MCSE (Microsoft Certified System Engineer)

Ana Sayfa | MCSE Nedir?

ISA SERVER Nedir?

small logo

ISA Server 2006, BT ortamlarını Internet tabanlı tehditlere karşı korurken aynı zamanda kullanıcıların uygulama ve verilere hızla ve güvenli bir şekilde erişmelerine olanak sağlayan entegre uç güvenliği ağ geçididir. ISA Server 2006'nın iki sürümü bulunur: Standard sürüm ve Enterprise sürüm

 

 

 

 

 

 

 

 

 

 

Firewall: (Güvenlik duvarı)

Farklı katmanlardaki filtreleme kuralları ile çalışan paketlerin geçiş yapıp yapamayacagına karar veren donanımsal yada yazılımsal çözümlerdir.

Kişisel Firewall:

Yalnızca tek bir bilgisayarın güvenliğinden sorumlu olan ip ve port  filtreleme gibi temel işlemleri yapabilen güvenlik duvarıdır. Sistem servisi olarak çalışırlar.

Örnek:

Sygate, Norton Internet Security, Kaspersky IS....

Network Firewall:

Workgroup yada domain yapısında bir networkü merkezi olarak kurallarla yöneten 3 ve7 katmanlar arasında çalışan donanımsal yada yazılımsal güvenlik çözümleridir. Kurallar iki türlüdür.

İzin ver (permit,allow)

Engelle (deny).

Donanımsal Firewall Çözümleri:

Linkte kullanılan port ve soketler üzerinden baglantıyı kontrol eden genellikle 3.katman çözümleridir. örnegin CISCO PIX, SonicWall, JuniperFirewall, Checkpoint gibi markalar bu çözümleri sunar.

Avantajı: 3. katmanda çalıştıgı için daha hızlıdır, ag trafigini yavaşlatmaz, kesin güvenlik çözümleri sunar.

Dezavantajları: Yalnızca büyük ölçekli networklerde idealdir, fiyatları yüksektir, konfigurasyonları zordur.

Yazılımsal Firewallar:

Proxy mantıgında çalışan ip, port, protocol, mac filtreleme yapabilen kısmen intrusion detection özelliğine sahip güvenlik çözümleridir.

İntrusion detection: Saldırı anında firewalllardan farklı olarak giden paketlerin takibini yapabilir ve izleme yöntemleri ile saldırganı lokasyon olarak bulabilir.

MSISA server, checkpoint, netscreen,

Stateful inspection:Ping of death olarak adlandırılan DOS saldırını  engelleyebilir. 4. katmanda çalıştıgı için uygulamalara 3. katman yazılımlarına göre daha fazla hakimdir.

Bu özellikte firewallun anlık karşılama yapabilecegi ve kesme yapabilecegi (Cut-Through) paket sayısına bakılmalıdır. 100 MB bir baglantı için bu sayı anlık 100.000 paket civarında  olması gerekir

DMZ (Demilatarized Zone): Yalıtılmış bölgedir. Dış aralıkta bulunan bir iç agı ifade eder.

External Network: Dış agı ifade eder.

VPN Network: External da bulunan vpn clientlarını ifade eder.

Local Host: ISA Serverın kurulu oldugu makinayı ifade eder.

Firewall Yapıları:

1.Edge Firewall Yapısı:

Firewall iki ayrı aga bakar. Her iki agı  birbirinden korur. En dış noktaya kurulur. Bu yapı için iki adet ethernet kartına gereksinim vardır.

internale

External

2.One Leg Perimeter Firewall:

Tek ethernet kartı ile kullanıcılar proxy olarak firewallun üzerinden çıkar. Güvenli degildir!!!

External

internale

3.3 LEg Perimeter Firewall:

üç ethernet kartı ile üç ag birbirinden yalıtılır.

External

internal

DMZ

 

4. Back ve Front Firewall Yapıları:

En az iki adet firewall kullanılır. ISA server duruma göre back yada front olarak yapılandırılır. ISA server kurulurken network kart sayısına bağlı olarak bu yapılandırmayı seçer. İki adet Ethernet kartı varsa EDGE Firewall olarak kurulur. Bu yapıyı değiştirmek için

            -ISA Server Management

            -Arrays

            -Configuration

            -Networks den yapı seçilir ve sihirbaz yardımı ile kurulum tamamlanır.

Orta ölçekli bir network için güvenlik Senaryoları:

Senaryo 1.

İç agda 200 adet bilgisayar olsun. Bir adet vpn baglantılarında kullanılan CISCO router, Bir 10 adet farklı görevlerde kullanılan server, 1 adet ISA server.

  Network Diyagramını izlemek için tıklayın

Senaryo 2.

Şube sayısı 2: Merkez, Pazarlama,

Her birinin kendi içinde DHCP sunucuları var. DNS sunucu ve Active Directory yapısı yalnızca merkez de. Her bir networkde bir adet ISA server var. RRAS üzerinden VPN ile birbirine baglılar.

Her bir networkde 300 er adet kullanıcı var. IP yapılandırmasını hazırlayıp Network şemasını çiziniz.

ISA Server 2006, ağ operasyonlarının güvenliği, performansı, yönetilebilirliği ve düşük maliyeti hakkında endişe duyan BT yöneticileri, ağ yöneticileri ve bilgi güvenliği uzmanlarına değer sağlar. ISA Server 2006, aşağıdakileri gerçekleştirmeniz için size yardım eder:

Kullanım Senaryoları Genel

.

Uzaktan Erişim için İçeriği Güvenli bir Şekilde Yayımlama. ISA Server 2006, Internet üzerinden erişilen şirket uygulamaları için güvenliği sağlamak üzere uygulamayı düzenler.

.

Şubeleri Birbirine Bağlama ve Güvene Alma. ISA Server 2006, mevcut ağ bağlantılarını güçlendirip ağ maliyetlerini düşürerek şirket ağlarını güvenli bir şekilde genişletmek için sağlam bir yol sunar.

.

Dahili ve Harici Web Tabanlı Tehditlere Karşı Savunma. ISA Server 2006, ağlarınızı yönetmek ve korumak için daha güçlü bir güvenlik sunmak üzere üretilmiştir

 

 

 

Ana Sayfa | Kurs İçeriği | Notlar | Ödevler | ©2009 A. Alper Şahan