none
IIS no ISA RRS feed

  • Pergunta

  • Olá pessoal... Tudo bem???

    Tenho uma dúvida, no sentido de segurança principalmente.... eu tenho uma estrutura de 4 servers windows 2003, todos atualizados com SP1 e updates.. tudo bem...veja a estrutura:

    - um é file server (servidor membro)

    - um é domain controller

    - um é um BDC

    - um é ISA ...

     

    estou com dúvida para publicação da página e FTP... pois fico preocupado principalmente com o FTP (não é criptografado)

    sei que o ideal era configurar uma DMZ.... sei disso.. mas ainda não entendi.. como fazer até peço sugestão de link)...

    Meu ISA está como firewall de borda... pensei em colocar o IIS para rodar nele.. mas não acho conveniente.. pensei em colocar no meu BDC (mas é controlar de domínio - acho muito crítico), pensei então em colocar no file server e no ISA criar as regras para redirecionamento...

     

    Qual dessas seria a melhor sugestão, sabendo que não criaria uma DMZ...???

     

    Forte abraço a todos...

     

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 04:43 (De:ISA Server 2004)
    terça-feira, 10 de outubro de 2006 01:45

Respostas

  • Bom dia, Ederval.

    Eu considero que a publicação do FTP server em uma DMZ é a melhor opção. Veja este link:

    http://www.isaserver.org/tutorials/ISA_Server_DMZ_Scenarios.html

    Para qualquer outra dúvida, estou a disposição.

    Abraços,

     

    • Marcado como Resposta Richard Juhasz sexta-feira, 1 de fevereiro de 2013 15:46
    terça-feira, 10 de outubro de 2006 13:25
  • Ederval Pablo, tudo blz obrigado.

    Bom, sem dúvidas, utilizar um micro na DMZ e fazer dele seu FTP seria a melhor opção. Na falta desse, aconselho o seguinte:

    Instale o IIS só com o FTP no seu file server. Crie uma pasta somente para ser seu FTP, se tiver espaço, crie uma partição. Altere as configurações para apontar para essa pasta.

    Crie um ou mais usuários GUEST no seu domínio (domain guest), assim você limita muito o acesso desse usuário (isso se sua rede não tiver Everyone Full Control para todos os lados né) e de acesso de leitura ou gravação (o que você desejar) nessa pasta criada para ser o FTP.

    Certifique internamente que o FTP esta funcionando. acesse ftp://servername entre com usuario e senha e tente realizar as ações que você permitiu (ler/gravar).

    Tudo 0k, No ISA, crie um Server Pub para FTP Server apontando para seu file server.

    Acesse de fora pelo seu IP válido ou nome caso você tenha.

    Obs.: Nesse cenário, aconselho você não deixar acesso anonimo no seu servidor! tenha pelo menos 1 usuário para consultar os dados do FTP.

    Não perca a série de WebCasts de ISA 2006 do TechNet Brasil  @ http://www.microsoft.com/brasil/technet/eventos/webcasts/quarta.mspx

    TechEd 2006, serão mais de 70 palestras de TI, vai ficar de fora ? Garanta sua vaga @ http://www.teched.com.br/IT

    Se esse post lhe ajudou, não esqueça de marca-lo como uma resposta/útil.

    Abraços,

    • Marcado como Resposta Richard Juhasz sexta-feira, 1 de fevereiro de 2013 15:46
    quarta-feira, 11 de outubro de 2006 12:45

Todas as Respostas

  • Bom dia, Ederval.

    Eu considero que a publicação do FTP server em uma DMZ é a melhor opção. Veja este link:

    http://www.isaserver.org/tutorials/ISA_Server_DMZ_Scenarios.html

    Para qualquer outra dúvida, estou a disposição.

    Abraços,

     

    • Marcado como Resposta Richard Juhasz sexta-feira, 1 de fevereiro de 2013 15:46
    terça-feira, 10 de outubro de 2006 13:25
  • Olá Ederval,

    A melhor configuração no teu caso serial colocar o IIS (FTP/HTTP) no próprio servidor ISA. Pois assim você estará publicando na borda e não na rede interna.

     

    terça-feira, 10 de outubro de 2006 14:11
  • Ederval Pablo, tudo blz obrigado.

    Bom, sem dúvidas, utilizar um micro na DMZ e fazer dele seu FTP seria a melhor opção. Na falta desse, aconselho o seguinte:

    Instale o IIS só com o FTP no seu file server. Crie uma pasta somente para ser seu FTP, se tiver espaço, crie uma partição. Altere as configurações para apontar para essa pasta.

    Crie um ou mais usuários GUEST no seu domínio (domain guest), assim você limita muito o acesso desse usuário (isso se sua rede não tiver Everyone Full Control para todos os lados né) e de acesso de leitura ou gravação (o que você desejar) nessa pasta criada para ser o FTP.

    Certifique internamente que o FTP esta funcionando. acesse ftp://servername entre com usuario e senha e tente realizar as ações que você permitiu (ler/gravar).

    Tudo 0k, No ISA, crie um Server Pub para FTP Server apontando para seu file server.

    Acesse de fora pelo seu IP válido ou nome caso você tenha.

    Obs.: Nesse cenário, aconselho você não deixar acesso anonimo no seu servidor! tenha pelo menos 1 usuário para consultar os dados do FTP.

    Não perca a série de WebCasts de ISA 2006 do TechNet Brasil  @ http://www.microsoft.com/brasil/technet/eventos/webcasts/quarta.mspx

    TechEd 2006, serão mais de 70 palestras de TI, vai ficar de fora ? Garanta sua vaga @ http://www.teched.com.br/IT

    Se esse post lhe ajudou, não esqueça de marca-lo como uma resposta/útil.

    Abraços,

    • Marcado como Resposta Richard Juhasz sexta-feira, 1 de fevereiro de 2013 15:46
    quarta-feira, 11 de outubro de 2006 12:45