soluo de baixo custo, e prov mais segurana do que a Bastion Host, pois no permite trfego direto entre a rede interna e a internet. Um cuidado editar e testar as regras que controlam o acesso entre a internet e a rede de permetro.

O problema que nesse cenrio ainda temos um nico ponto de falha, caso o firewall tenha qualquer problema a rede interna fica exposta, bem como todos os seus recursos.

CONFIGURAO BACK-TO-BACK

Numa rede de permetro com a configurao back-to-back, temos um firewall em cada lado da DMZ (ou rede de permetro). Um dos firewalls tambm est ligado Internet e o outro tambm est ligado a rede interna. Nesta configurao no existe um nico ponto de acesso para a rede interna, para que um usurio externo alcance a rede interna, ele ter que passar pelos dois firewall. Esse cenrio indicado para redes corporativas devido ao custo mais caro e a administrao mais delicada. Sem dvida o design que apresenta maior segurana comparando com aqueles apresentados anteriormente.

CONHECENDO O ISA SERVER 2000

O ISA Server 2000 tem funcionalidades de um Firewall e de Webcache, baseado em polticas de controle de acesso, desempenho e gerenciamento da rede. Ele pode ser configurado para ter as duas funcionalidades ou apenas uma delas. O produto ISA Server 2000 est disponvel no mercado em duas verses para atender o mercado, a Standart e a Enterprise Edition. A principal diferena entre as duas edies que a Enterprise Edition podemos configurar tolerncia a falhas (essa configurao pode ser um ttulo para um futuro tutorial).

Funcionalidades do ISA Server 2000 Rpido acesso a internet atravs do uso de cache:
O ISA Server mantm localmente as pginas mais solicitadas evitando assim redundncia na busca de um mesmo site quando o mesmo solicitado por mais de um usurio.

Reduz o custo da largura de banda, reduzindo o trfego na transmisso de dados com a internet Distribui o contedo de aplicaes Web inteligentemente para os clientes, sempre para uma melhor performance (essa caracterstica s se apresenta no Enterprise Edition).

Conectividade Segura com a Internet atravs de um Firewall de Multicamadas:

Protege o uso no autorizado da rede em multicamadas; Protege Webmail, aplicaes web expostas na internet atravs do Webpublishing e Serverpublishing para que as requisies para servidores internos ocorram de maneira segura. Filtra requisies de entrada e sada para garantir segurana;

Permite a configurao de VPN (Virtual Private Network) usando a internet, um meio pblico, para trafegar dados sigilosos, com segurana.

Gerenciamento Unificado com Administrao Integrada

Apresenta uma console de fcil administrao e configurao onde podemos configurar todas as funcionalidades, tais como criar e forar o uso de polticas de acesso.

Plataforma Aberta e Extensvel

possvel comprar mdulos de terceiros para agregar funcionalidades no ISA Server 2000, existem vrias comunidades que discutem suas caractersticas e at mesmo desenvolvem produtos que podem ser comprados. Um site independente muito bom para se ter sempre a mo para pesquisas ou busca de novas funcionalidades o www.isaserver.org .

Modos de Instalao
Ao instalar o ISA Server 2000, temos 3 opes de instalao:

Modo Cache onde s teremos a caracterstica de Webcache, neste modo teremos um aumento na performance da rede e economia no uso de banda com a Internet, pois o ISA ir guardar as pginas mais acessadas. Modo Firewall nesse modo pode-se configurar o trfego da rede interna com a internet atravs de regras, podemos ainda publicar servidores internos para que os mesmos possam ser compartilhados com usurios da internet. Modo Integrado essa soluo permite que se configure as duas opes citadas anteriormente num nico servidor.

Concluso
Muito bem, neste tutorial apresentei uma viso geral do que e qual a funo do ISA Server 2000. Tambm apresentei os conceitos de Zona Militarizada e Zona Desmilitarizada, bem como alguns exemplos de configuraes, onde o ISA 2000 Server pode ser utilizado. Em caso de dvidas ou sugestes, s entrar em contato atravs do e-mail breiner@terra.com.br