endLesS
Webmaster
Microsoft Internet Security and Acceleration (ISA) Server, Microsoft’un kurumsal şirketlerin network güvenliğini sağlamak amacıyla kullanılan bir Server uygulamasıdır. ISA Server bize dört farklı hizmet sunar. Bunlar; Firewall, VPN, Web Caching ve Proxy Server’dır.
ISA Server 2004 Kurulacak işletim sistemi server 2000 veya 2003 olması gerekir. ISA Server minimum 2 Ethernet kartı kullanır iç network ve dış network olarak ikiye ayırır.Tek Ethernet yapıda ISA Caching ve Proxy servis olarak çalışır. Eğer siz DMZ tarzı bir yapılandırma yapmak istiyorsanız o zaman 3 adet Ethernet kartına ihtiyacınız olacaktır. Aynı zamanda ISA Server Routing ve NAT görevi de üstlenmektedir.
ISA Server Kurulum Seçenekleri;
Firewall Mode: Network güvenliğinizi sağlayacak sizin yönetim,uygun kural politikanız doğrultusunda maksimum güvenliği sağlar.
Caching Mode: Networktaki kullanıcılar http,https,ftp isteklerinin ISA Server kendi üzerine caching depolama yaparak daha hızlı erişim sağlar ve bu sayede band genişliğini daha az kullanımı sağlayacak.
Integrated Mode: Kurulum esnasında önerilen moddur hem Firewall hemde caching özelliğini birlikte kurulumunu sağlar.
ISA Server Minimum Donanım Gereksinimi;
- 256 MB RAM
- NTFS Formatlanmış HDD
- CPU 500 Mhz
- 150 MB HDD Boş Alan
- Ethernet Kartı
- Windows 2000 Server için(sp-3 olması gerekir) veya 2003 server işletim sistemi
Aşağıdaki resimde ISA Server 2004, BT ortamlarını Internet tabanlı tehditlere karşı korurken aynı zamanda kullanıcıların uygulama ve verilere hızla ve güvenli bir şekilde erişmelerine olanak sağlayan entegre uç güvenliği ağ geçidi konumundadır.
Kurulum;
Resim- 1
Kurulum CD ‘si takıldıktan sonra Kurulum ekranı karşımıza çıkmaktadır ve Install ISA Server 2004 seçilir.
http://img176.imageshack.us/img176/8599/32800834lm9.jpg
Resim -2
Next tıklayıp işlemimize devam ederiz.
Resim -3
Karşımıza gelen ekranda istenilen bilgileri girdikten sonra Next tıklayıp devam ediyoruz.
Resim -4
Bu kısımda karşımısa kurulum tipleri çıkar.Custom işaretleyip Next diyelim.
Resim – 5
Bu bölümde Firewall Services; ISA server firewall yükleme dosyasını yükleme işlemi yapar.
ISA Server Management ;ISA Server yönetim konsolunu install eder.
Firewall Client Installation Share ;ISA Server ayarlarının çalışmasını istediğimiz Server’da kuracağımız yükleme dosyasını install eder.
Message Screener ;Bu bölümün özelliklerini çalışabilmesi için Exchange server yüklü olması gerekir
Resim – 6
Bu aşamada ISA server bizden Local Network hangi Ethernet kartı (NIC) hangidi olduğunu ve IP aralığını belirtmemiz gerekir.Burada yapacağımız işlem çok önemlidir.
Resim -7
Install tıklayıp kurulumu başlatıyoruz.
Resim -8
Kurulu başarıyla tamamlandıktan sonra ISA Server Yönetim konsolunu açıp yapılandırma işlemi yapabilirsiniz.
Resim-9 ekranda ISA Server yönetim ara yüz ekranı.
ISA Server Varsayılanda Administrator grubu ile yönetim sağlanır. ilk kurulumda tüm network’u deny(yasaklanmış) olarak çalıştırır.Hiçbir servisi (OWA,OMA,vs)varsayılanda yayınlamaz.Caching varsayılanda disable olarak gelir.ISA Server da üç tip client vardır ISA web Proxy özelliği,(internet erişimini kullanır Proxy üzerinden çıkar ftp,vpn vs. Yapamaz),Firewall client özelliliği,(Firewall client yazılımı ile internet erişimi sağlar raporlama için en iyi uygulama yöntemidir entegre çalışır isa ile internet erişimi için kimlik doğrulama yöntemi kullanır),secureNAT client özelliği(varsayılan geatway girdiğinizde secureNAT yöntemidir.
