none
Melhor método para acessos/reports RRS feed

  • Pergunta

  • Caros colegas,

    Estou com uma dúvida e percebi que outros colegas também. Em escritórios onde há departamentos como RH, Contabilidade, Fiscal e Financeiro, qual o melhor método de acesso através do ISA?

    SecureNAT

    WebProxy

    ISAClient

    Agora vamos pensar no seguinte:

    Além de todos os acessos e restrições terem que funcionar (Conectividade Social, NFEs, FGTS, DCTF, SPED, IRPF, IRPJ, DIR, etc) precisamos emitir relatórios gerenciais de acessos. Ou seja, não podemos usar SecureNAT pois no relatório ficaria somente o IP da estação que fez o acesso. Neste caso teríamos que reservar IPs para todas as máquinas (IP fixo) para podermos sempre identificar quem foi o usuário que acessou.

    Gostaria de saber se alguém conseguiu conciliar os acessos com o cliente Firewall do ISA e pudesse me explicar melhor o cenário, ou seja, devo tirar do meu DHCP a indicação do ISA como gateway? Devo ir manualmente desativando a opção do cliente do ISA que configura o navegador automaticamente?

    Quais as melhores práticas recomendadas para que se tenha relatórios dignos, segurança e administração inteligente?

    Desde já agradeço a cacetada de recomendações que sei que virão.

    Abraços a todos,
    Luiz Eduardo - MCP Windows Server 2003. Se a resposta ajudou, colabore com o Fórum e classifique.
    quarta-feira, 17 de março de 2010 16:01

Respostas


  • Posso tirar o ISA do DHCP para que todos passem a usar o FC ou há aplicações que não funcionam?

    o ISA não pode receber DHCP te aconcelho a deixar um IP fixo nele!!
    Todas aplicações funcionam com FC

    Devo manter a configuração automática do browser no FC ou sem isso seria melhor, autenticando tudo?
    Se for melhor remover esta configuração dos browsers, posso fazer através de GPO ou o FC sobrepõe? Tem algum método automatizado?

    Vc pode configurar o WPAD para configurar proxy via DHCP e/ou FC para configurar o proxy dos clientes e/ou pode ter os dois!

    Visto que tenho IP dinâmico nas estações, não posso ter um relatório por IP correto? Aumentar o tempo de concessão dos IPs no DHCP resolve? (para manter as máquinas sempre com o mesmo IP).

    Pode ter relatorio por IP sim... No caso o DHCP so muda o IP dos clientes se ficarem o tempo determinado!!

    Ex: tenho 8 dias de validade do meu IP

    Se eu logar hoje mantenho o IP por mais 8 dias se eu logar daqui 7 dias renovo o mesmo IP por mais 8 dias!

    Agora se eu ficar mais de 8 dias a muda o IP.

    Oq vc pode fazer e configurar proxy para os clientes e no relatorio sair o nome dos usuarios so inves dos IPs

    Os IPs aparecem se os clientes tiverem saindo com secureNAt


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:02
    quinta-feira, 18 de março de 2010 20:19
  • Não tire do DHCP o gateway do ISA, pq alhumas aplicações traabalham fazendo Nat!!! Como os emails.

     

    Lembrando que vc ira utilizar o FC se possuir aplicações socks!!!

     

    Mas nada tbm te empedi de utilizar!!! Te aconcelho anão tirar  do DHCP o gateway do ISA.


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:02
    sexta-feira, 19 de março de 2010 12:30
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente

    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:02
    quinta-feira, 29 de novembro de 2012 13:02

Todas as Respostas

  • Olá Luiz.

    O tipo de cliente a ser utilizado vai depender da sua infra, vai depender do "Dono" da infra!!!
    Ex:
    Vc pode utilzar proxy para clientes assim vc tera maior controle sobre eles.
    SecureNat para acesso que não suportam cliente proxy!!!


    Referente ao FC, e aconselhavel utilizar para quem utiliza aplicações winsosk.

    Veja:

    http://daviddellacenta.spaces.live.com/?_c11_BlogPart_BlogPart=blogview&_c=BlogPart&partqs=cat%3dISa%2520Server%25202006


    Os clientes sempre devem ter o gateway apontando para o ISA!!!!!! para poderem utilizar  SecureNat



    ------------------------------------------------------------

    Para as regras Conectividade social entre outras, vc pode liberar as regras criando computer sets com os IPs dos usuarios que terao acesso!!!

