Isa Server 2006 Genel Bakış ve Gelen Yenilikler

Herkese merhaba.Bu makalede, ne olduğu çok az kullanıcı tarafından bilinen veya daha önce böyle bir kavramı hiç duymamış olanlar için Microsoft’un Firewall ürünü olan Isa Server’ın hangi özelliklere sahip olduğuna bakacağız.Isa kullanarak organizasyonumuzu nasıl koruyacağımızdan bahsedip,Isa Server 2006 ile gelen yeniliklere deyineceğiz.

İlk olarak şirket networklerimizde neden Isa Server kullanmamız gerektiğini versiyon bağımsız olarak açıklamamız gerekirse. Güvenlik konusu günümüzün giderek önem kazanan konularından bir tanesidir.Özellikle şirket networklerinde çalışan ve barındırılan her türlü yazılımsal çözümün çalışmış olduğu serverların güvenliğini doğru bir şekilde sağlamak zorundayız. Aynı şekilde hepimizin evlerinde kullanmış olduğu desktop veya laptop bilgisayarlarımızında güvenliğinden biz sorumluyuz.Hızla yayılan zararlı içerikler güvenliğin sağlanması aşamasında bizleri farklı alternatiflere yönlendirmektedir.Microsoft tarafından yapılan araştırmalarda dünya üzerinde 38 Milyon adet istenmeyen yazılım olduğu ve %68 oranında bilgisayarlar kitlesinin bu yazılımlardan etkilendiği göstermektedir.(2008)Bu konuda mutlaka herkesin kendine göre belirlemiş olduğu seçenekler mevcuttur.Yani günümüzde gerek şirket ortamında gerekse de ev ortamındaki veriler,kulllanıcıları için önem arzetmektedir.Ev kullanıcıları için verilerinin önemi ve bunları koruma yöntemleri farklı iken,şirket yapılarındaki veri önemi ve koruma yöntemleri de farklıdır.Örneğin,ev kullanıcıları genellikle kişisel bilgisayarlarında bir antivirüs,antispy programı belkide Windows firewall dışında başka bir personel firewall kullanmaktadır.Ancak şirket networklerinde iş bu kadar kolay değildir.Kurumlardaki çalışan sayısının artması ile birlikte internet gereksinimi artmakta ve dünyanın en büyük network’ü oluşmaktadır.

Internet Security And Acceleration(ISA) Server 2006

2000 yılında ilk versiyonu ile hayatımıza  katılan ISA Server tam olarak bir firewall niteliğine sahip olmasada zamanının şartlarına cevap verebilecek düzeydeydi.Microsoft, Isa’nın 2004 versiyonu ile ciddi değişiklikler yaparak Firewall,Web Proxy ve Web Caching gibi hizmetlerin daha stabil verilebilmesini sağladı.Isa Server 2006 ise tamamen günümüzdeki tehditlere göre,2004 versiyonunun üstüne yenilikler katmaktadır.2000 versiyonunu saymazsak ki zaten saymayalım Isa Server 2004 bu işin miladıdır. ISA Server 2006 tümleşik olarak bir firewall,web proxy ve web caching yapabilen bir server olarak yapılandırılabileceği gibi,sadece firewall veya web proxy olarakda kullanılabilir.Şirketler güçlü firewall çözümlerine ihtiyaç duyarlar.ISA Server 2006 ağımızı Stateful Packet Filtering,Application Layer Filtering ve Intrusion Detection System(IDS) mekanizmaları ile korur.ISA Server 2006 aynı zamanda bir VPN server olarak da yapılandırılabilir.Yani çalışanların şirket networküne güvenli bir şekilde bağlanabilmesini sağlamak için de yapılandırılabilir.Ayrıca ISA Server 2006 site to site VPN özelliğini kullanılarak şirket şubeleri ve uzak ofislerde güvenli bir şekilde birbirleriyle görüştürülebilir.Tabi ki bu arada aklınıza şube ofislerinde de Isa mı olucak gibi soru gelebilir.Hayır.Isa Server 2006 third party diğer firewall cihazları ile de görüşebilir.

Isa Server 2006’da Web Proxy ve Cache özellikleri firewall özelliği ile entegre bir şekilde çalışır.Application Layer Filtering sayesinde,Application katmanında tarama yapılabilmektedir.Aynı zamanda içerik filtrelemesi de yapılır.Stateful Packet Filtering ile, gelen ve giden paketlerin doğrulaması gerçekleşmektedir.ISA Server 2006 Enterprise Edition kullanarak da Network Load Balancing(NLB) özelliğinden faydalanabiliriz. Enterprise Edition ile Array yapısınıda kullanabiliriz.Bu sayede ortamda birden fazla bulunan Isalarımızı tek bir merkezden yönetebilir ve access rule’lar oluşturabiliriz.ISA Server 2006 Web Caching özelliği ile clientlarımızdan gelen bütün web sayfası taleplerini databaseinde saklar.Özellike bu saklama işlemi talep edilen web sayfaları içerisinde ki web nesnelerinin barındırılmasıdır.İnternet performansı ve şirket içerisindeki bant genişliğinizin daha düzenli kullanılabilmesi için tercih edebileceğiniz bir özelliktir.Aynı web sayfası talebinde başka bir kullanıcı bulunursa direk olarak Isa Server databaseinden talep karşılanır.Eğer bu talep birebir olarak databaseden karşılanamıyorsa ISA Server 2006 clientın talebini internetteki sunucudan alır ve veritabanına kaydeder,ve  istemciye gönderir.  IT altyapısını internet tabanlı tehditlerden koruyan ve kullanıcıların uygulamaları uzaktan güvenli ve hızlı bir şekilde çalıştırmasını sağlayan dış bağlantı çözümü olan ISA Server 2006’nın sunmuş olduğu yararları 3 başlık altında inceleyebiliriz.

●Secure Application Publishing(Güvenli Uygulama Yayınlama)

Sharepoint,Exchange ve Web uygulama sunucularını güvenli bir şekilde yayınlayabiliriz.Bu şekilde şirket çalışanlarının ve iş ortaklarının güvenli olarak uygulamalarımıza erişim yapabilmesini sağlayabiliriz.Web sunucuları için load balancing yapılabilir.Otomatik link dönüştürme sayesinde kesintisiz bir iletişim sağlamaktadır.Çoklu kimlik doğrulama methodları,Active Directory dışında kullanılabilecek olan kimlik doğrulama seçeneklerini bulunmaktadır.Smart Card desteği.Active Directory entegrasyonu ile daha iyi yönetim.

●Branch Office Gateway(Şube Gateway olarak kullanılması)

İşletmeler uzak ofisleri ile güvenli bir bağlantı kurmak için Isa Server 2006’yı tercih edebilir.Bu şekilde ana ofis ile şube arasında network trafiği şifrelenmektedir.Aynı zamanda caching özelliği kullanılarak da hattın daha çok verimli kullanılmasını sağlayabiliriz.Yine şube ile merkez arasındaki hattın verimliliği için http compress yapılmaktadır.Yazılım güncellemesi için caching ve BITS desteği bulunmaktadır.Oluşturduğunuz güvenlik politikalarını merkezden hızlı bir şekilde dağıtabilirsiniz.Site to site(S2S) VPN ile toplam satın alma maliyetinin düşürülmesi.

●Web Access Protection(Web Erişim Koruması)

Şirket networkünün ve kullanıcıların internetten gelebilecek olan saldırılara,zararlı yazılımlara karşı korunmasını sağlamaktadır.MOM 2005 ile entegre bir şekilde çalışarak daha iyi ve tam isteğinize uygun raporlar alabilmekteyiz.Yeni eklenen 90 adet alert.Dos,DDoS ve DNS saldırılarına karşı geliştirilmiş Intrusion Detection System(IDS) sistemi.İçerik filtreleme yapılabilmesi.Kolay yönetilebilen arayüz.

Isa Server 2006,Microsoft’un iş ortakları tarafından appliance olarak da sunulan bir üründür.Donanımsal firewall’lar yazılımsal firewall’lara göre çok daha stabil çalışmaktadır.Ancak bir yazılımsal firewall’un esnekliğine sahip değildir.Bu nedenle eğer kullanılabiliyorsa her ikisinin tercih edilmesinde fayda var.Donanımsal firewall seçiminde pek çok alternatif bulunmaktadır.Yazlımsal kısımda da pek çok alternatif olmasına karşın Isa Server piyasada kendini kanıtlamış bir üründür.Appliance kurulmuş ve konfigüre edilmiş olarak gelmektedir.Satın alma ve kullanma süreci kolaydır.

Evet arkadaşlar sonuç olarak,ISA Server 2006 Microsoft’un güçlü,hızlı,esnek,kolay yapılandırılan firewall yazılımıdır.ISA server kullanarak ağımızda bulunan istemcilerimizin gerek internet ağına gerekse de diğer ağlara erişimlerini kontrol edebilir,izinler verebilir, engelleme kuralları oluşturabiliriz.ISA Server satın almadan önce network yapımızı iyice analiz etmemiz gerekmektedir.İhtiyaçlarımızı iyi bir şekilde tespit ettikten sonra ISA Server’ı kullanmaya başlayabiliriz.Forefront ile alakalı başka bir makalede görüşmek üzere,

Hoşçakalın…