Início > Fore Front TMG 2010, ISA Server 2006 > ISA Server e WebSense – dicas importantes

ISA Server e WebSense – dicas importantes

Saudações,

A pouco estive verificando a infra estrutura de proxy e internet de um de nossos clientes e gostaria de deixar uma dica rápida pra quem ainda usa ISA Server com filtro de conteúdo em ferramenta de terceiros, mais precisamente, WebSense.

Alguns pontos têm que ser verificados com atenção para que não haja parada no serviço, tais como:

Capacity – fazer planejamento de ISA Server hoje é meio raro…isso pra não dizer que, não se faz atualmente, mas, analise bem a quantidade de usuários e o seu hardware de acordo com as especificações da Microsoft e da fabricante do software de filtro de conteúdo.

Instalação do produto – Geralmente o WebSense é instalado em uma infra própria e um plug-in é configurado no ISA Server. É importantíssimo que a ordem dos plug-ins na parte de add-ins do ISA seja mantida da forma como o produto instala. Não altere nada ali. É necessário também manter a última versão do plug-in, pois, o mesmo muitas vezes pode entrar em conflito com o engine do ISA Server causando crash de serviço e aí, muitos desinformados irão culpar o proxy, sendo que o problema está no plug-in.

Acesso ISA/WebSense e WebSense/ISA – É necessário a criação de uma regra permitindo a comunicação entre ISA Server e o servidor do WebSense…caso contrário, não funciona.

Autenticação e validação das regras de filtro de conteúdo – Em tese, o WebSense será configurado para bloquear ou permitir categorias de sites baseados em contas de usuário. Para tanto é necessário que a regra de acesso internet do ISA Server esteja configurada para “All Authenticated Users”. Só assim o ISA Server irá fornecer o login para que o produto processe a regra e assim permita ou bloqueie o acesso.

Em alguns casos,  se a regra do ISA Server estiver configurada para “All Users” você poderá ter um dos problemas abaixo:

1. Todo acesso será permitido – acesso a qualquer site sem discriminação de user, grupo ou categoria.

2. Todo acesso será bloqueado – perda total de acesso a internet.

Qualquer uma das condições acima vai depender da forma como o responsável pelo WebSense configurou a policy do produto.

Pra finalizar, a migração de sua infra estrutura para o Forefront TMG, além de todos os benefícios de se usar uma aplicação em 64 bits e as features extras que frequentemente falamos aqui, lhe proporciona uma infra estrutura completa de secure web gateway por um preço sensivelmente mais baixo. Dessa forma o TCO (Total Cost Ownership) cairá  e a qualidade permanecerá a mesma e até melhor.

Maiores detalhes sobre WebSense:

http://www.websense.com/content/regional/brazil/home.aspx

Maiores detalhes sobre os benefícios do Forefront TMG, me procurem.

Abraços

Uilson

  1. 20 de junho de 2012 às 18:21

    Boa noite, Uilson!

    Gostaria de saber mais sobre o Forefront integrado ao Websense.
    Hoje tenho uma estrutura de ISA Server 2004 já com o Websense funcionando.

    Como estou alterando meu ISP, vou desmembrar a minha matriz de BH das minhas 2 filiais, em SP e RJ. Usava só 1 ISA pq todos tinham que vir até aqui autenticar, pegar o link e navegar.

    Agora, com cada um com seu link individual, vou precisar subir um Forefront em cada localidade e um Websense também. Existe alguma configuração de “árvore” para ambas as aplicações, de modo que eu não precise reconfigurar todos, e eles se repliquem automaticamente ? Você tem alguma sugestão para que este ambiente funcione melhor ?

    No mais, muito obrigado meu cara.
    Ótimo blog e ótima postagem!

    • 22 de junho de 2012 às 13:03

      Oi Bruno,

      Para configuração dos TMG´s, se ambos se conversarem, recomendo vc instalar um servidor a parte com o EMS (Enterprise Management Server), criar um array nele e inserir os TMG´s das localidades criando as regras a nível interprise. Dessa forma, tudo que for feito para um será replicado para os demais.

      Caso os seus TMG´s forem ter regras específicas para cada localidade, vc pode fazer o mesmo descrito acima, porém, sem criar regras em nível enterprise. Vc as cria no firewall policy de cada TMG e a manager do EMS serve para gerenciar os servidores de um único ponto.

      No caso do WebSense, vc terá que instalar o agent (plug-in) em cada um dos seus TMG´s apontando para o servidor central do WebSense.

      Pelo que me lembro, a versão 7.6 do WebSense é a que é compatível com o TMG.

      Qualquer outra dúvida, me procure.

      Abraços

      • 22 de junho de 2012 às 14:15

        Ótimo, cara…muito bom mesmo! Obrigado…

        Só mais uma dúvida: usando o Websense como centralizado, se 1 servidor ficar fora, seja por instabilidade do link ou do próprio servidor, eu ficaria na mão ?

        Valeu demais, cara..!

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: