DERS 1: ISA SERVER'I TANIMAK

 

Ders sonunda yapabilecekleriniz:

 

-ISA Server'ın özelliklerini açıklamak.

-Caching, Firewall özelliklerini açıklamak.

 

I. GİRİŞ

ISA (Internet Security and Acceleration) Server 2000, özellikle Internet'e erişim için kendi networklerini genişleten şirketler için geliştirilmiştir. ISA Server, caching (ön belleğe alma) özelliğiyle özellikle kullanıcıların Web erişimini hızlandırır. Bunun dışında ISA Server, şirketin network kaynaklarını, network dışından gelecek yetkilendirilmemiş kullanıcılara karşı korumak için firewall görevi üstlenir.

 

A. ISA SERVER SÜRÜMLERI

ISA Server, ölçeğe göre iki ayrı sürüm olarak pazara sürülmüştür:

 

-ISA Server Standard Edition

-ISA Server Enterprise Edition

 

Standart sürüm, küçük şirketler için firewall ve Web caching hizmetleri sağlar.

 

Enterprise sürüm ise, standart sürümün özelliklerinin yanı sıra, özellikle daha fazla Internet trafiğini yönetmek ve performans sağlamak için geliştirilmiş bir üründür.

 

B. ISA SERVER'IN SAĞLADIĞI ŞEYLER

ISA Server şirketlere şu yararları sağlar:

 

•           Hız (acceleration)

•           Güvenlik (security)

•           Yönetim

•           Genişleme

 

ISA Server, caching olanağıyla Internet üzerindeki network trafiğini azaltır. Değişik katmanlarda network trafiğini izleyerek güvenliği sağlar. Güvenliği sağlamak için gelen ve giden network trafiğine filtre konur.

 

ISA Server, güvenlik ve caching özelliklerinin yanı sıra merkezi bir yönetim ve şirket ilkelerinin geliştirilmesini sağlar.

 

C. KURULUM MODLARI

ISA Server değişik modlarda kurulur:

 

•           Cache mod

•           Firewall mod

•           Integrated mod

 

Cache mode Web erişimi hızlandıran bir moddur. Firewall ise güvenlik sağlar. Integrated modda ise her iki mod bir araya getirilebilir. Genellikle her iki mod bu Integrated mod ile bir araya getirilerek kolay yönetim sağlanır.

NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Burada adı geçen ticari ünvanlar ve markalar bilgi amaçlı kullanılmışlardır ve kendi imtiyazlarına sahiptirler. Bu dokümanlar ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.

 

II. CACHİNG (ÖN BELLEĞE ALMAK)

 

Caching erişilen Web nesnelerinin ön bellekte tutulmasıyla network performansının artırılmasını sağlar. Caching işlemi Intranet ve Internet için kullanılabilir.

 

ISA Server değişik caching işlemlerini destekler:

 

•           Forward caching.

•           Reverse caching.

•           Distributed caching.

 

Forward caching işlemi iç istemcilerin Internet üzerindeki adreslere erişmesini hızlandırır. Sık istenen nesneler merkezi bir ön bellekte tutulur ve diğer istemcilerin buradan erişmesi sağlanır.

 

Reverse caching işlemi ise, dış istemcilerin iç Web server üzerindeki kaynaklara erişmesini sağlar. Distributed caching işlemi ise birden çok ISA Server arasında yük dengelemesini sağlar.

 

III. FİREWALL

 

Firewall, donanım, yazılım ya da her ikisinin bileşimi olarak düzenlenen güvenlik sistemleridir. Firewall'lar network üzerindeki paketleri filtreleyerek özel networkleri izinsiz kullanıcıların erişiminden korur. Değişik türde firewall tasarımları vardır. Buların içinde three-homed firewall ya da back-to-back firewall gibi düzenlemeler vardır.

 

Firewall'lar iki amaca hizmet ederler:

 

Networke giren ve networkten çıkan bütün trafiği kontrol eder ve izinsiz kullanıcıları engellerler. Bunun dışında şirket için güvenlik ilkesi uygularlar.

 

ISA Server network trafiğinin kontrolü için şu işlemleri yapar:

 

•           IP Paketlerinin Filtrelenmesi

•           Uygulama Filtreleleri

•           Kötü Niyetli Kişilerin Bulunması

 

Paket filtreleme network paketlerinin özelliklerine göre yapılır. Uygulama filtereleri ise belli bir tür veriye göre yapılır.

 

IV. GÖZDEN GEÇİRME

1. ISA Server caching hizmetiyle WEB Server caching hizmetinin arasındaki fark nedir?

2. IP Paketi filtelenmesiyle uygulama filtrelemesi arasındaki farklar nelerdir?