Bu makalemizde kısaca ve basitce ISa server kurulumu ve Acces role oluşturmayı görücez. ISA server Microsoft’un sistemin korunması ve gelişmiş güvenliği için geliştirmiş olduğu yazılımdır. Bu yazılımın kurulumu basittir yalnız bazı detayların bilinmesi gerekir . Sistem gereksinimleri sadece işlemci gücü 512 MB rem üzerinde olmalıdır cünkü ISA server sadece rem üzerinde calışır.
Ve ISA serverin domain üyesi olması koruması gereken domainin üyesi olması herzaman istenir ve önerilir çünkü kullanımı daha kolaydır. Ve domaine üye kullanıcılara ISA’daki ruleleri uygulamak daha basit ve efektiftir. isa serverde 2 adet ethernet bulunmaktadır dış bacak ve iç bacaktır iç bacaktaki IP adresini biz belirleriz dış baçaktaki IP adresini ise satın alırız. ISA server iç bacağı koruyacaktır.
Şimdi resimlerle kuruluma başlıyoruz.
Alttaki resimde verdiğimiz topoloji cok önemlidir. ISA serverin iç bacağı zaten cıkış kapısı olduğu için IP configurasyonuna cıkış kapısı yazmıyoruz. Dış bacak ise cıkış kapısına ihtiyacı vardır. Cünkü modemden İnternete cıkış yapıcaktır ve modemin ana IP adresini yamalıyız.
Bu topolojinin iyi bilinmesi gerekir.
ISA cdsini taktıktan sonra karşımıza bu ekran gelmektedir. Install diyoruz.
Next diyoruz ve devam ediyoruz.
Sözleşmeyi kabul ederek Next diyoruz ve devam ediyoruz.
Bu kısıma kullanıcı adı ve organizasyon ismini yazıyoruz seriali giriyoruz daha sonra Next diyoruz ve devam ediyoruz.
Typical olanı seciyoruz istersek costom yüklemeden yüklenecek yada yüklenmeyecek özellikleri secebiliriz.
Next diyoruz ve devam ediyoruz.
Bu ekranda ISA serverin korumasını istediğimiz networkun bağlı olduğu ethernet kartını seciyoruz.
Adaptörü seciyoruz yani etherneti seciyoruz…
Normalde 2 adaptör verdır bir dış birde ic adaptör biz ic adaptörü secicez…
Adaptör secildi ve ISA server IP aralığını kendi otomatik olarak bulur.
OK dedikten sonra bu ekran geliyor. Next diyoruz ve devam ediyoruz.
Next diyoruz ve devam ediyoruz.
Next diyoruz ve devam ediyoruz.
Install Diyoruz…
Kurulum başladı bekliyoruz…
Kurulum sırasında bu ekranda carklar dönmektedir…
Finish diyoruz…
Ve karşımıza böyle bir ekran cıkıyor. Bu ekran bizim Exchange server gibi ISAyı yönetmemizi sağlıyan management kosoludur.
Şimdi Clientlerin internete cıkması için HTTP ve DNS ruleleri yazıcaz. Üzerine tıkladığımız yere cift tıklıyoruz. Ve karşımıza böyle bir ekran cıkıyor.
Bu ekranda üstteki kısımda bulunan chek işaretini kaldırıyoruz…
APPLY diyoruz…
OK diyoruz ve cıkıyoruz.
Şimdi firewall policy kısmına geliyoruz ve burada yeni bir rule oluşturucaz. Ve sağdaki Creat acces ruleye tıklıyoruz…
Bu ekran cıkıyor ve buraya yazıcağımız yazı önemli cünkü birden fazla rule yazabiliriz hangi rulenin ne için olduğunu anlamak için düzgün bir ad vermeliyiz. Adı verdikten sonra Next diyoruz…
Burada bu yazıcağımız rulenin izinmi vericeği yoksa engellememi yapıcağı soruluyor biz DNS ye izin vermek istiyoruz. Allow diyoruz…
Bu kısımda protokol secicez yani DNS yi buradan secicez…
DNS yi sectik şimdi Next diyoruz…
Burada neresi için dışardan iceri girenler içinmi yoksa icerden dışarı cıkanlar içinmi izin vericez diyoruz DNS dışa özgü olduğu için bu secenekleri seciyoruz…
İçeriden dışarı cıkıcak biz içi secmiştik şimdi dışarıyı seciyoruz dışarıya cıkıcağını belirtiyoruz…
Bu ruleyi kimler için uyguliycaz Tüm kullanıcılar için. İşte ISAnın domain üyesi olmasının faydalı kısmı bu gurup bazlı engeleme yapabiliriz.
Finish diyoruz…
Şu anda deneme yapıyoruz ama gene girmiyor cünkü sadece DNS yetmiyor internet için aynı zamanda HTTP protokolüde gerekir…
Tekrar ana yönetim konsolunun sağ tarafından create acces rule diyoruz ve HTTP izini vericez…
İzin vericez.
Protokolü seciyoruz. Add diyoruz…
Ve buradan istediğimiz protokol ve protokoller takımını secerek Add diyoruz.
Sectiğimiz protokoller secildi Next diyoruz…
Bu kısımda nereden istek geliceğini seciyoruz yani kime izin veriyoruz iceridekilere diyoruz…
Bu ekranda nereye izin vericez iceridekiler dışarı diyoruz ve devam ediyoruz…
Kimler cıkıcak eyer domainimizde farklı gurup varsa ve bu guruba sadece izin vericeksek Add diyerek seciyoruz…
Finish diyoruz…
Apply diyoruz…
Ok diyoruz ve devam ediyoruz…
eyer internet explorer ekranında siteye giriş sırasında bize böyle bişey sorarsa bu sitenin güvenliğini tarafımızdan doğrulanması içindir. Add diyoruz ve ekliyoruz…
Güvenli siteler arasına eklendi…
Ve siteler acılıyor.
ISA Server 2006 Standart Edition kurulumunu bu şekilde tamamlamış olduk. Tabiki unutmamanız gereken nokta kurulum sonrasında, tüm dışarı yönlü çıkışlarınız kapatılmış olacağı. ilk kurulum sırasında default olarak tüm izinler engelli gelir.