Neden ISA Server Kullanmalýyýz ?
Her network için en önemli konu güvenliktir , günümüzde gerek þirket ortamýnda gerekse ev ortamýndaki datalar , kulllanýcýlarý için çok büyük önem arzetmetedir. Ev kullanýcýlarý için datalarýn önemi ve bunlarý koruma yöntemleri farklý iken , þirket yapýlarýndaki veri önemi ve koruma yöntemleri de farklýdýr. Ev kullanýcýlarý genellikle kiþisel bilgisayarlarýnda bir virüs programý belki bir spy programý belkide bir firewall kullanmaktadýr , ancak kurumlarýn iþi bu kadar kolat deðildir , kurumlardaki çalýþan sayýsýnýn artmasý ile birlikte internet gereksinimi artmakta ve dünyanýn en bütük network u olan internet ten gelen ataklarýn þirket network üne zarar verme oranýda yükselmektedir . Bu nedenle þirketler gerek veri güvenliði gerekse networklerinin yapýsýna göre donanýmsal veya yazýlýmsal bir firewall kullanmaktadýr.
Donanýmsal firewall lar , yazýlýmsal firewall lara göre çok daha stabil ( kararlý ) olmakla beraber yazýlýmsal firewall larýn esnekliklerine sahip deðildir , bu nedenle en iyi uygulamalar her ikisinin birlikte kullanýldýðý uygulamalardýr.
Donanýmsal firewall seçiminde pek çok alternatif bulunmaktadýr , yazlýmsal kýsýmda da pek çok alternatif olmasýna karþýn piyasada iyi bir yeri olan ISA Server benim incelemek istediðim üründür.
Neden ISA Server kullanmalýyýz ? bu sorunun cevabý bize belki 3000 dolarlýk bir yarým yaptýracak veya bu yatýrýmdan kurtaracaktýr . ( fiyat günümüz þartlarýnda ISA 2004 Std + Windows 2003 Std + Donaným ortalama bedelidir )
Evet þirketimizdeki network yapýsýna ISA Server ý katmadan önce ISA Server ýn artýlarýnýn ne olduðunu bilmekte fayda var. ISA Server satýn almadan önce network yapýmýzý iyice incelememiz gerekmektedir. Gereksinimlerimizi iyi tespit ettikten sonra ISA Server ýn bu isteklere cevap verip veremiyeceðini görmemiz gerekmetedir. Bunun için öncelikle ISA Server ýn bize saðladýðý yararlarý incelememiz gerekmektedir.
ISA’nýn yararlarý nelerdir ( ISA 2004 )
Geliþmiþ bir koruma özelliðine sahiptir.
- Çoklu paketlerin kontrolunun saðlanmasý
- Birleþtirilmiþ Firewall ve VPN özelliðini destekler
- Çoklu Network desteði vardýr.Birden çok network ortamýný kontrolunu saðlayabilmektedir.Bu istenirse sanal ip havuzlarý ile , istenirse fiziksel olarak ek NIC kullanýmý ile gerçekleþtirilebilmektedir.
- Uygulama katmaný filtresine sahiptir.Bu özellik sayesinde izin verilen protokllerin yugulama katmanýna bakarak zararlý içerikli protokolleri engelleyebilmektedir.
Kullaným Kolaylýðý
- Etkili yönetim araçlarýna sahiptir
- Hazýr network template’lerine sahiptir
- 3. Part ürünlerle entegre çalýþabilmektedir.
- Kullanýcýlarýn kullanýmý için kolaylýk saðlamaktadýr.
Geliþmiþ Performans
- Performans için optimize edilmiþtir.
- Web sayfalarýný önbelleðe alma ( caching)
ISA Server 2004 ( 2006 ) ün ISA Server 2000 den farklarý
- Network baþýna policy atama imkaný
- Networkler arasýnda Route ve NAT imkaný
- Geliþmiþ uygulama filtresi
- Geliþmiþ kimlik doðrulama seçenekleri
- VPN ve karantina özelliklerinin bütünleþmesi
- Export ve import seçenekleri
- Geliþimiþ kullanýcý yetkilendirilmesi
Isa Server ýn bu özelliklerini gördükten sonra sahip olduðumuz þirket yaðýsýna nasýl entegre edeceðimize karar vermeden önce ISA Server ýn çalýþma senaryolarýný incelemek yararlý olacaktýr.
ISA Server Senaryolarý
Herhangi bir þekilde izin verilmediði sürece tüm internet kapalýdýr.
Exchange ve Web gibi þirket içi Server lar yayýnlanabilir.
Uzak kullanýcýlar için VPN baðlantýsý saðlar.
Proxy ve Cache hizmetleri saðlar
Çok güvenli bir þekilde Exchange server yayýnlanabilir.
Diðer internal server larda Exchange gibi güvenli bir þekilde yayýnlanabilir.
Proxy ve Cache desteði saðlar.
Ofis ve merkez arasýnda Ipsec Tunel-mod destekli VPN baðlantýs kurulabilir.
Ofis ve merkez arasýnda PPTP veya L2TP destekli VPN baðlantýsý kurulabilir.
Merkez ve de ofis arasýndaki tüm trafiði denetler ve filtreler.
Ofislerden internete güvenli bir þekilde eriþim saðlar.
Web proxy ve cache özelliði sayesinde internet bant geniþliðini korur
Dial-up baðlantý ile internet’e ulaþma imkaný saðlar
Gelen tüm trafiði standart olarak yasaklar.
Network þablonlarý ve server yayýnlama sihirbazlarýný kullanarak güvenli bir network oluþturur.
Tek network adaptörü kullanarak web proxy ve cache özelliði saðlar.
Yukarýdaki senaryolar ýþýðýnda da artýk network yapýmýzda ISA Server ýn nasýl konumlanacaðýný belirleyip yapýmýza ISA Server ý katabiliriz
Saygýlar..
|