none
Dúvidas ISA 2006 RRS feed

  • Pergunta

  • Boa noite pessoal,

    Estou com as seguintes dúvidas, se puderem me ajudar!

     

    1 - No meu isa tenho duas placas de rede, uma para a WAN e outra para a LAN, estou querendo trocar minha placa de rede, mas estou com medo, pois não sei se é só aplicar as mesmas configurações de IP , DNS, WINS na minha placa de rede nova.

     

    2 - Como criar um certificado SSL para publicação de um servidor?

    -Qual é a diferença em publicar um servidor com SSL e sem SSL? é somente a autenticação e criptografia dos dados trafegados ou existe mais alguma segurança incluida?

    -Esse tipo de certificado pode ser aplicado no caso para servidores como Office communicator e para o AD?

     

    3 - Como é feita a segurança de sites publicados e como eu sei que o isa server esta autenticando as solicitações
    de acesso ao meu servidor?

     

    4 - Quando eu tenho um servidor que não esta com a autenticação SSL mas em networks ele é direcionado diretamente para o meu isa server, no caso, quem fará a autenticação será o meu Isa?

    Ou o Isa verifica com o AD se o usuário que está fazendo acesso tem permição para acesso ?

     

     

    Agradeco muito a ajuda de vocês,

     

    Abraços.

        

     

    sábado, 13 de dezembro de 2008 00:16

Respostas

  • Olá Gustavo,

     

    Respondendo suas questões:

     

    1 - Você pode trocar de placa sem problema, apenas lembre-se de remover todas as configurações da placa de rede que será removida para que o Windows possa alocar os dados para a nova placa.

     

    2 - Você pode criar o Certificado em uma CA interna ou pode comprar de uma CA como a Verisign por exemplo. Para publicação de OWA por exemplo, não vejo necessidade de comprar um certificado, mas para um Site de E-Commerce é extremanente necessário. No caso de publicação de sites com SSL, você está garantindo a comunicação. Já para o OCS e AD, sei que é possível utilizar estes certificados, mas não sei maiores detalhes. Vamos aguardar alguém que possa lhe ajudar com este caso.

     

    3 - Depende de cada caso. No OWA por exemplo, a tela de logon é forncecida pelo próprio Exchange 2007, mas você pode utilizar Forms Authentication para Exchange 2003. Em ambos os casos o ISA fará uma consulta ao AD para validar o logon. Claro que em um site com uma aplicação que não utiliza o AD, o ISA vai apenas fazer a publicação comum. Cabe ao aplicativo autenticar o usuário, neste caso.

     

    4 - Assim como na questão anterior, varia da aplicação que está sendo publicada. Vamos por um exemplo. Você tem uma aplicação web que utiliza o AD para autenticar os usuários. Porém, esta aplicação está em um servidor interno que não utiliza SSL. Você pode então utilizar o Form Authentication do ISA para fazer a autenticação com SSL no AD e devolver a sessão para a aplicação publicada. Deu pra entender?

     

    Espero ter ajudado.

     

    Até mais!

    Não esqueça de classificar...

    segunda-feira, 15 de dezembro de 2008 11:10
  • E ai Vinicius, tudo bem ?

     

    Você me ajudou muito.

    Só nao entendi como os certificados são criados. Se posso criar um certificado ou nao.

     

     

    Agradeço muito a sua ajuda e o tempo dedicado.

     

    Muito Obrigado !

     

    Abraços

    segunda-feira, 15 de dezembro de 2008 12:02
  • Olá Gustavo,

     

    Que bom que consegui te ajudar...

    Com relação aos certificados: No Windows Server, você pode criar uma CA (Certification Authority) interna que será responsável pelo gerenciamento de seus certificados. O ponto mais importante aqui, é que estes certificados são para uso interno de sua organização. Na internet eles não tem validade pois sua CA é para uso no seu domínio. Você já deve ter visto a mensagem que o IE 7 traz quando um certificado não é válido, e pergunta se você quer confiar no site ou não..

    Isso acontece por que não há como verificar a autenticidade da CA que emitiu o certificado. Veja, se você vai usar um web-site internamente, ou até mesmo com fornecedores ou clientes, vale a pena usar uma CA interna.

