| |
|
| |||||||
| Site & Server Administration Server Yönetimi hakkında, .htaccess, Apache configuration ve log analiz, güvenlik |
| |
 |
| | | LinkBack | Seçenekler |
29-04-2010, 10:29:05
| |||
| |||
ence Isa nedir dıyerek başlamak bence en ıyısı olacaktır.Kabaca Isa server bulunduğunuz şirket yada network omurgasının internet erişim kurallarını derleyen bır microsoft ailesinin sunduğu bır yapıdır. Her yazılım ve donanımda gelen paketler için izin veya yasak kuralları vardır . Ancak bu kurallar bu yazılım veya donanım ile gelen standart kural elementleri kullanmaktadır . Yeni oluşturulan elementler ise her zaman biz yöneticiler için esneklik sağlar. Bu bakımdan yazılımsal güvenlik duvarları bu konuda bize daha cazip gelir . Bende bu makalemde şirket bünyelerinde kullandığınız ISA server üzerinden geçen tüm trafiğe hakim olmak ve ISA server ın özelliklerinden tam olarak yararlanmak için ISA server ın erişim kuralı elementlerini anlatmaya çalışacağım. ISA server üzerinde tanımladığınız erişim kuralları elementlere çok bağlıdır. ISA server kurulumu ile beraber kurallar için tanımlanan standart elementleri kullanabileceğiniz gibi ekstra elementte tanımlayabilirsiniz. Element tanımın biraz açmak gerekirse ; Örneğin bir izin kuralı yazıyorsunuz , kuralın davranışı bellidir , yani izin verecek bundan sonra bu kural için gelen isteklerin kaynağı sorulur , standart olarak internal , external , local host gibi tanımlı network ler ( aslında bunların her biri bir elementtir ) den birini seçeriz , aynı şekilde hedef içinde bir seçim yaparız , burada bize ayrıca protokol sorulur , yani bu kural üzerinden hangi protokoller çalışsın , bunlarda ISA üzerinde tanımlanmıştır , örneğin SMTP , HTTP ,DNS gibi , bunlarda birer elementtir. Yani özetlemek gerekirse ISA üzerinde kural yazmak için kuralda kullandığımız bileşenlere biz element diyebiliriz. Bahsettiğim gibi ISA kurulumu ile pek çok standart element gelmektedir , bunlar aşağıdaki gibidir ; 1. Protokoller 2. Kullanıcılar 3. İçerik kontrolü 4. Zamanlama 5. Domain veya url filtrelemesi Bu elementlerden her biri isteklerimiz doğrultusunda değiştirilebildiği gibi yenileri de eklenebilmektedir. Şimdi sırayla bu elementleri inceleyelim ; ISA SERVER ÜZERİNDEKİ ERİŞİM KURALI ELEMENTLERİNİN KULLANILMASI 1. PROTOKOLLER ISA server üzerinde belirlediğiniz kurallarda protokol önemli bir yer arz eder. Bu kural yasak kura ise belirttiğiniz protokol için gelen trafik isteği reddelir . Kurallarda protokol tanımlayarak ISA üzerinden geçen trafik için protokol bazlı kısıtlama getirebiliriz. ISA server kurulumu ile ihtiyacımız olan pek çok protokol hazır olarak gelmektedir ; Ancak bu protokoller dışında yeni protokoller açmamızda mümkündür . Bunun için ISA server yönetim konsolunda Firewall Policy kısmına gelip sağ tarafta bulunan Toolbox sekmesine tıklıyoruz , ardından protokol kısmında new diyerek yeni bir protokol oluşturmaya başlıyoruz ; Ben şirket bünyemde wildfire programını kullanmak ve internetten gelen isteklere de cevap vermek istiyorum , ancak ISA server da bu program ile ilgili standart tanımlı bir protokol olmadığından bunu elle oluşturuyorum . Kuralıma isim olarak wildfire yada aklınıza ne geliyorsa yazabilirsiniz ve ileri diyerek devam ediyorum Bir sonraki ekranda tanımlamak istediğimiz kural için bir port numarası ve bu port numarası için gerçekleşecek filtrenin içeriye doğrumu yoksa dışarıya doğrumu olduğunu seçiyoruz ( ISA server da smtp protokolü 25 nolu portu dışarıya çıkarır ama smtp server protokolü 25 nolu portu içeriye doğru açar , bu hazır tanımlanmış olan protokollerdeki inbound ve outbound ayarlarındandır. Protokolü biz oluşturacağımız için bunları da ayarlamamız gerekmektedir. Bir başka deyişle ADSL modemlerde bilinen NAT , ama aslında port yönlendirmesidir. Eğer burada bir servis hizmet veriyor ve dışarıdan gelen kullanıcılar bu porttan verilen hizmete ulaşmak istiyorlarsa “inbound” seçilmelidir ) Bu protokol için bir port numarası belirlemek üzere new düğmesine tıklıyoruz ve karşımıza çıkan ekranda protokol tipini ( TCP , UDP ) , portları ve yön konusunda karar verdikten sonra ok diyerek tekrar sihirbaz ekranına dönüyoruz. İstersek burada new diyerek birden çok port numarası veya protokol tipi belirleyebiliriz . Örneğin ben wildfire için 5222 ile 5223 nolu portları içeriye doğru yönlendirdim , birde dosya paylaşımı için ( yine wildfire programında ) 7777 nolu portu açmak istiyorum ve onun içinde aynı işlemi yaptıktan sonra aşağıdaki gibi bir ekran karşıma çıkıyor. Gerekli portları tanımladıktan sonra ileri diyerek devam ediyorum ve karşıma aşağıdaki gibi bir ekran çıkıyor ; Burada tanımladığımız protokol ikinci bir bağlantı yapabiliriz. Yani eğer protokolümüz ikinci bir bağlantıya ihtiyaç duyuyorsa buraya bu tanımlamaları yapabiliriz. Ben “no” diyerek ilerliyorum ve karşıma aşağıdaki ekran geliyor Bu ekran da ise oluşturduğumuz kural hakkında bir özet bilgisi veriliyor ve “finish” düğmesine tıklayarak sihirbazdan çıkıyoruz. Artık ISA2 üzerinde standart tanımlanmamış ancak ihtiyaç duyduğumuz bir protokol eklemiş bulunuyoruz ve bu element sayesinde rahatlıkla wildfire server için bir publish kuralı yazmamız mümkün. İyi çalışmalar bol ISA serverın nimetlerinden yararlanabileneceğiniz Günler Dilerim Not:Resimleri tekrardan yuklemek zaman kaybına yol acacagından buraya koymadım ısteyen olursa kendı makalelemden bakabılırsınız. Orjinal makale adresim: http://ahmetyalabik.com.tr/isa-serve...i-bolum-1.html http://ahmetyalabik.com.tr/isa-serve...i-bolum-1.html
__________________ Hayatımdaki eskiye ait herşeyi unutuyorum.İsyanlarımın ve şişenin dibini artık bulamıyorum....  |
|
| Bookmarks |
| Seçenekler | |
| |
adresi ile iletişime
geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1
(Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler
yapılacak ve Avukatlarımız size dönüş yapacaktır.
ISA Server genel yapısı ve içinde bulunan elementler bölüm1 
