DERS 2: KURULUM
Ders sonunda yapabilecekleriniz:
-ISA Server'ı kurmak.
-ISA Server Client'ı kurmak.
I. PLANLAMAK
Bu konuda ISA Server'ın planlanması ve dağıtılmasıyla ilgili konular yer
almaktadır. Aşağıdaki tabloda ISA Server kurulumunda ve dağıtımında göz önünde
bulundurulacak konular yer almaktadır:
Konu Açıklama
Gereksinim duyulan bilgisayar sayısı Donanım
yapılandırması ve Internet bağlantısı.
Hangi ISA Server özelliklerine gereksinim
duyacağız? Belli network özelliklerini
karşılamak için belli ISA Server özelliklerini seçmek.
Kullanıcı gereksinimleri nelerdir? Kullanıcıların
gereksinim duydukları uygulamaları ve servisleri belirlemek.
Var olan network üzerinde yeniden
yapılandırma gerekecek mi? ISA Server'ın
var olan network ile olan ilişkisini belirleyin.
A. KAPASİTE PLANLAMASI
Performans bakımından iyi sonuçlar almak için ISA Server donanımını ve
Internet bağlantısını tahmin edilen yüke göre planlamak gerekir.
Minimum Gereksinim:
ISA Server'ı kullanmak için gerekenler:
-300 MHz (MHz) ya da daha yüksek bir Pentium II-compatible CPU.
-Microsoft
Windows 2000 Server Service Pack 1 ya da daha yenisi, Windows 2000 Advanced
Server Service Pack 1 ya da daha yenisi Windows 2000 Datacenter Server.
-256
MB RAM
-20
MB hard-disk space
-Windows
2000 network adapter
-Local
hard-disk üzerinde bri NTFS disk bölümü (partition)
Uzaktan
Yönetim Gereksinimleri:
Uzaktan
yapılacak ISA Server yönetimi için yalnızca ISA Management'i kurmanız
yeterlidir. Bu program Windows 2000 Professional ya da Windows 2000 Server
üzerinde çalışabilir.
Ayrıca
ISA Server'ı çalıştıran bilgisayar üzerinde Terminal Servislerini Remote Administration
modunda kurabilirsiniz. Bu durumda diğer bir bilgisayara ISA Management
araçlarını yüklemek zorunda kalmazsınız. Bunun yerine ISA Server'ı yönetmek
için Terminal Services oturumunu kullanırsınız.
NOT:
Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Burada adı geçen ticari ünvanlar
ve markalar bilgi amaçlı kullanılmışlardır ve kendi imtiyazlarına sahiptirler.
Bu dokümanlar ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com
adresine bakınız.
Forward
Caching Gereksinimleri:
ISA
Server bir forward caching server olarak kullanılabilir. Forward caching
server, sık erişilen Internet nesnelerinin merkezi olarak saklanmasını (cache)
sağlar. Bu durumda kaç tane Web tarayıcısının Internet'e erişeceğini
belirleyin.
Aşağıdaki
tabloda şirket içindeki kullanıcıların Internet'e erişimini en şekilde sağlamak
için gereken donanım açıklanmaktadır:
Kullanıcı
Sayısı ISA Server Bilgisayarı RAM Disk Alanı
-500 Tek bir Pentium II
Bilgisayar 256 2-4 Gigabytes (GB)
500
– 1,000 Tek bir Pentium
III ve 500 MHz
ya da daha hızlı bilgisayar. 256 10 GB
1,000
- İki tane Pentium
III ve 500 MHz
ya da daha hızlı bilgisayar. 256 10 GB
B.
ISA SERVER'IN ÖZELLİKLERİNİ SEÇMEK
ISA
Server, firewall ve caching özellikleriyle kurulabilir. Yalnızca firewall ya da
caching özellikleri kurulabilir. Kuruluş sırasında bu modlar seçilebilir:
-firewall,
-cache
-ya
da integrated.
Firewall
modunda network iletişimini kurallarla (rules) yapılandırarak korumak söz
konusudur. Cache mod ise network performansını artırmayı amaçlar.
Integrated
modda ise bütün cache ve firewall özellikleri kullanılabilir. Seçilen moda göre
farklı özellikler seçilebilir. Aşağıdaki tablodaki özellikler firewall ve cache
modları için geçerlidir. Integrted modda ise bütün özellikler kullanılabilir:
Özellik Firewall
Cache
Access
policy Yes Yes (HTTP ve HTTPS
protokolları)
Application
filters Yes No
Cache
configuration No Yes
Firewall
and SecureNAT client support Yes No
Packet
filtering Yes No
Real-time
monitoring Yes Yes
Reports Yes Yes
Server
publishing Yes No
Virtual
private networking Yes No
Web
filters Yes Yes
Web
publishing Yes Yes
Web
Proxy client support Yes Yes
C.
İSTEMCİ GEREKSİNİMLERİ
ISA
Server aşağıdaki türde istemcileri destekler:
-Web
Proxy clients: Bir Web Proxy istemcisi isteğini doğrudan ISA Server'a gönderir.