ISA Server 2004 Kurulacak işletim sistemi server 2000 veya 2003 olması gerekir. ISA Server minimum 2 Ethernet kartı kullanır iç network ve dış network olarak ikiye ayırır.Tek Ethernet yapıda ISA Caching ve Proxy servis olarak çalışır. Eğer siz DMZ tarzı bir yapılandırma yapmak istiyorsanız o zaman 3 adet Ethernet kartına ihtiyacınız olacaktır. Aynı zamanda ISA Server Routing ve NAT görevi de üstlenmektedir.
ISA Server Kurulum Seçenekleri;
Firewall Mode: Network güvenliğinizi sağlayacak sizin yönetim,uygun kural politikanız doğrultusunda maksimum güvenliği sağlar.
Caching Mode: Networktaki kullanıcılar http,https,ftp isteklerinin ISA Server kendi üzerine caching depolama yaparak daha hızlı erişim sağlar ve bu sayede band genişliğini daha az kullanımı sağlayacak.
Integrated Mode: Kurulum esnasında önerilen moddur hem Firewall hemde caching özelliğini birlikte kurulumunu sağlar.
ISA Server Minimum Donanım Gereksinimi;
- 256 MB RAM
- NTFS Formatlanmış HDD
- CPU 500 Mhz
- 150 MB HDD Boş Alan
- Ethernet Kartı
- Windows 2000 Server için(sp-3 olması gerekir) veya 2003 server işletim sistemi
Aşağıdaki resimde ISA Server 2004, BT ortamlarını Internet tabanlı tehditlere karşı korurken aynı zamanda kullanıcıların uygulama ve verilere hızla ve güvenli bir şekilde erişmelerine olanak sağlayan entegre uç güvenliği ağ geçidi konumundadır.
Kurulum;
Resim- 1
Kurulum CD ‘si takıldıktan sonra Kurulum ekranı karşımıza çıkmaktadır ve Install ISA Server 2004 seçilir.
http://img176.imageshack.us/img176/8599/32800834lm9.jpg
Resim -2
Next tıklayıp işlemimize devam ederiz.
Resim -3
Karşımıza gelen ekranda istenilen bilgileri girdikten sonra Next tıklayıp devam ediyoruz.
Resim -4
Bu kısımda karşımısa kurulum tipleri çıkar.Custom işaretleyip Next diyelim.
Resim – 5
Bu bölümde Firewall Services; ISA server firewall yükleme dosyasını yükleme işlemi yapar.
ISA Server Management ;ISA Server yönetim konsolunu install eder.
Firewall Client Installation Share ;ISA Server ayarlarının çalışmasını istediğimiz Server’da kuracağımız yükleme dosyasını install eder.
Message Screener ;Bu bölümün özelliklerini çalışabilmesi için Exchange server yüklü olması gerekir
Resim – 6
Bu aşamada ISA server bizden Local Network hangi Ethernet kartı (NIC) hangidi olduğunu ve IP aralığını belirtmemiz gerekir.Burada yapacağımız işlem çok önemlidir.
Resim -7
Install tıklayıp kurulumu başlatıyoruz.
Resim -8
Kurulu başarıyla tamamlandıktan sonra ISA Server Yönetim konsolunu açıp yapılandırma işlemi yapabilirsiniz.
Resim-9 ekranda ISA Server yönetim ara yüz ekranı.
ISA Server Varsayılanda Administrator grubu ile yönetim sağlanır. ilk kurulumda tüm network’u deny(yasaklanmış) olarak çalıştırır.Hiçbir servisi (OWA,OMA,vs)varsayılanda yayınlamaz.Caching varsayılanda disable olarak gelir.ISA Server da üç tip client vardır ISA web Proxy özelliği,(internet erişimini kullanır Proxy üzerinden çıkar ftp,vpn vs. Yapamaz),Firewall client özelliliği,(Firewall client yazılımı ile internet erişimi sağlar raporlama için en iyi uygulama yöntemidir entegre çalışır isa ile internet erişimi için kimlik doğrulama yöntemi kullanır),secureNAT client özelliği(varsayılan geatway girdiğinizde secureNAT yöntemidir.