Neste artigo veremos como trabalhar com as diretivas de firewall do ISA Server 2006.

Com as diretivas de firewall podemos definir o que os usuários da uma rede poderão acessar. Por exemplo, posso definir que alguns usuários da minha rede não poderão ter acesso à Internet, enquanto outros poderão ter acesso somente a alguns sites.

 

Uma das funções principais do ISA Server é permitir a conexão entre redes de origem e de destino, ao mesmo tempo em que protege as redes contra acesso mal-intencionado. Para facilitar essa conectividade, utilizamos o ISA Server para criar as diretivas de acesso que permitem que os clientes da rede de origem acessem computadores específicos na rede de destino. As diretivas de acesso determinam como os clientes acessarão outras redes.

 

Para configurar as diretivas de firewall, abra o console de Gerenciamento do ISA Server, clique no nome do servidor ISA -> Diretiva de Firewall. No painel de detalhes serão exibidas as regras existentes no nosso firewall. As colunas disponíveis no painel de detalhes são as seguintes:

 

• Ordem: aqui é exibida a ordem na qual as regras serão aplicadas. As regras são aplicadas sempre partindo do menor número até chegar ao maior número.
• Nome: exibe o nome da regra. Aqui é importante salientar que a facilidade de administração das regras estará totalmente ligada com o nome que você dará para as regras. Portanto, crie nomes que ilustrem o que a regra realmente faz. Por exemplo, se você quer liberar o HTTP da rede interna para a rede externa, poderá usar o seguinte nome:
  • Libera HTTP – Interna->Externa.
• Ação: aqui é exibida a ação da regra, que poderá ser negar ou permitir.
• Protocolos: aqui são listados todos os protocolos utilizados pela regra.
• De / Ouvinte: essa coluna nos mostra a origem do tráfego. Pode ser uma rede, um computador, um conjunto de redes, conjuntos de computadores, sub-redes, e assim por diante.
• Para: essa coluna nos mostra o destino do tráfego. Pode ser uma rede, um computador, um conjunto de redes, conjuntos de computadores, sub-redes, endereços Web e assim por diante
• Condição: aqui são listados os usuários para os quais a regra será aplicada.
• Descrição: aqui é exibida a descrição da regra.

 

Você pode ordenar as regras de acordo com a coluna desejada, de forma ascendente ou descendente.

 

Outro conceito importante sobre as diretivas é a Diretiva do Sistema. A diretiva do sistema é basicamente uma série de diretivas de firewall que são aplicadas no ISA Server, as quais permitem que o ISA realize algumas funções básicas de rede. Sem essa política, após a instalação do ISA Server 2006, o servidor não teria mais nenhum tipo de acesso a rede. A diretiva do sistema não é exibida na seção Diretivas de Firewall e é configurada durante a instalação do ISA Server 2006. Como são muitas regras, por padrão elas ficam ocultas.

 

Para exibir a diretiva do sistema, clique na seção Diretivas de Firewall e no painel de tarefas, clique na aba Tarefas e clique sobre Mostrar Regras de Diretiva do Sistema. Observe que serão exibidas uma série de diretivas de firewall no console.

 

 

Para editar essas regras de outra forma, clique com o botão direito do mouse sobre Diretiva de Firewall e selecione a opção Editar Diretiva do Sistema. Na tela que será aberta você poderá fazer as configurações desejadas.

 

 

Os componentes de uma diretiva de firewall são os seguintes:

 

• Protocolos: na caixa protocolos temos uma série de categorias de protocolos pré-configurados. Você pode também criar os seus próprios protocolos, bastando clicar em Novo.

 

 

• Usuários: na caixa usuários temos os grupos de usuários que podemos utilizar na criação de regras. Podemos também criar os grupos de acordo com a necessidade.

 

 

• Tipos de Conteúdo: aqui nós temos os tipos de conteúdo separados por categorias. Por exemplo, a categoria Vídeo inclui as extensões .avi, .mov, .mpg, .mpeg, e vários outros.

 

 

• Agendamentos: aqui nós temos alguns agendamentos pré-configurados, e podemos também criar agendamentos customizados. São utilizados para definir os horários e dias da semana no qual a diretiva de firewall será aplicada.

• Objetos de Rede: aqui nós temos todas as redes disponíveis no ISA Server 2006. Esses objetos são utilizados para definir a origem o destino do tráfego. Podemos também criar as redes customizadas, caso necessário.

 

Conclusão

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security