ÇözümPark

Her network için en önemli konu güvenliktir  ,  günümüzde gerek şirket ortamında gerekse ev ortamındaki datalar  , kulllanıcıları için çok büyük önem arzetmetedir. Ev kullanıcıları için dataların önemi ve bunları koruma yöntemleri farklı iken , şirket yapılarındaki veri önemi ve koruma yöntemleri de farklıdır. Ev kullanıcıları genellikle kişisel bilgisayarlarında bir virüs programı belki bir spy programı belkide bir firewall kullanmaktadır , ancak kurumların işi bu kadar kolat değildir , kurumlardaki çalışan sayısının artması ile birlikte internet gereksinimi artmakta ve dünyanın en bütük network u olan internet ten gelen atakların şirket network üne zarar verme oranıda yükselmektedir . Bu nedenle şirketler gerek veri güvenliği gerekse networklerinin yapısına göre donanımsal veya yazılımsal bir firewall kullanmaktadır.

Donanımsal firewall lar  ,  yazılımsal firewall lara göre çok daha stabil ( kararlı ) olmakla beraber yazılımsal firewall ların esnekliklerine sahip değildir , bu nedenle en iyi uygulamalar her ikisinin birlikte kullanıldığı uygulamalardır.

Donanımsal firewall seçiminde pek çok alternatif bulunmaktadır , yazlımsal kısımda da pek çok alternatif olmasına karşın piyasada iyi bir yeri olan ISA Server benim incelemek istediğim üründür.

Neden ISA Server kullanmalıyız ? bu sorunun cevabı bize belki 3000 dolarlık bir yarım yaptıracak veya bu yatırımdan kurtaracaktır . ( fiyat günümüz şartlarında  ISA 2004 Std + Windows 2003 Std + Donanım ortalama bedelidir )

Evet şirketimizdeki network yapısına ISA Server ı katmadan önce ISA Server ın artılarının ne olduğunu bilmekte fayda var. ISA Server satın almadan önce network yapımızı iyice incelememiz gerekmektedir. Gereksinimlerimizi iyi tespit ettikten sonra ISA Server ın bu isteklere cevap verip veremiyeceğini görmemiz gerekmetedir. Bunun için öncelikle ISA Server ın bize sağladığı yararları incelememiz gerekmektedir.

ISA’nın yararları nelerdir  ( ISA 2004 )

Gelişmiş bir koruma özelliğine sahiptir.

• Çoklu paketlerin kontrolunun sağlanması

• Birleştirilmiş Firewall ve VPN özelliğini destekler

• Çoklu Network desteği vardır.Birden çok network ortamını kontrolunu sağlayabilmektedir.Bu istenirse sanal ip havuzları ile  , istenirse fiziksel olarak ek NIC kullanımı ile gerçekleştirilebilmektedir.

• Uygulama katmanı filtresine sahiptir.Bu özellik sayesinde izin verilen protokllerin yugulama katmanına bakarak zararlı içerikli protokolleri engelleyebilmektedir.

Kullanım Kolaylığı

• Etkili yönetim araçlarına sahiptir

• Hazır network template’lerine sahiptir

• 3. Part ürünlerle entegre çalışabilmektedir.

• Kullanıcıların kullanımı için kolaylık sağlamaktadır.

Gelişmiş Performans

• Performans için optimize edilmiştir.

• Tümleşik işlevsellik

• Ölçeklenebilirlik

• Web  sayfalarını önbelleğe alma ( caching)

ISA Server 2004 ( 2006 ) ün ISA Server 2000 den farkları

• Çoklu network desteği

• Network başına policy atama imkanı

• Networkler arasında Route ve NAT imkanı

• Ekstra protokol desteği

• Gelişmiş uygulama filtresi

• Gelişmiş kimlik doğrulama seçenekleri

• VPN ve karantina özelliklerinin bütünleşmesi

• VPN için özel kontroller

• Export ve import seçenekleri

• Gelişimiş kullanıcı yetkilendirilmesi

Isa Server ın bu özelliklerini gördükten sonra sahip olduğumuz şirket yağısına nasıl entegre edeceğimize karar vermeden önce ISA Server ın çalışma senaryolarını incelemek yararlı olacaktır.

ISA Server Senaryoları

Internet Edge Firewall

Bu Senaryodaki genel özellikler

• Herhangi bir şekilde izin verilmediği sürece tüm internet kapalıdır.

• Exchange ve Web gibi şirket içi Server lar yayınlanabilir.

• Uzak kullanıcılar için VPN bağlantısı sağlar.

• Proxy ve Cache hizmetleri sağlar

Back-End Firewall

Bu Senaryodaki genel özellikler

• Çok güvenli bir şekilde Exchange server yayınlanabilir.

• Diğer internal server larda Exchange gibi güvenli bir şekilde yayınlanabilir.

• Proxy ve Cache desteği sağlar.

Branch Office Firewall

Bu Senaryodaki genel özellikler

• Ofis ve merkez arasında Ipsec Tunel-mod destekli VPN bağlantıs kurulabilir.

• Ofis ve merkez arasında PPTP veya L2TP  destekli VPN bağlantısı kurulabilir.

• Merkez ve de ofis arasındaki tüm trafiği denetler ve filtreler.

• Ofislerden internete güvenli bir şekilde erişim sağlar.

ISA 2004’ün Integrated Firewall, Proxy, ve Caching Server olarak kullanılması

Bu Senaryodaki genel özellikler

• Web proxy ve cache özelliği sayesinde internet bant genişliğini korur

• Dial-up bağlantı ile internet’e ulaşma imkanı sağlar

• Gelen tüm trafiği standart olarak yasaklar.

• Network şablonları ve server yayınlama sihirbazlarını kullanarak güvenli bir network oluşturur.

ISA serverı Proxy- ve Caching-Only Server olarak kullanmak

Bu Senaryodaki genel özellikler

• Tek network adaptörü kullanarak web proxy ve cache özelliği sağlar.

Yukarıdaki senaryolar ışığında da artık network yapımızda ISA Server ın nasıl konumlanacağını belirleyip yapımıza ISA Server ı katabiliriz. 

Bir başka ISA Server Makalesinde görüşmek üzere.

Kaynak : 2824: Implementing Microsoft Internet Security and Acceleration Server 2004