     

    Para ativar o serviço no Windows vá em Adicionar e Remover Componentes do Windows e marque a opção Certificate Services.

    Recomendo que você leia bastante sobre o assunto, pois é um tema bem complexo. Se tiver mais alguma dúvida, estaremos aqui para ajudar...

    Até mais!

    segunda-feira, 15 de dezembro de 2008 13:38
  • E ai Vinicius,

     

    vou ter que dar uma lida no assunto. No momento não estou precisando, mas quero ver como funciona esses certificados.

     

    Muito Obrigado pela ajuda. Você me ajudou muito!

     

    Abraço e tudo de bom !

     

    segunda-feira, 15 de dezembro de 2008 18:26

Todas as Respostas

  • Olá Gustavo,

     

    Respondendo suas questões:

     

    1 - Você pode trocar de placa sem problema, apenas lembre-se de remover todas as configurações da placa de rede que será removida para que o Windows possa alocar os dados para a nova placa.

     

    2 - Você pode criar o Certificado em uma CA interna ou pode comprar de uma CA como a Verisign por exemplo. Para publicação de OWA por exemplo, não vejo necessidade de comprar um certificado, mas para um Site de E-Commerce é extremanente necessário. No caso de publicação de sites com SSL, você está garantindo a comunicação. Já para o OCS e AD, sei que é possível utilizar estes certificados, mas não sei maiores detalhes. Vamos aguardar alguém que possa lhe ajudar com este caso.

     

    3 - Depende de cada caso. No OWA por exemplo, a tela de logon é forncecida pelo próprio Exchange 2007, mas você pode utilizar Forms Authentication para Exchange 2003. Em ambos os casos o ISA fará uma consulta ao AD para validar o logon. Claro que em um site com uma aplicação que não utiliza o AD, o ISA vai apenas fazer a publicação comum. Cabe ao aplicativo autenticar o usuário, neste caso.

     

    4 - Assim como na questão anterior, varia da aplicação que está sendo publicada. Vamos por um exemplo. Você tem uma aplicação web que utiliza o AD para autenticar os usuários. Porém, esta aplicação está em um servidor interno que não utiliza SSL. Você pode então utilizar o Form Authentication do ISA para fazer a autenticação com SSL no AD e devolver a sessão para a aplicação publicada. Deu pra entender?

     

    Espero ter ajudado.

     

    Até mais!

    Não esqueça de classificar...

    segunda-feira, 15 de dezembro de 2008 11:10
  • E ai Vinicius, tudo bem ?

     

    Você me ajudou muito.

    Só nao entendi como os certificados são criados. Se posso criar um certificado ou nao.

     

     

    Agradeço muito a sua ajuda e o tempo dedicado.

     

    Muito Obrigado !

     

    Abraços

    segunda-feira, 15 de dezembro de 2008 12:02
  • Olá Gustavo,

     

    Que bom que consegui te ajudar...

    Com relação aos certificados: No Windows Server, você pode criar uma CA (Certification Authority) interna que será responsável pelo gerenciamento de seus certificados. O ponto mais importante aqui, é que estes certificados são para uso interno de sua organização. Na internet eles não tem validade pois sua CA é para uso no seu domínio. Você já deve ter visto a mensagem que o IE 7 traz quando um certificado não é válido, e pergunta se você quer confiar no site ou não..

    Isso acontece por que não há como verificar a autenticidade da CA que emitiu o certificado. Veja, se você vai usar um web-site internamente, ou até mesmo com fornecedores ou clientes, vale a pena usar uma CA interna.

     

    Para ativar o serviço no Windows vá em Adicionar e Remover Componentes do Windows e marque a opção Certificate Services.

    Recomendo que você leia bastante sobre o assunto, pois é um tema bem complexo. Se tiver mais alguma dúvida, estaremos aqui para ajudar...

    Até mais!

    segunda-feira, 15 de dezembro de 2008 13:38
  • E ai Vinicius,

     

    vou ter que dar uma lida no assunto. No momento não estou precisando, mas quero ver como funciona esses certificados.

     

    Muito Obrigado pela ajuda. Você me ajudou muito!

     

    Abraço e tudo de bom !

     

    segunda-feira, 15 de dezembro de 2008 18:26