Güvenlik / Security Makaleleri

SayfayÄ± YazdÄ±r | Pencereyi Kapat

ISA Server

Nereden YazdÄ±rÄ±ldÄ±ÄŸÄ±: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum AdÄ±: Güvenlik / Security Makaleleri
Forum TanÄ±mlamasÄ±: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7946
Tarih: 26-06-2024 Saat 14:42

Konu: ISA Server

MesajÄ± Yazan: megabros
Konu: ISA Server
Mesaj Tarihi: 23-08-2009 Saat 22:30

Neden ISA Server Kullanmalıyız ?

Her network için en önemli konu güvenliktir , günümüzde gerek şirket ortamında gerekse ev ortamındaki datalar , kulllanıcıları için çok büyük önem arzetmetedir. Ev kullanıcıları için dataların önemi ve bunları koruma yöntemleri farklı iken , şirket yapılarındaki veri önemi ve koruma yöntemleri de farklıdır. Ev kullanıcıları genellikle kişisel bilgisayarlarında bir virüs programı belki bir spy programı belkide bir firewall kullanmaktadır , ancak kurumların işi bu kadar kolat değildir , kurumlardaki çalışan sayısının artması ile birlikte internet gereksinimi artmakta ve dünyanın en bütük network u olan internet ten gelen atakların şirket network üne zarar verme oranıda yükselmektedir . Bu nedenle şirketler gerek veri güvenliği gerekse networklerinin yapısına göre donanımsal veya yazılımsal bir firewall kullanmaktadır.

Donanımsal firewall lar , yazılımsal firewall lara göre çok daha stabil ( kararlı ) olmakla beraber yazılımsal firewall ların esnekliklerine sahip değildir , bu nedenle en iyi uygulamalar her ikisinin birlikte kullanıldığı uygulamalardır.

Donanımsal firewall seçiminde pek çok alternatif bulunmaktadır , yazlımsal kısımda da pek çok alternatif olmasına karşın piyasada iyi bir yeri olan ISA Server benim incelemek istediğim üründür.

Neden ISA Server kullanmalıyız ? bu sorunun cevabı bize belki 3000 dolarlık bir yarım yaptıracak veya bu yatırımdan kurtaracaktır . ( fiyat günümüz şartlarında ISA 2004 Std + Windows 2003 Std + Donanım ortalama bedelidir )

Evet şirketimizdeki network yapısına ISA Server ı katmadan önce ISA Server ın artılarının ne olduğunu bilmekte fayda var. ISA Server satın almadan önce network yapımızı iyice incelememiz gerekmektedir. Gereksinimlerimizi iyi tespit ettikten sonra ISA Server ın bu isteklere cevap verip veremiyeceğini görmemiz gerekmetedir. Bunun için öncelikle ISA Server ın bize sağladığı yararları incelememiz gerekmektedir.

ISA’nın yararları nelerdir ( ISA 2004 )

Gelişmiş bir koruma özelliğine sahiptir.

Çoklu paketlerin kontrolunun sağlanması

Birleştirilmiş Firewall ve VPN özelliğini destekler

Çoklu Network desteği vardır.Birden çok network ortamını kontrolunu sağlayabilmektedir.Bu istenirse sanal ip havuzları ile , istenirse fiziksel olarak ek NIC kullanımı ile gerçekleştirilebilmektedir.

Uygulama katmanı filtresine sahiptir.Bu özellik sayesinde izin verilen protokllerin yugulama katmanına bakarak zararlı içerikli protokolleri engelleyebilmektedir.

Kullanım Kolaylığı

Etkili yönetim araçlarına sahiptir

Hazır network template’lerine sahiptir

3. Part ürünlerle entegre çalışabilmektedir.

Kullanıcıların kullanımı için kolaylık sağlamaktadır.

Gelişmiş Performans

Performans için optimize edilmiştir.

Tümleşik işlevsellik

Ölçeklenebilirlik

Web sayfalarını önbelleğe alma ( caching)

ISA Server 2004 ( 2006 ) ün ISA Server 2000 den farkları

Çoklu network desteği

Network başına policy atama imkanı

Networkler arasında Route ve NAT imkanı

Ekstra protokol desteği

Gelişmiş uygulama filtresi

Gelişmiş kimlik doğrulama seçenekleri

VPN ve karantina özelliklerinin bütünleşmesi

VPN için özel kontroller

Export ve import seçenekleri

Gelişimiş kullanıcı yetkilendirilmesi

Isa Server ın bu özelliklerini gördükten sonra sahip olduğumuz şirket yağısına nasıl entegre edeceğimize karar vermeden önce ISA Server ın çalışma senaryolarını incelemek yararlı olacaktır.

ISA Server Senaryoları

Herhangi bir şekilde izin verilmediği sürece tüm internet kapalıdır.

Exchange ve Web gibi şirket içi Server lar yayınlanabilir.

Uzak kullanıcılar için VPN bağlantısı sağlar.

Proxy ve Cache hizmetleri sağlar

Çok güvenli bir şekilde Exchange server yayınlanabilir.

Diğer internal server larda Exchange gibi güvenli bir şekilde yayınlanabilir.

Proxy ve Cache desteği sağlar.

Ofis ve merkez arasında Ipsec Tunel-mod destekli VPN bağlantıs kurulabilir.

Ofis ve merkez arasında PPTP veya L2TP destekli VPN bağlantısı kurulabilir.

Merkez ve de ofis arasındaki tüm trafiği denetler ve filtreler.

Ofislerden internete güvenli bir şekilde erişim sağlar.

Web proxy ve cache özelliği sayesinde internet bant genişliğini korur

Dial-up bağlantı ile internet’e ulaşma imkanı sağlar

Gelen tüm trafiği standart olarak yasaklar.

Network şablonları ve server yayınlama sihirbazlarını kullanarak güvenli bir network oluşturur.

Tek network adaptörü kullanarak web proxy ve cache özelliği sağlar.

Yukarıdaki senaryolar ışığında da artık network yapımızda ISA Server ın nasıl konumlanacağını belirleyip yapımıza ISA Server ı katabiliriz

Saygılar..

SayfayÄ± YazdÄ±r | Pencereyi Kapat