Início > Não categorizado > Microsoft ISA Server 2006 – Secure FTP Server (FTPS) publishing com Windows Server 2008

Microsoft ISA Server 2006 – Secure FTP Server (FTPS) publishing com Windows Server 2008

Publicar um serviço de FTP com ISA Server 2006 é muito simples. Existe um built-in wizard para publicar um FTP Server, mas, como fica a questão da segurança? O protocolo FTP é um dos mais inseguros protocolos de transferência de dados sem encriptação. Neste caso pode ser perigoso usa-lo.

Uma opção é usar o protocolo FTPS (FTP over SSL) que provê encriptação de dados na transferência. Configurar um FTP Publishing no ISA Server 2006 é um pouco complicado porque você precisa criar manualmente um protocol definition para FTPS e a range de portas usadas numa conexão FTPS.

Vamos começar criando o FTP Publishing no ISA Server 2006.

Na console do ISA, vá em Firewall policy e crie um novo Server publishing rule.

Nomeie este publishing como “FTPS-Server”.

clip_image001
Figura 1: Nome da regra do procolo FTPS

Entre com o IP address do FTP Server que vc quer publicar. O FTP Server publicado precisa ser um Secure Nat Client.

clip_image003
Figura 2: IP address do servidor a ser publicado

Como o ISA Server 2006 não possui o protocolo padrão para o FTPS, teremos que cria-lo manualmente. Precisaremos de um protocol defintion para a porta padrão do protocolo FTP e um range de portas para a conexão FTP que deverá ser o mesmo range configurado no Firewall Properties do FTP Server

clip_image005
Figura 3: Definindo o Protocolo

Clique em New para criar o protocol definition, dando a ele o mesmo nome.

clip_image006
Figura 4: nova definição de protocolo – FTPS

O tipo de protocolo é o FTP, a direção Inbound e o range de portas de 21 a 21.

clip_image007
Figura 5: Range de portas para o protocolo FTPS

Como segunda range de portas, entre com a mesma range especificada no Firewall properties do servidor FTP.

clip_image009
Figura 6: A completa definição do protocolo

Não será necessário que vc especifique uma conexão secundária.

Especifique o Listener da rede na qual o ISA irá escutar o tráfego FTP. Normalmente é especificado a rede externa, mas, se houver outros, vc poderia adicionar a regra.

clip_image011
Figura 7: Selecione o Lister do ISA Server, clicar em Next, Finish e Apply.

Importante: Certifique-se de que a opção FTP-Filter esteja desabilitada no protocolo FTPS que vc criou.

Após finalização da configuração no ISA Server, iremos configurar o serviço de FTP Server para o firewall do Windows.

Estou aqui assumindo que já estão feitas as configurações do FTP Server para uso do FTPS. Para maiores informações sobre como configurar o FTPS no the FTP Server, estarei colocando alguns links no final deste post.

Importante:

Se vc está usando o Windows Server 2008, terá que fazer o download do Microsoft FTP Service através do site http://www.iis.net.

O Windows Server 2008 R2 já vem com a versão correta do FTP Server que pode ser instalada através do Server Manager conforme tela abaixo:

clip_image012
Figura 8: Instalação do FTP service

Como queremos usar o FTPS (FTP over SSL) em nosso FTP Server, teremos que especificar o range de portas para o FTP Data channel. O range de portas que vc colocar, deverá ser idêntico ao protocol definition que vc criou no seu ISA Server.

Você também precisará especificar o IP que irá ser o responsável pela saída de internet. Clicar em Apply para ativar as novas configurações no IIS.

clip_image013
Figura 9: Suporte a FTP Firewall

Agora vc está apto a conectar a partir da internet em seu FTPS Server interno através do ISA Server. Vc pode usar sua ferramenta de FTP favorita, desde que a mesma tenha suporte a FTP sobre SSL. Caso vc tenha erros no acesso, verifique as suas configurações do client FTP ou então verifique no log do ISA para ver se alguma regra está bloqueando sua conexão. 

Abaixo alguns sites com procedimentos de configuração de FTPS no FTP Server (em inglês):

  1. Publishing FTP Server on ISA
  2. IIS resources from Microsoft
  3. Publish FTP Server on ISA Server 2004
  4. FTP service for Windows Server 2008

Categorias:Não categorizado
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: