none
Duvidas no ISA RRS feed

  • Pergunta

  •  

    Boa Tarde Senhores!

     

    Aqui na empresa onde eu trabalho, esta tendo mudanças.

    E como aqui trabalha 24h / 7dias, O Chefe Pediu para restringir acessos aos usuarios que trabalham anoite.

    Aqui trabalha com DC. ( Lendo nos tropicos do forum , vi que tem que separar , e como a empresa quer investir aqui tem os 3 servers. )

    e agora vem as duvidas pois é a primeira vez que vou trabalhar com o ISA.

     

    1° - Como posso integrar usuarios do AD no ISA ?

    2° - O ISA ira Bloquear o Servidor que roda o SQL Server ?

    3° - Para os Usuarios Bloqueados Posso Liberar apenas 2 Sites ?

    4° - É melhor usar IP Fixo ou um Servidor DHCP ?

     

    Olhei alguns videos no IT Central mais num Intendi direito ...

     

    Obrigado Senhores.

     

                                                                                                                Joelson.

    sexta-feira, 7 de novembro de 2008 16:43

Respostas

  • Olá Joelson,

     

    Vamos as respostas:

     

    1 - Minha recomendação é deixar o ISA no domínio. Vale a penas colocar em Workgroup apenas se você estiver usando como Front-End. Os problemas que você terá de integração com o domínio não superam as vantagens, então, deixe o ISA no domínio mesmo...

     

    2 - Você que irá dizer pelo ISA se o SQL estará publicado para a internet. Para os usuários locais não há bloqueio.

     

    3 - Sim. Você pode liberar todos os sites e bloquear alguns, ou pode bloquear todos e liberar para alguns. Tudo depende de como você montar as regras.

     

    4 - Você diz para a rede interna ou para o IP do provedor? Apesar de que em ambos os casos, é melhor ter um IP fixo.

     

    Caso tenha mais alguma dúvida, estamos a disposição...

    Até mais!

    sexta-feira, 7 de novembro de 2008 17:06
  • Ola Joelson,  vamos as duvidas

    1- O isa entende os usarios do ad na boa, para vc boter restriçoes por usuario.
    2- na minha rede tbm tem sql server quando implementamos o isa não deu problema nenhum, ( se vc tiver rede interno e perimetro vc cria uma regra para elas conversarem livremente , uma regra assim permitir-rede interna para perimetro todos os protocolos de saida e vice versa. se vc tiver somente rede interna blz.
    3-sim vc vai ter que implementar um outro de cliente se sua rede usa securenat vc vai ter quer trocar para cliente webproxy ou client firewall. para ter autenticação pelos usuarios do ad.
    4-sem duvida o dhcp, tem algumas funções que funciona tbm com o isa server que o automatic discovery.

    vlw
    sexta-feira, 7 de novembro de 2008 17:10
  • Joelson,

     

    Suas perguntas o pessoal ja respondeu.

    respondendo a sua proxima..

     

    Sobre o DHCP.

     

    Sim vc deve utilizar, pelo menos é o recomendado e mais comum hoje em ambientes corporativos.

    IPs fixos vc deve ter apenas nos seus servidores, pois os mesmos nao podem correr o risco de ter um lease do DHCP e perder o IP, afinal podem existir N aplicações que utilizam essa infomação para funcionar ( obviamente que isso pode ser evitado com configurações no DHCP).

     

    E para o restante das maquinas do seu parque, maquinas clientes, voce deixa que o DHCP atribua os IPs automaticamente, diminuindo o esforço administrativo e risco de erros de configuração.

     

    é isso ai.

     

    Qualquer outra duvida post novamente

     

    forte abraço

    sábado, 8 de novembro de 2008 00:27
    Moderador
  • Apenas para informação:

     

    Oque é o Automatic Discovery?

     

    O ISA Server suporta diversos tipos de clientes, incluindo computadores cliente web proxy e cliente firewall. Cliente web proxy envia requisições HTTP diretamente para o serviço Web Proxy no servidor ISA. Computadores com client firewall instalado encaminha requisições 'Winsock' diretamente para o serviço Firewall no servidor ISA.

    Você pode manualmente configurar ambos clientes, web proxy e firewall client, com o endereço IP ou nome do servidor ISA. Entretanto, se você configurar em notebooks a configuração não estará correta para todos os sites (filiais, parceiros etc.) utilizados pelo usuário móvel. "Autoconfiguration" é um recurso que torna isso possível para clientes Web Proxy e clientes firewall descobrirem o endereço do servidor ISA. Esse recurso é também conhecido como "Autodiscovery".

