ISA Server Nedir ? Nasil Çalışır ? Nasıl Kurulur ?
ISA Server Nedir?
ISA (Internet Security and Acceleration) Server 2000, özellikle Internet’e erişim için kendi networklerini genişleten şirketler için geliştirilmiştir. ISA Server, caching (ön belleğe alma) özelliğiyle özellikle kullanıcıların Web erişimini hızlandırır. Bunun dışında ISA Server, şirketin network kaynaklarını, network dışından gelecek yetkilendirilmemiş kullanıcılara karşı korumak için firewall görevi üstlenir.
ISA Server Sürümleri
ISA Server, ölçeğe göre iki ayrı sürüm olarak pazara sürülmüştür:
-ISA Server Standard Edition
-ISA Server Enterprise Edition
Standart sürüm, küçük şirketler için firewall ve Web caching hizmetleri sağlar.
Enterprise sürüm ise, standart sürümün özelliklerinin yanı sıra, özellikle daha fazla Internet trafiğini yönetmek ve performans sağlamak için geliştirilmiş bir üründür
ISA Serverin Yararları
ISA Server şirketlere şu yararları sağlar:
. Hız (acceleration)
. Güvenlik (security)
. Yönetim
. Genişleme
ISA Server, caching olanağıyla Internet üzerindeki network trafiğini azaltır. Değişik katmanlarda network trafiğini izleyerek güvenliği sağlar. Güvenliği sağlamak için gelen ve giden network trafiğine filtre konur.
ISA Server, güvenlik ve caching özelliklerinin yanı sıra merkezi bir yönetim ve şirket ilkelerinin geliştirilmesini sağlar.
ISA Server Kurulum Modları
ISA Server değişik modlarda kurulur:
. Cache mod
. Firewall mod
. Integrated mod
Cache mode Web erişimi hızlandıran bir moddur. Firewall ise güvenlik sağlar. Integrated modda ise her iki mod bir araya getirilebilir. Genellikle her iki mod bu Integrated mod ile bir araya getirilerek kolay yönetim sağlanır.
Cache mod:
ör: Mesela networkdeki bir kullaniciniz www.yahoo.com adresine gidiyor, birkac dakika sonra baska bir kullanici ayni adrese gidiyor.Eger cache yapiliyorsa, 2. kullanicinin internete çikmak ve yahoo.com dan istenen bilgiyi getirmesi için harcanicak bant genisligi kullanilmamis dolayisiylada trafik yaratilmamis olur.Ama cache in bazi kurallari var,
Cache Rules
1.Transfer edilecek dosyanin boyutu degismemis ise,
2.Cache de bulunan sayfa zaman asimina ugramadiysa [expired]
bu ve bunun gibi kurallar dahilinde cache kullanilmasinda fayda vardir.
ISA Server 3 degisik chaching metodu kullanir.
1.Forward Caching
2.Reverse Caching
3.Distributed Caching [Her networkde karsilasilabilecek chache metodu degildir.]
1 Forward Caching: Demin verdigim örnegin bir benzeri burada da geçerlidir.Mesela kullanicilariniz sürekli yahoo.com/index.htm e gidiyor ise o sayfa , localde [isa server üzerinde] tutularak direk localden gosterilmesi saglanir.
2 Reverse Caching: Internetteki herhangi bir client in localdeki web server?a güvenli bir sekilde erismesini saglar.
3 Distributed Caching: Birden fazla ISA server üzerinde yük paylasimi yapilabilir.
Cache den bukadar bahsettikden sonra firewall a gecelim.
Firewall;
Firewall software yada hardware olarak karsimiza çikabilir.
Yaptigi is kisaca: Networkünüze gelen paketleri inceliyerek sizin belirttiginiz yada default gelen ayarlara göre isleme tabi tutarlar.ISA server?in bu manada yaptigi is paketleri filtrelemek ve kurallari uygulamaktir.
ISA Server Firewall olarak asagida belirtilen özelliklere sahiptir.
+ Networkünüzü disardan gelebilecek saldirilara karsi korur
+ Bilgilerinizin disariya sizdirilmasini engeller.
+ Internet kullanimini sizin belirlediginiz kurallar çerçevesinde yönetir.
+ Internet trafigini izlemenizi saglar.
