;?>

Feed Rss

ISA Server 2004 Kurulumu ve Yönetilmesi

05.29.2006, ISA Server, Makale, by , .

Bu makalede ISA Server kurulumunu, kurulumdan sonra hangi Servislerin yüklendiği ve çalıştığı,Server üzerinde nelerin değiştiği, ISA Server 2004 ‘ün yüklü olduğu serverın güvenliğinin sağlanması için neler yapılması gerektiği, ISA Client çeşitleri ve onların kullanıcılara kurulması ,ISA Server 2000’ni ,ISA Server 2004 yükseltme, ISA Server 2004 yedeklenmesi gibi ayarlamaların nasıl yapıldığı hakkında bilgiler bulunmaktadır

image001

Şekil-1

Kurulum CD ‘si takıldıktan sonra Şekil-1’deli ekran karşıya çıkmaktadır ve Install ISA Server 2004 seçilir.Daha sonra Şekil-2’de yer alan görüntü çıkmaktadır.

image002

Şekil-2

ISA Server Şekil-2’de yüklenecek olan ISA Server kısımlarını sorar

Bu kısımda önemli olan

Firewall Client Installation Share :ISA Server ayarlarının çalışmasını istediğimiz Server’da kuracağımız yükleme dosyasını install eder.

Message Screener :Bu kısımın özelliklerini yerine getirebilmesi için Exchange server yüklü olması gerekir

Next tuşuna basılırak kuruluma devam edilir.

image003

ISA Server Şekil-3’de Serverda yüklü olan NIC(Network Interfece Card) leri seçmemizi ve bu NIC lerin IP adres aralıklarını belirlemenizi istemektedir.Bu ekranda yapılan ayarlar çok önemlidir.Çünkü ISA Server artık bu IP aralıklarını yönetecektir.

image004

Şekil-4’de eğer daha önce ISA Firewall Client varsa ve bağlantı kuracaksa seçilmelidir.İlk defa Sisteminizde ISA Server kuruyorsanız seçmeye gerek yoktur.Seçimimizden sonra ISA Server kurulmuş olacaktır.

ISA Serverın sorunsuz olarak kurulduğu nasıl anlarız?

ISA Server Servislerinin yüklenmiş olması ve başlaması gereklidir.Bunu birkaç yöntemle anlayabiliriz.Şekil-5 de yer alan Dashboard alanında yer alan Servislerin kurulduğu ve çalıştığı görünmektedir.

image005

Services alanından da çalışan servisler yer almaktadır.Şekil-6 ‘da çalışan Servisler görünmektedir.

image006

Kurulumdan sonra yüklenen ve çalışan Servisleri Şekil-7 ‘deki Computer Managment ‘da yer alan Services alanından da görülebilmektedir.

image007

MSDE Servisi yüklenmiş ve çalışır olmalı.Şekil-8 de araç çubuğunda yer aldığı görünmektedir.

image008

ISA Server 2004 kurulumunun sorunsuz kurulup kurulmadı Log dosyalarına bakılırakta anlaşılmaktadır.Şekil-9 ‘da ISA server logları yer almaktadır.

image009

image010

Şekil-11 ‘de yer alan Alerts alanından da çalışmayan servisleri ve hataları görerek kurulum doğruluğu kontrol edililebilir..

image011

ISA SERVER 2004 Kurulduktan Sonra Varsayılan (Default) olarak Gelen Konfigürasyonlar

Firewall Policies sadece administrator modife edebilir.

Tüm networkler ile ISA arasında trafik route(yönlendirilir)

Caching çalışır durumda değildir.

Kullanıcılara Firewall clients yüklemek istersen ISA firewall clients dosyasını erişime izin verir.

ISA SERVER 2000’ ni ISA SERVER 2004 yükseltme

Yerinde Yükseltme aynı Server üzerinde(In Place Upgrade):ISA Server 2000 olan server ISA Server 2004 cd ile upgrade yapılır.

Farklı Servera taşıyarak yükseltme (Migration): ISA Server 2000 konfigürasyonu alınır diğer server ISA Server 2004 kurulur ve ISA 2000 konfigürasyonu import edilir.

ISA SERVER 2004 Clients Tipleri

SecureNat Clients: Hiç bir yazılım yüklemeye gerek yoktur.DHCP den veya elle IP vererek varsayılan ağ geçidini gösterip internete çıkarabilirsin.Raporlama yapılamaz,kullanıcı bazlı çıkış olmaz ,internetteki çıkan kullanıcıların neler yapdıklarını göremeyiz.

Web Proxy Clients: Kullanıcıların web isteklerinde performansı artırır.Eğer ISA Serverın caching özelliğini kullanıcaksak yüklenebilir bir client tipidir.Çünkü cache de inmiş olan siteleri kullanıcılar daha çabuk erişebileceklerdir.Şekil-13 ‘de yer alan Enable Web Proxy Clients seçilmelidir.Bu alana Şekil-12 ‘de yer alan Networks sekmesine gelinir Internal alanına sağ tuş ve Propertiesden girilebilmektedir.

image012

Veya Şekil-15’deki gibi Client bilgisayara bakıldığında ayarların geldiği görülür.

Firewall Client : Kullanıcıların internete kimlik doğrulaması (authentication) yaparak çıkması isteniyorsa yüklenmesi gerekir.Kullanıcıların hangi sitelere girip giremeyeceği,hangi saatler arası gireceği gibi ayarların yapıldığı, raporların alınması sağlayan Client tipidir.

Firewall Client şekilde yüklenir.

1.Client bilgisayarlara Şekil-16’daki gibi elle yüklenir

Star—Run–ISA Server 2004 kurulu olduğu bilsayarın IP si yazılır.Ok tuşuna basılır ve Mspclnt klasöründen Firewall Client yüklenir

image013

2.Otomatik kurulum; aşağıdaki resimlerdeki adımlar izlenerek yapılır.

image014

ISA Firewall Client programı tüm clientların erişebileceği şekilde paylaşım verilir(İzinler erişim için doğru bir şekilde ayarlanılmalıdır).Şekil-17

Daha sonra Active Directory User and Groups dan Firewall Clients ın yüklemeyi düşündüğümüz kullanıcıların için ISAClient adında bir OU (Organizational Unıt )açarak buradan otomatik yüklemeye devam edilir.Şekil-18

image015

Şekil-21 ‘deki gibiYüklenecek msi uzantılı paket seçilir ve otomatik yükleme için gerekli ayarlamalar tamamlanmış olur.

image016

ISA SERVER 2004 IMPORT-EXPORT/BACKUP-RESTORE

ISA Server Kurulduktan sonra yapılan ayarlamaların yedekleri ,Server üzerine sağ tuş yapılarak Back Up sekmesi seçilerek yedek alınabilmektedir.Bu özellik size ilerde sunucu üzerinde yaşayacağınız sorunlarda daha çabuk geri dönüş yapmanızı sağlayacaktır.

image017

ISA SERVER 2004 UZAKTAN YÖNETME

ISA Server uzaktan yönetmek isteniyorsa , örneğin Terminal Servera bağlanarak değil de,kullandığınız Windows XP Client dan ayarlamaları yapmak istiyorsanız ISA Server Managmentı kurmanız gerekmektedir.

Kaynak: Module 2 Installing and Maintaning ISA Server

Bir Sonraki makalede görüşmek üzere…

 

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Comments are closed.