    O Autodiscovery torna isso possível para usuários móveis conectarem com o servidor ISA apropriado independente do site (filial, parceiro etc.) que ele está sem precisar reconfigurar manualmente as opções de cliente.

     

     

    fonte: http://technet.microsoft.com/pt-br/library/cc668441.aspx ( vale mto a pena a leitura do mesmo)

     

     

    Abraços

    sábado, 8 de novembro de 2008 00:34
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 23 de junho de 2012 12:11

Todas as Respostas

  • Olá Joelson,

     

    Vamos as respostas:

     

    1 - Minha recomendação é deixar o ISA no domínio. Vale a penas colocar em Workgroup apenas se você estiver usando como Front-End. Os problemas que você terá de integração com o domínio não superam as vantagens, então, deixe o ISA no domínio mesmo...

     

    2 - Você que irá dizer pelo ISA se o SQL estará publicado para a internet. Para os usuários locais não há bloqueio.

     

    3 - Sim. Você pode liberar todos os sites e bloquear alguns, ou pode bloquear todos e liberar para alguns. Tudo depende de como você montar as regras.

     

    4 - Você diz para a rede interna ou para o IP do provedor? Apesar de que em ambos os casos, é melhor ter um IP fixo.

     

    Caso tenha mais alguma dúvida, estamos a disposição...

    Até mais!

    sexta-feira, 7 de novembro de 2008 17:06
  • Ola Joelson,  vamos as duvidas

    1- O isa entende os usarios do ad na boa, para vc boter restriçoes por usuario.
    2- na minha rede tbm tem sql server quando implementamos o isa não deu problema nenhum, ( se vc tiver rede interno e perimetro vc cria uma regra para elas conversarem livremente , uma regra assim permitir-rede interna para perimetro todos os protocolos de saida e vice versa. se vc tiver somente rede interna blz.
    3-sim vc vai ter que implementar um outro de cliente se sua rede usa securenat vc vai ter quer trocar para cliente webproxy ou client firewall. para ter autenticação pelos usuarios do ad.
    4-sem duvida o dhcp, tem algumas funções que funciona tbm com o isa server que o automatic discovery.

    vlw
    sexta-feira, 7 de novembro de 2008 17:10
  •  

    ok Senhores.

     

    Agora fikei em duvida eh na rede interna .... Usar ou não Usar DHCP ?

    por que o dcorteztec falou que o isa tem o automatic discovery.

     

    Vlws senhores .

     

                                                                                                   Joelson.

    sexta-feira, 7 de novembro de 2008 21:47
  • Joelson,

     

    Suas perguntas o pessoal ja respondeu.

    respondendo a sua proxima..

     

    Sobre o DHCP.

     

    Sim vc deve utilizar, pelo menos é o recomendado e mais comum hoje em ambientes corporativos.

    IPs fixos vc deve ter apenas nos seus servidores, pois os mesmos nao podem correr o risco de ter um lease do DHCP e perder o IP, afinal podem existir N aplicações que utilizam essa infomação para funcionar ( obviamente que isso pode ser evitado com configurações no DHCP).

     

    E para o restante das maquinas do seu parque, maquinas clientes, voce deixa que o DHCP atribua os IPs automaticamente, diminuindo o esforço administrativo e risco de erros de configuração.

     

    é isso ai.

     

    Qualquer outra duvida post novamente

     

    forte abraço

    sábado, 8 de novembro de 2008 00:27
    Moderador
  • Apenas para informação:

     

    Oque é o Automatic Discovery?

     

    O ISA Server suporta diversos tipos de clientes, incluindo computadores cliente web proxy e cliente firewall. Cliente web proxy envia requisições HTTP diretamente para o serviço Web Proxy no servidor ISA. Computadores com client firewall instalado encaminha requisições 'Winsock' diretamente para o serviço Firewall no servidor ISA.

    Você pode manualmente configurar ambos clientes, web proxy e firewall client, com o endereço IP ou nome do servidor ISA. Entretanto, se você configurar em notebooks a configuração não estará correta para todos os sites (filiais, parceiros etc.) utilizados pelo usuário móvel. "Autoconfiguration" é um recurso que torna isso possível para clientes Web Proxy e clientes firewall descobrirem o endereço do servidor ISA. Esse recurso é também conhecido como "Autodiscovery".

    O Autodiscovery torna isso possível para usuários móveis conectarem com o servidor ISA apropriado independente do site (filial, parceiro etc.) que ele está sem precisar reconfigurar manualmente as opções de cliente.

     

     

    fonte: http://technet.microsoft.com/pt-br/library/cc668441.aspx ( vale mto a pena a leitura do mesmo)

     

     

    Abraços

    sábado, 8 de novembro de 2008 00:34
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 23 de junho de 2012 12:11