Entendendo os Modelos de Firewall do ISA Server

Alguns profissionais têm dificuldade na hora de escolher o melhor modelo de firewall que o ISA Server oferece para a segurança da sua infra-estrutura de rede. Resolvi fazer este artigo que explica de forma clara e objetiva os dois modelos mais comuns de serem implantados.

Edge Firewall (Firewall de Borda):

Use este modelo quando seu servidor ISA é o firewall que divide a rede interna da externa. Ligue uma placa de rede no seu switch e a outra no seu Router (ADSL), configure todas as estações da sua rede para utilizar o ISA como Default Gatway e servidor Proxy.
Exemplo de Configuração das Placas de rede do ISA Server:

Placa de Rede Interna (Deve ser ligada no switch da sua rede).

Endereço IP . . . . . . . . . . . . : 172.16.16.254

Máscara de sub-rede . . . . : 255.255.0.0

Gateway padrão. . . . . . . .  :

 

Placa de Rede Externa (Deve ser ligada no router ADSL).

Endereço IP . . . . . . . . . . . . : 10.1.1.2

Máscara de sub-rede . . . . : 255.0.0.0

Gateway padrão. . . . . . . .  :10.1.1.1

Caso sua empresa possua um IP Fixo a configuração da Rede Externa deverá ser preenchida com os dados fornecidos pelo seu provedor de Internet.

 

Placa de Rede Clientes (Windows XP, Windows Vista, Windows 7).

Endereço IP . . . . . . . . . . . . : 172.16.16.X

Máscara de sub-rede . . . . : 255.255.0.0

Gateway padrão. . . . . . . .  :172.16.16.254

Nas configurações de Proxy do Internet Explorer preencha com o endereço IP ou FQDN do ISA Server e a porta, que por padrão é a 8080.

Single Network Adapter (Adaptador de Rede Exclusivo):

Utilize esta configuração quando seu servidor ISA possuir somente um adaptador de rede, caso no qual poderá funcionar somente como Cache e Proxy. Conecte a placa de rede do ISA Server direto no seu switch e o configure para usar o seu Router (ADSL) como Default Gateway.

Placa de Rede Interna (Deve ser ligada no switch da sua rede).

Endereço IP . . . . . . . . . . . . : 10.1.1.2

Máscara de sub-rede . . . . : 255.0.0.0

Gateway padrão. . . . . . . .  :10.1.1.1

 

Placa de Rede Clientes (Windows XP, Windows Vista, Windows 7).

Endereço IP . . . . . . . . . . . . : 10.1.1.X

Máscara de sub-rede . . . . : 255.0.0.0

Gateway padrão. . . . . . . .  :10.1.1.1

Nas configurações de Proxy do Internet Explorer preencha com o endereço IP ou FQDN do ISA Server e a porta, que por padrão é a 8080.

Agora ficará mais fácil de compreender os modelos de firewall do ISA Server e tomar a decisão de qual atende melhor as necessidades da sua infra-estrutura de rede.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: