Nis 22

ISA Server 2004′te Yönetim

ISA Server Yorum Ekle    

Birçok şirkette ISA Server yöneticileri ISA Server’ın ilk kurulum, yönetim ve düzenli bakım işlemlerinden sorumludur.

ISA Server yönetim işlemleri şu bölümlerden oluşur :

  • ISA Server kurulumunda network tasarımı
  • ISA Server 2004 kurulumu
  • ISA Server  client’ların kurulumu ve konfigürasyonu
  • Internal (iç) kullanıcıların internal kaynaklara erişimini sağlamak
  • ISA Server’ın VPN erişimi için configure edilmesi
  • ISA Server’ın kullanım senaryolarının test edilmesi
  • ISA Server’ın izlenmesi (Monitoring)

ISA Server kurulumunda network tasarımı

ISA Server kurulumunda tasarım işlemleri şu adımlardan oluşur :

  • Şirket gereksinimlerinin belirlenmesi
  • ISA Server kurulumunun tasarlanması. Eğer daha önceden kurulmuş ise yeni vrsiyonun kurulması (migrate ya da upgrade)
  • Test planının oluşturulması

NOT : ISA Server kurulumunun ardından test edilmesi çok önemlidir. Bunun örneğiyle birçok şirkette karşılaştık. Şirket ISA Server üzerinde network erişimine geçtiği anda sorunlar başlar. Örneğin HTTPS protokolü açılmamıştır ve kullanıcılar bankaların sitelerine giremezler.

ISA Server 2004′ün Kurulması

Kurulum işlemi şu adımlardan oluşur :

1. Server üzerinde çalışan işletim sisteminin özelliklerinin test edilmesi

2. Mevcut network güvenliğini tehlikeye atmadan kuruluma başlanır.

3. Enterprise Edition kurulacaksa Configuration Storage Server belirlenir. Enterprise ve array politikaları belirlenir.

ISA Server Client’larının kurulması ve Konfigürasyonu

ISA Server üç tür ISA Server Client’I destekler : SecureNAT client, Webproxy client ve Firewall client.

Bütün bu client’lar Internet kaynaklarına erişebilirler. Ancak her bir client türü farklı fonksiyonlara sahiptir. Firewall client bilgisayarlar Firewall Client yazılımın kurulmasına gereksinim duyarlar. Bu nedenle Firewall Client programının her bir client bilgisayara nasıl dağıtılacağı önceden belirlenmelidir.

Internal (iç) Kullanıcıların Internet’e Erişimini Sağlamak

Birçok şirkette  ISA Server  Webproxy ve caching Server olarak kullanılarak kullanıcıların Internet’e güvenli olarak erişmesi sağlanır.

  • ISA Server ile şirketin “Internet kullanım politikası” oluşturulur ve izlenir. Bu işlem için erişim kuralları (access rule) oluşturularak Internet’e erişim için kullanılacak protokoller belirlenir.
  • Internet erişimi optimize etmek için ise birçok şirket ISA Server üzerinde Web caching düzenlemesini enable eder.

Internet Kullanıcılarının Internal Kaynaklara Erişimini Sağlamak

ISA Server’ın bir diğer rolü de internal kaynakların Internet üzerindeki kullanıcılara açılmasıdır. Örneğin şirket içindeki bir Web Server üzerindeki siteye dışaıdan erişime izin verilmelidir.

  • Internal kaynaklara erişim için yayınlama kurallarının (publishing rule) düzenlenmesi.
  • Sitenin güvenlik gereksinimine gore güvenli (SSL) ya da düz olmak üzere Web Publishing kurallarının oluşturulması.
  • Şirket Exchange Server kullanıyorsa Exchange Server bilgisayarına ve diğer SMTP Server’lara erişim güvenli hale getirilmesi gerekir.

ISA Server’ın VPN İçin Konfigüre Edilmesi

Birçok şirket iç network’üne erişim için ISA Server’I VPN Server olarak kullanmaktadır.

  • ISA Server’ın client bağlantısına izin vermesi için configure etmek.
  • Ek güvenlik önlemleri için ayrıca VPN karantina configure edilir.
  • Eğer şirket birden çok yerleşim alanında ise site to site VPN konfigürasyonu sağlanır.

