Remove From My Forums

Estrutura para o Isa Server

Pergunta
0

Entrar para Votar
Pessoal,

Hoje em nossa estrutura temos 3 servidores com o Windows Server 2003 e estamos estudando o Isa Server, qual seria a melhor estrutra para ele, instalar ele em uma maquina com AD ou apenas membro do dominio?

Wagner
- Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:20 (De:ISA Server 2004)
sexta-feira, 14 de agosto de 2009 16:46

Responder

|

Citação

Respostas

1

Entrar para Votar
Amigão não eh aconselhavel instalar ele com ad não, uma que vai ser muito dificil a configuração e outra que se o cara invadir seu ISA ele vai schegar direto no A.

Melhor seria mesmo colocar seu ISA em um member server, e so Instalar o ISA e nada mais.

Se foi util marque como resposta
Fazzani - MCP, MCSA, MCTS-ISA,VISTA
- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
sexta-feira, 14 de agosto de 2009 18:26

Responder

|

Citação
1

Entrar para Votar
Wagner esta a questão do isa funcionar em uma maquina que tem o AD, não esta dentro das melhores praticas, mais sim é possivel. E como o Felipe Fazzani mencionou, ao alguem conseguir poder sobre seu isa, ja estará dentro da sua rede.
O que alguns costumam fazer é o ISA se tornar um membro do dominio, como você sugeriu, o que tambem não esta dentro das melhores praticas, mais que a muitos acabam fazendo pela questão de facilitar o gerenciamento, o que lhe indico é que voce instale ele sozinho em um servidor como grupo de trabalho, e faça a conexao com o seu AD atravez de RADIUS por exemplo. Ou se preferir pode usar um certificado entre o seu ISA e o seu AD.

Não esqueça de votar =).
Espero ter ajudado.
- Sugerido como Resposta Felipe Augusto L. Sampaio sexta-feira, 14 de agosto de 2009 19:11
- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
sexta-feira, 14 de agosto de 2009 19:11

Responder

|

Citação
1

Entrar para Votar
Se duvida nenhuma o ambiente mais recomendado....seria no grupo de trabalho e autenticando usuários.

Porém vc precisa decidir se irá utilizar o seu ISA como proxy ou como Firewall/poxy...

Se for a segunda opção..RADIUS, isso nao quer dizer que se o seu ISA for um member server será perigoso, nao, desde que o seu ISA seja bem implementado...

Ja como proxy ele pode se rum member server sem maiores problemas...

Abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
sábado, 15 de agosto de 2009 01:27

Responder

|

Citação

Moderador

Todas as Respostas

1

Entrar para Votar
Amigão não eh aconselhavel instalar ele com ad não, uma que vai ser muito dificil a configuração e outra que se o cara invadir seu ISA ele vai schegar direto no A.

Melhor seria mesmo colocar seu ISA em um member server, e so Instalar o ISA e nada mais.

Se foi util marque como resposta
Fazzani - MCP, MCSA, MCTS-ISA,VISTA
- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
sexta-feira, 14 de agosto de 2009 18:26

Responder

|

Citação
1

Entrar para Votar
Wagner esta a questão do isa funcionar em uma maquina que tem o AD, não esta dentro das melhores praticas, mais sim é possivel. E como o Felipe Fazzani mencionou, ao alguem conseguir poder sobre seu isa, ja estará dentro da sua rede.
O que alguns costumam fazer é o ISA se tornar um membro do dominio, como você sugeriu, o que tambem não esta dentro das melhores praticas, mais que a muitos acabam fazendo pela questão de facilitar o gerenciamento, o que lhe indico é que voce instale ele sozinho em um servidor como grupo de trabalho, e faça a conexao com o seu AD atravez de RADIUS por exemplo. Ou se preferir pode usar um certificado entre o seu ISA e o seu AD.

Não esqueça de votar =).
Espero ter ajudado.
- Sugerido como Resposta Felipe Augusto L. Sampaio sexta-feira, 14 de agosto de 2009 19:11
- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
sexta-feira, 14 de agosto de 2009 19:11

Responder

|

Citação
1

Entrar para Votar
Se duvida nenhuma o ambiente mais recomendado....seria no grupo de trabalho e autenticando usuários.

Porém vc precisa decidir se irá utilizar o seu ISA como proxy ou como Firewall/poxy...

Se for a segunda opção..RADIUS, isso nao quer dizer que se o seu ISA for um member server será perigoso, nao, desde que o seu ISA seja bem implementado...

Ja como proxy ele pode se rum member server sem maiores problemas...

Abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
sábado, 15 de agosto de 2009 01:27

Responder

|

Citação

Moderador

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Estrutura para o Isa Server

Pergunta

Respostas

Todas as Respostas