Ancak Internet erişimi tarayıcıyla sınırlıdır. Web tarayıcısının Web Proxy
olarak yapılandırılması gerekir.
-SecureNAT
clients: Secure network address translation (SecureNAT) istemcileri ise
güvenlik ve caching sağlarlar, ancak kullanıcı düzeyli authentication işlemine
izin vermezler. Bir SecureNAT istemcisini yapılandırmak için istemci
bilgisayarda ISA Server'ın IP adresi default gateway olarak düzenlenir.
-Firewall
clients. Firewall istemcileri ise kullanıcı bazında bağlantıya sahip olurlar. a
Firewall client yapılandırmak için Firewall client programının istemci
bilgisayar üzerine kurulması gerekir. ISA Server Firewall client programı
yalnızca Microsoft Windows Millennium Edition, Microsoft Windows 95 OSR2,
Microsoft Windows 98, Windows NT 4.0 ve
Windows 2000 bilgisayarlara yüklenir.
II.
KURULUM
ISA
Server CD'sinin takılmasıyla başlatılan kurulum aşamalarında şunlar göz önünde
bulundurulur:
A.
KURULUM MODUNUN SEÇİLMESİ
ISA
Server kurulumuna başlamak için ISA Server CD'si bilgisyara takılır. Ardından Continue
ile kuruluma başlanır. Lisans anlaşmasının ardından kurulum şekilleri seçilir:
-Typical
Installation
-Full
Installation
-Custom
Installation
Yaygın
olarak kullanılan ISA Server bileşenlerini kurmak için Typical kurulum seçilir.
Ardından
kurulum modu seçilir:
-firewall,
-cache
-ya
da integrated.
Eğer
ISA Server'ı cache modda ya da Integrated modda kuracaksanız, kurulum programı cache
için yerin düzenlendiği bir iletişim kutusunu kullanır. Bu işlem için NTFS ve
yeterince yer olan bir disk seçilir.
Varsayılan
cache büyüklüğü 100 MB'dır. Minimum cache büyüklüğü ise 5 MB dir.
B.
LAT YAPILANDIRMASI
LAT (Local Address Table), iç IP adreslerinin bir
tablosudur. ISA Server'ı firewall modda ya da Integrated modda kurulmuşsa,
kurulum sırasında LAT'ı yapılandırabilirsiniz. ISA Server, LAT'ı şirket
içindeki iç IP adreslerini tanımlamak için kullanır. Böylece ISA Server, LAT'ı
kullanarak iç (internal) network içindeki bilgisayarların dış network
üzerindeki bilgisayarlarla iletişim kurmasını sağlar.
Kurulum
sırasında LAT'ı yapılandırmak için:
1.
Kurulum sırasında Table'ı tıklayın.
2.
Özel IP adresi aralığını girmek için Add address ranges based on the Windows
2000 Routing Table onay kutusunu seçin. Ardından iç (internal) network için
olan netwotk kartı için olan onay kutusunu da işaretleyin.
3. Internal
IP ranges kutusunda, IP adres aralıklarının listesini gözden geçirin ve gerekli
düzeltmeleri yapın.
C.
ISA CLİENT
ISA Server, daha önce de bahsettiğimiz gibi üç
tür istemciyi (clients) destekler:
-Web
Proxy clients
-SecureNAT
clients
-Firewall
clients
Hangi
tür istemci kullanımına nasıl karar vereceğiz?
Yalnızca
Web isteklerinin performansını artırmak için Web Proxy istemcisi kullanılır.
İstemci
yazılımına gerek duyulmadan ISA Server'a erişmek için SecureNAT istemcileri
kullanılır. Ancak şirketlerde daha çok Firewall istemcileri kullanılır. Çünkü
Firewall istemcileri Internet erişiminin yalnızca kimlik denetim yapılmış (authenticated)
kullanıcılar tarafından yapılmasına izin verir.
Ayrıca
Firewall istemciler, kullanıcı bazında ilke (policy) düzenlemesinin yapılmasını
sağlar.
Firewall
Client Yazılımının Kurulması
ISA
Server kurulumunun ardından MSPInt adlı bir dizin yaratılarak istemcinin
buradan setup.exe programıyla kurulması sağlanır.
\\Server\MSPInt dizinine geçin.
Buradaki
Server, ISA Server'ın kurulduğu bilgisayarın adıdır.
Ardından
Setup.exe programıyla istemci yazılımı kurulur.
D.
MİCROSOFT PROXY SERVER 2.0'DAN YÜKSELTMEK
ISA
Server Microsoft Proxy Server 2.0'dan full
geçişi destekler. Diğer bir deyişle Proxy Server 2.0 kuralları (rules), network
düzenlemeleri ve caching yapılandırması aynen benimsenir.
III. GÖZDEN GEÇİRME
1. LAT nedir?
2. ISA Server kurulum modları nelerdir?
3. Hangi ISA clinet'ının kullanılacağına nasıl kara vereceksiniz?