AP066 - Configurando Access Rule
| Autor: |
Alexandre
Nakano / Anderson Patricio |
| Publicação: |
26/Set/2005 |
| Compartilhe este artigo: |
 |
Iremos
demonstrar para que serve e como criamos uma Access Rule de forma correta.
Antes de
começarmos a criar a Access Rule é imprescindível sabermos o
funcionamento da mesma, pois assimfica fácil a criação de
qualquer Access Rule, basta trocarmos algumas variáveis na hora da
criação.
Access Rules
determinam como os clientes da rede de origem podem acessar recursos em
uma rede destino.
Quando um
cliente solicita um objeto utilizando um protocolo específico o servidor
ISA verifica as Access Rules. A solitação do cliente somente é executado
se existir uma access rule liberando tal solicitação.
- Abrir o ISA Server Management
- Expandir o nome do servidor
- Clicar com o botão direito em Firewall
Policy
- Ir em Firewall Policy Tasks e clicar em Create New
Access Rule
- Na primeira tela definimos o nome da regra.
Devemos procurar colocar nomes de fácil identificação para ajudar no
uso futuro.
- Rule Action. Devemos optar se esta regrar vai liberar ou
bloquear acesso com base nas informações subsequentes.
- Protocols. Devemos escolher os protocolos que serão
adicionados à regra. No exemplo abaixo, colocamos que os protocolos
DNS, NNTP, POP3, SMTP e Telnet fazem parte da regra.
- Access
Rule Souces. Devemos escolher qual será a origem, em nosso
exemplo iremos colocar a rede Interna (Internal) podemos
escolher qualquer origem.
- Access Rule Destinations. Aqui definimos o destino da
regra, pode ser External que é a Internet, qualquer destino, ou
ainda um host específico.
- User Sets. Aqui definimos para quais usuários a regra
terá efeito.
Importante: Se for um cliente do tipo SecureNAT para a regra
ser executado é obrigatoriamente necessário All Users.
-
E finalmente a última tela, onde é mostrado um resumo de todas
opções criadas durante o assistente de New Access Rule.
Então
concluímos que esta Access Rule, vai liberar (Passo 6: Allow)
os protocolos DNS, NNTP, POP3, SMTP e Telnet (Passo 7: Protocols)
da rede interna (Passo 8: Access Rule Sources) para qualquer
host externo (Passo 9: Access Rule Destinations) somente para
All Users (Passo 10: User sets).
- Depois de alterado a configuração o ISA Server informa se as
novas configurações devem ser aplicadas agora, clicando em
Apply confirmamos as modificações e atualizamos as
configurações em Discard as modificações não são
preservadas.
-
Após o Apply uma tela irá aparecer
informando que as configurações foram aplicadas.
Resumindo,
para todo Access Rule que vamos criar devemos atentar para os seguintes
pontos antes da criaçao:
| Opção |
Descrição |
| Access Rule Name |
Nome da Access Rule a ser criada |
| Rule Action |
Esta regra vai liberar ou bloquear o
tráfego? |
| Protocols |
O protocolo que será utilizado na regra |
| Access Rule Sources |
Da onde vão se originar as informações
(pacotes) |
| Access Rule Destinations |
Para onde vão as informações (pacotes) |
| User Sets |
Qual o grupo de usuários que poderá
utilizar esta Access Rule. Importante: SecureNAT sempre
deve ser All Users. |
Considerações
finais a respeito de Access Rules:
- Em clientes SecureNAT quando criamos uma Access Rule para
aplicar em todos o tráfego IP (All IP Traffic) ela será
aplicada somente nos protocolos definidos no servidor ISA.
- As Access Rules servem para SecureNAT e Firewall Clients.
- O ISA server possui uma Access Rule chamada Default Access Rule
que não pode ser excluída, ela bloqueia qualquer tráfego de qualquer
rede, garantindo a segurança do produto. Com isto nos certificamos
que somente o tráfego devidamente liberado pelas regras anteriores
passa através do ISA Server.
- Alguns protocolos tem Aplication Filters tais como HTTP, FTP é
necessário estudar como cada um deles funciona.
- As regras são executadas quando o tráfego possui todas opções da
regra, caso alguma nao esteja de acordo a Access Rule não é
executada.
Com
este artigo mostrarmos como e para que criamos as Access Rules, a partir deste
momento só mudamos as variáveis na hora da criaçao.
Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial.
|
