ISA Server 2004
Pubblicazione di Server
PierGiorgio Malusardi
Evangelist – IT Professional
Microsoft
Agenda





Introduzione alla Pubblicazione
Pubblicazione di Server Web
Pubblicazione di Server Web Sicuri
Pubblicazione di Server
Autenticazione in ISA Server
Introduzione alla Pubblicazione

Per Pubblicazione si intende:



Rendere disponibili server situati su una
rete connessa ad ISA ad altre reti sempre
connesse ad ISA
L’accesso ai server pubblicati deve
garantirne la sicurezza
L’accesso deve sottostare a regole
precise
Cosa sono le Web Publishing Rules?
Le Web publishing rule consentono:
Pubblicazione di HTTP o HTTPS
Filtro a livello applicativo
Mappatura dei percorsi
Autenticazione degli utenti
Cache dei contenuti
Pubblicazione di più
server Web con un solo IP
Traslazione dei Link
Log degli IP dei client
Le secure Web publishing rule consentono l’uso di SSL
per criptare il traffico tra client e server
ISA
Server
Cosa sono le Server Publishing Rules?
Le Server Publishing Rule consentono:
Pubblicazione di contenuti
usando diversi protocolli
Filtro applicativo per i protocolli
per cui ci sono application filter
Supporto per la criptazione
Log degli IP dei client
Le server publishing rule girano le richieste ai server
interni in base al protocollo e al numero di porta
ISA
Server
Configurazione del DNS per la
pubblicazione
Rete Perimetrale
www.cohovineyard.com
Server
DNS
DNS
Server
4
1
2
Server
ISA
3
Internet
Rete Interna
Web Publishing Rule
Componenti della Configurazione
Web publishing rule:
• Azione
• Nome
• Utenti
• Sorgente
• Nome pubblico
• Web listener
• Mappatura dei
percorsi
• Bridging
• Traslazione dei Link
Mappatura dei percorsi
http://www.cohovineyard.com/hr
Directory Virtuali
Sales
Human Resources
Online Store
ISA
Server
http://www.cohovineyard.com/shop
Web Listener
Web Listener Anonimo
Sito Web di
CohoVineyard
Sito Web Privato
http://www.cohovineyard.com
ISA
Server
http://private.cohovineyard.com
Web Listener Autenticato
Traslazione dei Link
Link
ISA
Server
http://www.cohovineyard.com
Configurare una Web Publishing Rule
Prepare ISA Server per SSL
Den-Web-01.cohovineyard.com
www.cohovineyard.com
ISA
Server
SSL Bridging
ISA
Server
Configurare una
Secure Web Publishing Rule
Opzioni per Pubblicazione Server
Server publishing rules
Azione
Traffico
Sorgente
Destinazione
Reti
Periodi
Server Publishing
Media Publishing Rule: Port 1755
mms://media.cohovineyard.com
CohoVineyard Media Site
CohoVineyard FTP Site
ISA
Server
ftp://ftp.cohovineyard.com
FTP Publishing Rule: Port 21
Configurare una
Server Publishing Rule
Pubblicare Media Services
ISA Server include definizioni di protocolli e filtri
applicativi per:
Microsoft Media Streaming protocol (MMS)
 Usa TCP porta 80 o TCP e UDP porta 1755
 Abilita l’accesso ai client Windows Media Player
Progressive Networks protocol (PNM)
 Conosciuto anche come RealNetworks Streaming Media
 Usa TCP porta 7070
 Abilita l’accesso ai client RealPlayer 5.0 e precedenti
Real Time Streaming Protocol (RTSP)
 Usa la porta 554 per accessi veloci e la porta 80 per accessi
più lenti
 Abilità l’accesso ai media creati e letti con i tool RealSystem
G2
Pubblicare SharePoint Portal Server
Un portale può presentare differenti tipi di informazioni
presenti su diversi tipi di server sulla rete interna.
ISA Server può pubblicare in modo sicuro queste
informazioni su Internet usando:
Web publishing per pubblicare contenuti HTTP e HTTPS usando
la mappatura dei percorsi e la traslazione dei link per nascondere
la complessità della rete interna
Autenticazione flessibile per dare solo il livello di accesso
necessario
Server publishing per pubblicare servizi che usano protocolli
diversi da HTTP o HTTPS
SSL bridging e tunneling per rendere sicuro il traffico su Internet
Autenticazione e
Web Publishing Rules
ISA Server usa l’autenticazione per dare accesso alle
risorse pubblicate:
Quando la regola di pubblicazione specifica un
insieme di utenti diverso da All Users.
In base ai metodi di autenticazione definiti dal Web
listener per una Web publishing rule o una secure
Web publishing rule.
Processando le regole di firewall in ordine di
priorità. Quando una regola di firewall corrisponde,
ma richiede autenticazione, ISA chiede le credenziali
utente.
Uso di RADIUS per Autenticazione
RADIUS Server
RADIUS Client
IAS
Server
ISA
Server
Domain
Controller
Usando RADIUS per l’autenticazione ISA Server può autenticare
gli utenti in base alle loro credenziali in Active Directory senza che
il computer su cui ISA gira sia parte del dominio
Implementazione di RADIUS
Per implementare l’autenticazione RADIUS:
1
Installare e configurare IAS per l’uso di Active Directory per
l’autenticazione. Configurare ISA Server come client RADIUS
2
Configurare gli account utente o delle RAS policy per
consentire l’accesso in dial-in
3
Configurare ISA Server perché usi RADIUS e configurare un
Web listener perchè usi l’autenticazione RADIUS
© 2003-2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Per Approfondimenti





http://www.microsoft.com/isaserver
http://www.microsoft.com/technet
http://www.microsoft.com/italy/technet
MOC 2824A
http://www.isaserver.org