ISA Server’ın İzlenmesi (Monitoing)

ISA Server kurulmasının hemen ardından izlemeye başlamak gerekir.

  • ISA Server izleme görevi için alerts, intrusion detection ve sessions gibi izleme bölümlerine sahiptir. Uygun izleme stratejilerinin seçilmesi gerekir.
  • Ayrıca loglama ve raporlama işlemlerinin tanımlanması gerekir.

ISA Server kurulumundan once ve sonra yapmamız gerekenleri  planlamamız gerektiğini ve planlama aşamasında nelere dikkat etmemiz gerektiğini anlatmaya çalıştım. Bundan sonraki ISA Server makalesinde ise ISA Server 2004 kurulumunu ve yapılması gereken ince ayarları anlatmaya çalışacağım.

Yazan : ceyhun çamlı \\ Etiketler:

Nis 20

Firewall (Güvenlik Duvarı)

ISA Server Yorum Ekle    

Bu makalemizde firewall nedir, neden firewall’a ihtiyaç duyarız, donanımsal firewall nedir,yazılımsal firewall nedir, bunları anlamay ve öğrenmeye çalışacağız.

 

 

 

 

 

 

 

 

 

 

 

Biliyorsunuz internet gibi public networklere erişim, kullanıcılara ve şirketlere ait verilerin güvenliğini sürekli tehdit etmektedir. Alınan bir mail ya da indirilen bir dosyada bulunan zararlı bir içerik, normal kullanımı ve bilgilerin çalınması riskini ortaya çıkarmaktadır. Bunun dışında VPN gibi uzaktan erişim gereksinimlerinin artması, network trafiğinin kontrol edilmesi için ortya çıkan çok sayıda neden şirket network’lerinin tehlikeye sokmaktadır.

Bu nedenle şirketlerin network üzerinde gelecek risklere karşı gerekli önlemleri almaları gerekir. İşte firewall’lar şirket network’lerinde verilerin dış network, internet ya da uzak bağlantılardan gelen risklere karşı korunmasını sağlar.

Firewall, bir donanım ya da bilgisayar üzerine kurulmuş bir yazılım olabilir. Her iki durtumda da en az iki interface’e sahiptir. Interface’ler, firewall’ın farklı network bağlantılarını ifade eder. Temel olarak birisinin korunması, diğerinin de erişilir olması gerekir.

Firewall Ne Yapar?

Bir firewall iki ya da daha fazla network’ün (iç, dış, perimeter) arasındaki trafiği kontrol eder. Firewall’lar network trafiği üzerinde kaynak adresi, hedef adresi, port adresi ve kullanılan protokole göre filtreleme yapar. Ardından oluşturulan politikalarla izin verir (allow), ya da yasaklar (deny).

Firewall’lar genellikle TCP/IP ve OSI katmanlarına göre üçüncü ve daha üst katmanlarda çalışır. Üçüncü katman network katmanıdır. Firewall’lar bu katmanda paketlerin güvenilir bir kaynaktan gelip gelmediğini kontrol eder. Bu işleme “paket filtreleme” denir.

Daha üst katmanlarda çalışan Firewall’lar ise paket hakkında daha fazla bilgiyi kontrol eder. Örneğin Application katmanında çalışan firewall’lar paketlerin içeriğine göre de filtreleme yapabilir.

Firewall’ların Görevi

Fİrewall’ların ana görevi network’ü korumaktır.

  • Network’ler arasındaki trafiği kontrol eder.
  • Network saldırılarına karşı korunma
  • İstenilen trafiğe izin verme ya da istenilen trafiği engelleme
  • Virüs ve Spam’lara karşı savunma
  • Networkleri sınırlandırma
  • Perimeter network oluşturma

Perimeter Network : Server kaynaklarını korumak amacıyla yaratılan ayrı network’lere verilen ad. Aynı zamanda DMZ (Demilitarized Zone) olarak da adlandırılır.

Firewall’lar

  • Çok katmanlı filtreleme
  • VPN Gateway
  • Intrusion Detection
  • Anti-Virüs
  • Web Proxy
  • Web Caching görevlerini yerine getirirler.

Firewall Mimarisi

Firewall’lar irmalara, özelliklerine ve mimarilerine göre değişik sınıflamalara sahiptir. Bunların başında şu sınıflama gelir;

  • Donanımsal Firewall’lar
  • Yazılımsal Firewall’lar

Firewall’lar aynı router’lar gibi kendi özel işletim sistemi ile network üzerinde güvenliği sağlar.

Yazılımal firewall’lar ise standart işletim sistemleri üzerine kurulan yazılımdır.

Donanımsal Firewall

Donanımsal Firewall’lar kendi özel donanımı ve işletim sistemi ile bir birim olarak satılırlar. Kendi donanımına ve yazılımına sahip olduğu için daha performanslı ve sağlam olduklarına ilişkin yaygın bir kanı vardır. Ancak upgrade’i ve yönetimi yazılımsal firewall’lara göre daha zordur. (Checkpoint, WatchGuard, Fortinet)…

Yazılımsal Firewall’lar

Yazılımsal firewall’lar ise farklı işletim sistemlerinin kurulan entegre yazılımlardır.İşetim sisteminin network özellikleriyle birlikte güvenliği sağlar

i

Yazan : ceyhun çamlı \\ Etiketler: ,

Nis 03

Bir “Firewall” olarak ISA Server 2004

ISA Server Yorum Ekle    

Internet gibi public network’lere erişim (bilgi alışverişi), kullanıcılara ve a şirketlere ait verilerin güvenliğini tehdit etmektedir. Internet’e bağlı olan kullanıcıların ve şirketlerin bu tehlikenin bilincince olmaları gerekir. İşte firewall’lar, kullanıcı ve şirketlerin verilerinin Internet gibi dış network’ler ya da iç network üzerinden gelen risklere karşı korumayı sağlar.
Bir firewall, donanım ya da yazılım olarak yapılandırılabilir. Her iki durumda da genellikle iç (internal) ve dış (external) olmak üzere iki interface (network arayüzü) vardır. Birisinin korunması, diğerinin de erişilir olması gerekir; Firewall, iki network (private network ile public network) arasında bir gateway olarak yapılandırılır ve üzerinde geçen trafiğin kontrolünü yapar.
Bir firewall Ne Yapar?
Bir firewall iki network arasındaki trafiği inceler. Firewall lar kaynak adresi, hedef adresi, port adresi ve kullanılan protokole göre filtreleme yapar. Diğer bir deyişle, belli bir pakete izin verir (allow) ya da engeller (deny).
Firewall’lar OSI katmanlarına göre; üçüncü ve daha üst katmanlarda çalışırlar. Üçüncü katman network katmanıdır. TCP/IP protokolünde Internet Protokol’ü katmanı olan bu katmanda paketler hedeflerine yönlendirilir. Bu katmanda firewall’lar paketlerin güvenilir olup olmadığını ve doğru kaynaktan gelip gelmediğini kontrol ederler. Bu işleme filtreleme (filtering) denir. Paket filtreleme paketin adresinin kontrol edilir, ancak paketin içeriğine bakılmaz. Daha üst katmanlarda çalışan Firewall’lar ise application katmanında da çalışır ve paketin içeriğini de kontrol eder.
Firewall Olarak ISA Server
Firewall şirket network ünü Internet ten korumak ya da şirket network’ünün belli bölümlerini korumak için kullanılır. Genellikle perimeter network’te (ayrı bir network segmenti) oluşturulan firewall ların ana amacı Internet gibi public bir network’ten şirket network üne erişimin engellenmesidir. Örneğin şirketin bir Web server’ı olabilir ve kullanıcılar Internet üzerinden bu server’a erişmek isterler. Firewall, trafiği yalnızca Internet Web server’a erişmek üzere kısıtlayabilir.
ISA Server, firewall fonksiyonu ile varsayım olarak bağlı olduğu network (iç network, perimeter network) ile Internet arasındaki trafiği bloklar. ISA Server network trafiğini bloklamak ya da izin vermek için üç tür filtreleme yapar: paket filtreleme, stateful filtreleme ve application-katmanı filtreleme.
Paket Filtreleme
Bir firewall’un ana görevi, izin verilmeyen network trafiğinin internal (iç) network’e girmesini engellemektir. Bu işlem öncelikle paket filtrelemeyle (packet filtering) sağlanır.
Paket filtreleme firewall’a gelen bütün paketlerin başlık bilgisinin incelenmesidir. Paket filtreleme yalnızca network ve transport katmanı başlıklarını inceler.
ISA Server, network interface’i üzerinden gelen paketin başlığını açar ve kaynak adresi, hedef adresi ve port numarası gibi bilgileri oluşturulan kurallara (rules) göre kontrol eder ve gerekli işlemi (allow ya da deny) yapar.
Statefull Filtreleme
Stateful filtreleme network paketlerinin yönlendirilmesi kararının daha ayrıntılı verilmesidir. ISA Server bu ayrıntılı incelemede (stateful inspection) Internet Protocol (IP) ve Transmission Control Protocol (TCP) başlığını inceleyerek paketin durumunu; daha önce işlediği paketlerle (TCP oturumu içinde) karşılaştırır. Örneğin kullanıcının başlattığı bir Web isteği trafiğinin yanıtı geldiğinde, ISA Server bu paketin aktif oturumun parçası olup olmadığını kontrol eder.
Uygulama Katmanı Filtreleme
ISA Server ayrıca uygulama katmanı (application-layer) filtreleme ile paketlerin yönlendirilmesi kararını verir. Application-layer filtreleme paketin içeriğini inceleyerek gönderilen verileri kontrol eder. HTTP trafiğinin kontrolü için kullanılan bir HTTP filtresi, HTTP isteğindeki komutları ve verileri inceler. Böylece Web server’ların doğru isteklere yanıt vermesi sağlanır.
Intrusion Detection
Intrusion detection network yapılan (girişimde bulunulan ya da gerçekleşen) atakların (saldırıların) belirlenmesidir. Bir intrusion (izinsiz giriş) yeterince erken anlaşılırsa önlenmesi de o kadar kolay olacaktır. Bu nedenle, izinsiz bir giriş algılandığında hemen gerekli uyarılar (alerts) verilmelidir.
Intrusion Detection’ın önemli olması, intrusion-detection sistemlerinin (IDS) geliştirilmesine neden olmuştur. IDS’ler network’ün ucuna (edge) yerleştirilir ve gelen ve giden bütün network trafiğini inceleyerek atakları belirlemeye çalışır. Bir IDS, genellikle tipik atakları bilir ve network’e yapılan bu atakları anlar. Birçok katmanda çalışan IDS’ler elde ettikleri bilgileri toplam olarak verebilir .

ISA Server ve Intrusion Detection
ISA Server intrusion-detection işlevi görür ve birçok (bilinen) atağı izler. Network katmanında ve application katmanı düzeyindeki izinsiz girişleri (intrusion) izyelen ISA Server, sistem yöneticilerinin gerekli önlemleri almasını sağlar.

Sonuç
Şirketlerde çok sayıda kullanıcının network’e erişmesi, Internet gibi public network’lere sürekli bağlı kalınması şirketlerin özel bilgilerinin güvenliğini tehdit eder. Bu nedenle şirket network’lerinin Internet gibi public network’lere bağlanmasında güvenliği sağlaması bakımından firewall’lar geliştirilmiştir.
Bir firewall iki network arasındaki trafiği inceler. Firewall’lar kaynak adresi, hedef adresi, port adresi ve kullanılan protokole göre filtreleme yapar. ISA Server, firewall fonksiyonu ile varsayım olarak bağlı olduğu network (iç network, perimeter network) ile Internet arasındaki trafiği bloklar. ISA Server network trafiğini bloklamak ya da izin vermek için üç tür filtreleme yapar: paket filtreleme, stateful filtreleme ve application-katmanı filtreleme. Paket filtreleme firewall’a gelen bütün paketlerin başlık bilgisinin incelenmesidir. Stateful filtreleme ise network paketlerinin yönlendirilmesi kararının daha ayrıntılı verilmesidir. ISA Server, Internet Protocol (IP) ve Transmission Control Protocol (TCP) başlığını inceleyerek paketin durumunu; daha önce işlenen paketlerle (TCP oturumu içinde) karşılaştırır. Application-layer filtrelemede paketin içeriğini incelenerek gönderilen verileri kontrol edilir.

Yazan : ceyhun çamlı \\ Etiketler: