Publicando o serviço de FTP com ISA Server 2004

  • Artigo

Por Rodrigo Sebben

Introdução

O ISA Server 2004 pode publicar de forma segura servidores na internet, assim como servidores de FTP (File Transfer Protocol), SQL Server, SMTP Server, etc. Este documento tem o objetivo de mostrar como publicar um servidor de FTP que pode estar no próprio ISA Server ou em um servidor protegido por ele.

Entendo o que são regras de publicação de servidor (Server Publish Rule)

O ISA utilizada regras de publicação para processar requisições vindas de uma rede (internet ou qualquer outra rede externa / REDE A) para servidores internos (REDE B), como servidores de FTP, SQL, SMTP, NNTP entre outros encaminhando essas requisições para estes servidores, fazendo assim uma análise desse tráfego.

A segurança nesse tipo de acesso não é comprometida, pois todo o tráfego é realizado através do servidor ISA, desde a entrada até as respostas dadas pelos servidores internos. Quando um servidor é publicado pelo ISA Server, é exibido um endereço IP válido para internet ou para rede em questão, agindo como um alias no servidor do ISA, onde os clientes externos se conectam a esse IP assumindo que estão conversando diretamente com o servidor interno, permitindo assim que a comunicação seja realizada.

Cenário

Nesse documento será baseado na publicação do serviço de FTP:

  • Servidor FTP na rede interna ou em uma DMZ

Requisitos para elaborar essa solução

  • ISA Server 2004

  • Servidor FTP na rede interna ou DMZ (REDE B)

Publicando o serviço de FTP

Recomendo primeiro que seja feito um backup das configurações de firewall que é bem simples;

  1. Expanda a console de gerenciamento do ISA

  2. Clique com o botão direito sobre o nome de computador do ISA e então selecione BACK UP

  3. Em BACK UP Configuration selecione o local que vai guardar o arquivo exportado, .xml

    Cc668518.FTPISAServer2004_001(pt-br,TechNet.10).png

  4. Então clique em Backup

  5. Quando a exportação for concluída clique em OK.

Nota: Após a exportação ser feita, é recomendado que seja salvo em outro computador para se proteger de um desastre maior.

Criando a regra de publicação

Para publicar é necessário criar uma "New Server Publishing Rule", usando os seguintes passos:

  1. Na console de gerenciamento do ISA Server, selecione Firewall Policy

  2. Clique com o botão direito sobre Firewall Policy e selecione "New - Server Publishing Rule"

  3. Na "Welcome Page" coloque um nome descritivo para essa publicação, como "Pub_FTP_Interno" então clique em NEXT

  4. Em "Select Server" especifique o endereço IP do servidor de FTP interno

  5. Em "Selected Protocol" e então clique em NEXT

    Cc668518.FTPISAServer2004_002(pt-br,TechNet.10).png

  6. Após configure o endereço que será publicado para a internet, ou seja, em qual IP e de qual interface do ISA Server, o ISA estará escutando para redirecionar quando receber uma conexão FTP. Para tal, basta selecionar a interface e então clicar em address e especificar um único endereço IP.

    Cc668518.FTPISAServer2004_003(pt-br,TechNet.10).png

  7. Leia novamente as configurações usadas na "Summary Page" então clique em NEXT

  8. Se ficou tudo de acordo, clique em APPLY, para aplicar as configurações realizadas.

Conclusão

A publicação de serviços para a internet se tornou bastante simples com o ISA Server 2004. Esse documento pode ser usado para publicar quaisquer outros serviços, como SQL, SMTP, etc.