+ Networkünüzü application layer seviyesinde korur
+ 2 ISA Server arasinda VPN yapabilirsiniz. [Internette farkli uç noktalarda..]
+ IDS gibi çalisabilir [Intrusion Dedection System]
ISA Server Kurulum Aşaması
Microsoft ISA Server için minimum sistem gereksinimleri,
300 Mhz Pentium ve üzeri
Windows 2000 Server / Advanced Server / Datacenter Server
256 MB Ram
20 mb Hard Disk
ve NTFS Partition öneriyor.
Bence,
Windows 2000 Server + SP2
Minimum 1 Ghz CPU
Raid Controller
512 MB Ram
3 Gb minimum Disk space
ISA Server CD’sinin takılmasıyla başlatılan kurulum aşamalarında şunlar göz önünde bulundurulur:
Kurulum Modunun Seçilmesi
ISA Server kurulumuna başlamak için ISA Server CD’si bilgisyara takılır. Ardından Continue ile kuruluma başlanır. Lisans anlaşmasının ardından kurulum şekilleri seçilir:
-Typical Installation
-Full Installation
-Custom Installation
Yaygın olarak kullanılan ISA Server bileşenlerini kurmak için Typical kurulum seçilir.
Ardından kurulum modu seçilir:
-firewall,
-cache
-ya da integrated.
Eğer ISA Server’ı cache modda ya da Integrated modda kuracaksanız, kurulum programı cache için yerin düzenlendiği bir iletişim kutusunu kullanır. Bu işlem için NTFS ve yeterince yer olan bir disk seçilir.
Varsayılan cache büyüklüğü 100 MB’dır. Minimum cache büyüklüğü ise 5 MB dir.
LAT Yapılandırması
LAT (Local Address Table), iç IP adreslerinin bir tablosudur. ISA Server’ı firewall modda ya da Integrated modda kurulmuşsa, kurulum sırasında LAT’ı yapılandırabilirsiniz. ISA Server, LAT’ı şirket içindeki iç IP adreslerini tanımlamak için kullanır. Böylece ISA Server, LAT’ı kullanarak iç (internal) network içindeki bilgisayarların dış network üzerindeki bilgisayarlarla iletişim kurmasını sağlar.
Kurulum sırasında LAT’ı yapılandırmak için:
1. Kurulum sırasında Table’ı tıklayın.
2. Özel IP adresi aralığını girmek için Add address ranges based on the Windows 2000 Routing Table onay kutusunu seçin. Ardından iç (internal) network için olan netwotk kartı için olan onay kutusunu da işaretleyin.
3. Internal IP ranges kutusunda, IP adres aralıklarının listesini gözden geçirin ve gerekli düzeltmeleri yapın.
ISA Client
ISA Server, daha önce de bahsettiğimiz gibi üç tür istemciyi (clients) destekler:
-Web Proxy clients
-SecureNAT clients
-Firewall clients
Hangi Tür İstemci Kullanımına Nasıl Karar Vereceğiz?
Yalnızca Web isteklerinin performansını artırmak için Web Proxy istemcisi kullanılır.
İstemci yazılımına gerek duyulmadan ISA Server’a erişmek için SecureNAT istemcileri kullanılır. Ancak şirketlerde daha çok Firewall istemcileri kullanılır. Çünkü Firewall istemcileri Internet erişiminin yalnızca kimlik denetim yapılmış (authenticated) kullanıcılar tarafından yapılmasına izin verir.
Ayrıca Firewall istemciler, kullanıcı bazında ilke (policy) düzenlemesinin yapılmasını sağlar.
Firewall Client Yazılımının Kurulması
ISA Server kurulumunun ardından MSPInt adlı bir dizin yaratılarak istemcinin buradan setup.exe programıyla kurulması sağlanır.
\\Server\MSPInt dizinine geçin.
Buradaki Server, ISA Server’ın kurulduğu bilgisayarın adıdır.
Ardından Setup.exe programıyla istemci yazılımı kurulur.
Microsoft Proxy Server 2.0′dan Yükseltmek
ISA Server Microsoft Proxy Server 2.0′dan full geçişi destekler. Diğer bir deyişle Proxy Server 2.0 kuralları (rules), network düzenlemeleri ve caching yapılandırması aynen benimsenir.
Yukleniyor ...
