다음을 통해 공유

Capítulo 9 - Suporte a Múltiplas Redes, Publicação de Servidores - Tecnologias Principais por Produto (ISA Server 2006)

  • 아티클

ISA Server 2006: Suporte a Múltiplas Redes

No ISA Server 2006 você pode configurar uma ou mais redes, sendo cada uma com relações diferentes a outras redes. As diretivas de acesso são definidas relativamente às redes e não necessariamente a uma rede interna específica. O ISA Server 2006 amplia o firewall e os recursos de segurança para aplicar ao tráfego entre redes ou objetos de rede.

Este recurso permite que você proteja melhor a sua rede contra ameaças de segurança internas e externas, limitando a comunicação entre clientes, até mesmo dentro da sua própria organização. Osuporte a múltiplas redes suporta redes de perímetro sofisticado, também conhecida como zona delimitarizada (DMZ) ou cenários de sub-rede em tela, ajudando-o a configurar como as diferentes redes acessam a rede do perímetro. As diretivas de acesso entre as redes podem ser baseadas na zona exclusiva de segurança representada por cada rede.

Você também pode definir relações de roteamento entre redes, dependendo do tipo de acesso e comunicações requeridas entre as redes. Em alguns casos, você pode querer uma comunicação mais segura, menos transparente entre as redes. Para estes cenários, pode definir uma relação NAT. Em outras situações, pode querer simplesmente fazer o roteamento do tráfego através do ISA Server. Nestes casos, pode definir uma relação de roteamento. Os pacotes que se movimentam entre redes roteadas são totalmente expostos aos mecanismos de inspeção e filtro sólidos do ISA Server.

O suporte a NLB fornece suporte a falhas em tempo real e o equilíbrio de cargas das conexões feitas através de uma matriz do ISA Server 2006 Enterprise Edition. O suporte a falhas em tempo real permite alta disponibilidade para matrizes empresariais, enquanto o equilíbrio da carga distribui conexões por meio de servidores de matriz de firewall para prevenir as paradas de rede referentes aos firewalls impactados.

Para saber mais acesse https://www.microsoft.com/brasil/servidores/isaserver/prodinfo/features.mspx e https://www.microsoft.com/brasil/servidores/isaserver/prodinfo/guide.mspx.

ISA Server 2006: Publicação de Servidores

Com o ISA Server, você pode posicionar servidores atrás do firewall, tanto na rede corporativa como na rede de perímetro, e então publicar seus serviços. Com o Assistente de Publicação Web Segura, você pode criar uma regra que permite que os usuários tenham acesso remoto por SSL aos Web servers publicados.

O ISA Server 2006 aprimora, de forma significativa, a flexibilidade de publicação da Web, pois você pode redirecionar a rota enviada ao firewall pelo usuário a qualquer outra de escolha, no Web server publicado.

Alguns Web sites publicados podem incluir referências a nomes internos dos computadores. Como apenas o firewall do ISA Server 2006 e o namespace externo, e não o namespace interno da rede, estão disponíveis a clientes externos, essas referências aparecem como links quebrados. O ISA Server 2006 inclui um recurso de tradução de links que você pode usar para criar um dicionário de definições para os nomes internos do seu computador que mapeiam os nomes publicamente conhecidos. O ISA Server 2006 implementa a tradução de links automaticamente durante a publicação na Web.

Para se proteger contra ataques integrados no tráfego do HTTP, a ligação SSL permite que os pacotes protegidos SSL sejam descriptografados pelo ISA Server 2006, inspecionados e criptografados novamente.

Os computadores que executam o sistema operacional do Windows Server 2003 suportam o RDP sobre o SSL para permitir uma conexão do SSL ao Windows Server 2003 Terminal Services. Com o ISA Server 2006, você pode publicar, de forma mais segura, o Windows Server 2003 Terminal Server usando a tecnologia SSL.

O ISA Server 2006 protege as regras de publicação do Exchange Server, fornecendo aos usuários remotos a conexão ao Exchange Server e usando o cliente MAPI totalmente funcional do Outlook MAPI pela Internet. No entanto, o cliente do Outlook deve estar configurado para usar o RPC seguro, para que a conexão seja criptografada. Com a diretiva RPC do ISA Server 2006, você pode bloquear todas as aplicações clientes não-criptografads do Outlook MAPI.

Para saber mais acesse https://www.microsoft.com/brasil/servidores/isaserver/prodinfo/sap.mspx e https://www.microsoft.com/brasil/servidores/isaserver/prodinfo/guide.mspx.