Neste artigo conheçeremos o console de Administração do ISA Server 2006.

O console de administração é a ferramenta principal que utilizamos para o gerenciamento do ISA Server 2006. Nesse console podemos criar novas regras, editar e excluir regras existentes, e fazer muitas outras configurações. Esse console foi totalmente remodelado já na versão 2004 do ISA.

Quem trabalhou com o ISA 2000 sabe do que estou falando. O console era bem mais confuso, painéis separados para os diversos tipos de regras, enfim, era complicado. A partir do ISA Server 2004 tudo ficou bem mais simples, onde você tem as ferramentas e funções todas agrupadas de forma lógica.

Para abrir o console de administração do ISA Server 2006 clique em Iniciar -> Todos os Programas -> Microsoft ISA Server -> Gerenciamento do ISA Server 2006. Segue abaixo a tela principal desse console.

Percebam que esse console é basicamente dividido em três painéis. Essa forma de divisão de configurações e ferramentas facilita bastante, pois somente de observar o console você já identifica onde você precisa clicar para configurar algo. Segue abaixo a descrição de cada um desses painéis:

• Árvore de Console: esse é o painel da esquerda, o qual nos mostra todos os nós disponíveis para o gerenciamento do ISA Server 2006. Sempre que você for fazer alguma configuração no ISA, o primeiro painel que você utilizará será esse. Basta clicar no nó desejado que as opções disponíveis aparecerão no painel de detalhes.

• Painel de Detalhes: esse é o painel central, e não tem um conteúdo fixo. Ao selecionar um nó específico na árvore de console, será exibido o conteúdo desse nó no painel de detalhes. É onde nós temos uma visão geral das configurações do ISA Server 2006.

• Painel de Tarefas: esse é o painel de direita, o qual nos mostra as possíveis configurações disponíveis para o item selecionado. As opções também variam de acordo com o item ou nó selecionado. Por exemplo, ao selecionar o nó Diretiva de Firewall, no painel de tarefas serão exibidas as abas Ferramentas, Tarefas e Ajuda. Ao selecionar o nó Monitorando, no painel de tarefas será exibido apenas a aba Tarefas e Ajuda.

Muitas pessoas não gostam de utilizar o painel de tarefas. Eu diria que você deve utilizar pois facilita a configuração. O que eu recomendo é que você oculte esse painel quando não estiver utilizando. Para ocultar esse painel basta você clicar em Exibir -> Painel de Tarefas. Para exibi-lo novamente, basta realizar o mesmo procedimento. Outra forma de realizar essa tarefa é clicando com o mouse sobre uma seta existente entre o painel de detalhes e o painel de tarefas.

O painel da esquerda, também conhecido como árvore de console, é composto pelos seguintes nós:

Dica: Aqui é importante que você já comece a navegar pelos painéis à medida que eu for apresentando. Com isso você já vai se familiarizando com o ISA Server 2006.

• Monitorando: Esse console é extremamente importante para o gerenciamento do ISA Server 2006. É dividido nas seguintes abas:

• Painel: nessa primeira aba você tem uma visão geral dos serviços, conectividade, sessões estabelecidas e alertas. Ou seja, uma visão geral do funcionamento do ISA Server 2006.

• Alertas: aqui você tem uma visão geral dos eventos relacionados com o ISA Server, como por exemplo, finalização e inicialização do serviço de firewall. Você pode ainda definir quais tipos de alertas serão monitorados pelo ISA Server. Para isso, basta clicar na opção Configurar Definições de Alerta, que está no painel de tarefas.

• Sessões: aqui você pode monitorar em tempo real as conexões dos usuários. É possível filtrar os tráfegos que serão monitorados através da opção Editar Filtro. Além disso, é possível desconectar as sessões desejadas.

• Serviços: aqui você pode verificar o status dos serviços mais importantes utilizados pelo ISA Server, bem como parar e iniciar esses serviços.

• Relatórios: o recurso de relatórios do ISA Server é extremamente interessante. Com ele podemos ter informações importantes sobre o uso da Internet em uma rede. Aqui você pode agendar a criação de relatórios e até mesmo gerar um relatório instantaneamente. Nos relatórios você tem informações relacionadas com a porcentagem do uso de protocolos, usuários que mais utilizaram a rede, sites mais acessados, uso do cache, horário do dia com mais tráfego de rede e muitas outras informações.

• Verificadores de Conectividade: esse recurso também é muito interessante e nos permite criar verificadores de conectividade, ou seja, testar a conectividade com sites ou servidores, ou ainda computadores, em determinadas portas.

• Log: aqui você pode consultar os logs do ISA Server em tempo real. É possível criar filtros para que somente os eventos desejados sejam exibidos.

• Diretiva de Firewall: todo o tráfego de rede que passar pelo ISA Server será bloqueado ou transmitido para seu destino. Isso será definido pelas regras de acesso, ou seja, políticas que definem se um determinado tráfego será permitido ou não. Essas políticas são criadas aqui, na Diretiva de Firewall. Aqui é possível também, através do painel de tarefas, criar e editar os componentes de uma regra, os quais veremos posteriormente.

• Redes Virtuais Privadas (VPN): é aqui que você faz as configurações relacionadas com as VPNs. As VPNs são conexões seguras criadas na Internet, com o objetivo de proteger o tráfego de informações. Podem ser utilizadas por clientes externos que precisam se conectar remotamente com a rede da empresa, ou ainda para interligar redes remotas, por exemplo, matriz e filial.

• Configuração: aqui nós fazemos as configurações globais do ISA Server, as quais são divididas nas seguintes categorias:

• Redes: aqui nós definimos as configurações de rede que serão utilizadas pelo ISA Server 2006, e também as regras de roteamento e tratamento de pacotes. Mais adiante aprofundaremos os conceitos de redes, que são muito importantes.

• Cache: aqui fazemos as configurações relacionadas com o cache do ISA Server, ou seja, aquele recurso que acelera a navegação dos usuários na Internet, gravando em cache os objetos já acessados anteriormente pelos usuários. Veja que por padrão não foi definido uma espaço em disco para utilização desse recurso.

• Suplementos: as diretivas e a implementação de segurança variam de empresa para empresa. O volume de tráfego e os formatos de conteúdo também impõem questões particulares de cada ambiente de rede. Como um só produto ou fornecedor não pode atender a todas as necessidades de segurança e desempenho de uma grande organização, o Microsoft Internet Security and Acceleration (ISA) Server 2006 é altamente extensível. O ISA Server inclui um SDK (Software Development Kit) completo para desenvolvimento personalizado. Além disso, um grande número de fornecedores independentes oferece soluções compatíveis e complementares que estendem o ISA Server e integram-se a ele. Essas ofertas de terceiros incluem ferramentas de segurança de conteúdo, como verificação de vírus e análise léxica, bem como ferramentas de gerenciamento, como monitoria em tempo real, administração remota, bloqueio de sites, categorização de URL, relatórios e muito mais. O SDK do ISA Server inclui documentação completa de API, instruções passo a passo e exemplos de código-fonte para desenvolver extensões e suplementos de componentes. No ISA Server você tem vários mecanismos de extensão, como por exemplo, filtros de aplicativos e filtros de Web. Esses filtros trabalham na camada de aplicação.

• Geral: nessa última opção podemos fazer uma série de configurações no ISA Server, como por exemplo, delegar poderes administrativos, fazer as configurações do Firewall Client, e uma série de outras configurações.

Conclusão 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security