    ----------------------------------------

    Para relatorios mais sofisticados te aconcelho o IAM(Internet access Monitor) -> Muito boa essa ferramenta

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 17 de março de 2010 17:40
  • Caro David,

    Muito obrigado por responder. No caso, eu que cuido desta infra, mas como peguei tudo já montado (aquela documentação que ninguém faz), ainda estou procurando entender.

    Sobre como funcionam os clientes do ISA, agradeço o link mas já conheço. Vou tentar resumir minha dúvida em algumas perguntas:

    Posso tirar o ISA do DHCP para que todos passem a usar o FC ou há aplicações que não funcionam?
    Devo manter a configuração automática do browser no FC ou sem isso seria melhor, autenticando tudo?
    Se for melhor remover esta configuração dos browsers, posso fazer através de GPO ou o FC sobrepõe? Tem algum método automatizado?
    Se eu fizer tudo isso, terei relatórios melhores? E a funcionalidade, alguma observação a se considerar?
    Visto que tenho IP dinâmico nas estações, não posso ter um relatório por IP correto? Aumentar o tempo de concessão dos IPs no DHCP resolve? (para manter as máquinas sempre com o mesmo IP.

    Entendeu o tipo de dúvidas que tenho? Gostaria de tentar conciliar a estrutura com os reports. Vou ter que fazer outro ISA e ficar fazendo labs na madruga ou alguém já teve esta dificuldade e sabe como proceder?

    Agradeço mais uma vez.

    Luiz Eduardo - MCP Windows Server 2003. Se a resposta ajudou, colabore com o Fórum e classifique.
    quinta-feira, 18 de março de 2010 19:41

  • Posso tirar o ISA do DHCP para que todos passem a usar o FC ou há aplicações que não funcionam?

    o ISA não pode receber DHCP te aconcelho a deixar um IP fixo nele!!
    Todas aplicações funcionam com FC

    Devo manter a configuração automática do browser no FC ou sem isso seria melhor, autenticando tudo?
    Se for melhor remover esta configuração dos browsers, posso fazer através de GPO ou o FC sobrepõe? Tem algum método automatizado?

    Vc pode configurar o WPAD para configurar proxy via DHCP e/ou FC para configurar o proxy dos clientes e/ou pode ter os dois!

    Visto que tenho IP dinâmico nas estações, não posso ter um relatório por IP correto? Aumentar o tempo de concessão dos IPs no DHCP resolve? (para manter as máquinas sempre com o mesmo IP).

    Pode ter relatorio por IP sim... No caso o DHCP so muda o IP dos clientes se ficarem o tempo determinado!!

    Ex: tenho 8 dias de validade do meu IP

    Se eu logar hoje mantenho o IP por mais 8 dias se eu logar daqui 7 dias renovo o mesmo IP por mais 8 dias!

    Agora se eu ficar mais de 8 dias a muda o IP.

    Oq vc pode fazer e configurar proxy para os clientes e no relatorio sair o nome dos usuarios so inves dos IPs

    Os IPs aparecem se os clientes tiverem saindo com secureNAt


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:02
    quinta-feira, 18 de março de 2010 20:19
  • Posso tirar o ISA do DHCP para que todos passem a usar o FC ou há aplicações que não funcionam?

    o ISA não pode receber DHCP te aconcelho a deixar um IP fixo nele!!
    Todas aplicações funcionam com FC

    Perdoe-me, a pergunta era: Posso tirar das opções do escopo do DHCP o ISA como Gateway? (para as estações não pegarem o gateway e assim não se tornarem SecureNAT)

    Resumindo,

    Pelo que você me disse nesta última resposta, compensa retirar do DHCP as referências para o ISA como Gateway e manter instalado o FC nas estações sem configurar o browser, correto?

    Cara,

    Agradeço muito pelos esclarecimentos.

    Abraços,


    Luiz Eduardo - MCP Windows Server 2003. Se a resposta ajudou, colabore com o Fórum e classifique.
    quinta-feira, 18 de março de 2010 21:00
  • Não tire do DHCP o gateway do ISA, pq alhumas aplicações traabalham fazendo Nat!!! Como os emails.

     

    Lembrando que vc ira utilizar o FC se possuir aplicações socks!!!

     

    Mas nada tbm te empedi de utilizar!!! Te aconcelho anão tirar  do DHCP o gateway do ISA.


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:02
    sexta-feira, 19 de março de 2010 12:30
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente

    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:02
    quinta-feira, 29 de novembro de 2012 13:02