Publicando o serviço de FTP com ISA Server 2004
Por Rodrigo Sebben
Introdução
O ISA Server 2004 pode publicar de forma segura servidores na internet, assim como servidores de FTP (File Transfer Protocol), SQL Server, SMTP Server, etc. Este documento tem o objetivo de mostrar como publicar um servidor de FTP que pode estar no próprio ISA Server ou em um servidor protegido por ele.
Entendo o que são regras de publicação de servidor (Server Publish Rule)
O ISA utilizada regras de publicação para processar requisições vindas de uma rede (internet ou qualquer outra rede externa / REDE A) para servidores internos (REDE B), como servidores de FTP, SQL, SMTP, NNTP entre outros encaminhando essas requisições para estes servidores, fazendo assim uma análise desse tráfego.
A segurança nesse tipo de acesso não é comprometida, pois todo o tráfego é realizado através do servidor ISA, desde a entrada até as respostas dadas pelos servidores internos. Quando um servidor é publicado pelo ISA Server, é exibido um endereço IP válido para internet ou para rede em questão, agindo como um alias no servidor do ISA, onde os clientes externos se conectam a esse IP assumindo que estão conversando diretamente com o servidor interno, permitindo assim que a comunicação seja realizada.
Cenário
Nesse documento será baseado na publicação do serviço de FTP:
- Servidor FTP na rede interna ou em uma DMZ
Requisitos para elaborar essa solução
ISA Server 2004
Servidor FTP na rede interna ou DMZ (REDE B)
Publicando o serviço de FTP
Recomendo primeiro que seja feito um backup das configurações de firewall que é bem simples;
Expanda a console de gerenciamento do ISA
Clique com o botão direito sobre o nome de computador do ISA e então selecione BACK UP
Em BACK UP Configuration selecione o local que vai guardar o arquivo exportado, .xml
Então clique em Backup
Quando a exportação for concluída clique em OK.
Nota: Após a exportação ser feita, é recomendado que seja salvo em outro computador para se proteger de um desastre maior.
Criando a regra de publicação
Para publicar é necessário criar uma "New Server Publishing Rule", usando os seguintes passos:
Na console de gerenciamento do ISA Server, selecione Firewall Policy
Clique com o botão direito sobre Firewall Policy e selecione "New - Server Publishing Rule"
Na "Welcome Page" coloque um nome descritivo para essa publicação, como "Pub_FTP_Interno" então clique em NEXT
Em "Select Server" especifique o endereço IP do servidor de FTP interno
Em "Selected Protocol" e então clique em NEXT
Após configure o endereço que será publicado para a internet, ou seja, em qual IP e de qual interface do ISA Server, o ISA estará escutando para redirecionar quando receber uma conexão FTP. Para tal, basta selecionar a interface e então clicar em address e especificar um único endereço IP.
Leia novamente as configurações usadas na "Summary Page" então clique em NEXT
Se ficou tudo de acordo, clique em APPLY, para aplicar as configurações realizadas.
Conclusão
A publicação de serviços para a internet se tornou bastante simples com o ISA Server 2004. Esse documento pode ser usado para publicar quaisquer outros serviços, como SQL, SMTP, etc.