Microsoft firmasının güvenlik çözümleri alanında ürettiği ürünlerden olan ISA Server’ ın son sürümü yayınlandı ve pek çok firma kullanmak için sabırsızlanıyor , bende Microsoft un bu yeni ürünün kurulumu hakkında bilgi vermeye çalışacağım.
ISA 2006 kurulumuna geçmeden önce ISA 2006 için sistem gereksinimlerini görelim
ISA Server 2006 nın aynı 2004 olduğu gibi yayınlanan iki adet sürümü vardır
ISA 2006 Standart Edition ve ISA 2006 Enterprise Edition , her iki sürüm içinde sistem gereksinimleri aşağıdaki gibidir.
| İşlemci | 733 MHz Pentium III veya daha yüksek hızlı bir işlemci |
| İşletim Sistemi | Microsoft Windows Server 2003 Service Pack 1 (SP1). |
| Ram | 512 megabytes (MB) veya daha üstü |
| Hard Disk | NTFS- dosya sistemi ile formatlanmış 150 MB lık boş alan. Cache leme özelliği için ayrıca disk alanına ihtiyaç duyar. |
| Diğer aygıtlar | | • | Minimum iki adet interface ( iki Ethernet veya bir Ethernet diğer interface ise dail-up modem , ISDN modem vb. dış bağlantı interface leri olabilir. | | • | Enterprise edition versiyonunda NLB için ek bir network kartı | | • | CD-ROM veya DVD-ROM sürücüsü | | • | VGA veya daha yüksek çözünürlükte ekran kartı ve monitör | | • | Klavye ve Mouse | |
Tablo -1
Şimdi ISA 2006 kurulumuna geçelim ;
ISA Server Güvenli bir Server olarak kurulması gerekli bu nedenle ISA Server kurmadan önce Windows 2003 Server ın tüm yamalarının yapıldığına emin olmalıyız . Kurulumdan önce yapılan hazırlık bununla da yetmez , bundan sonra yapacağımız işlemlerin daha akılda kalıcı ve anlaşılır olması için öncelikle ISA Server on IP yapılandırmasını da gözden geçirmemiz gerekmektedir. Bir ISA server da minimum iki interface olmak zorundadır ancak bu yanlış anlaşılmalara mahal vermemelidir , buradan kasıt minimum iki adet Ethernet değildir , iki adet interface dir , yani ISA server a bir adet ethetnet takıp iç network ile görüştürürken external interface i için bir dail-up modem veya bir ISDN modem bağlayabliriz. Ben makalemde en çok uygulanan yöntem olan iki Ethernet li yapıyı anlatacağım . Türkiye şartlarında şirket bünyelerinde internet çıkışı ; DSL teknolojisi ( ADSL , G.SHDSL ) , Leased – Line , Frame –Relay vb bağlantı teknolojilerini desteklemektedir , ve bunlar ile ISA server bir Ethernet aracılığı ile görüşmektedir . Standart bir şirket yapısı ve ISA Server ın TPC/IP yapılandırması aşağıdaki gibi olmalıdır
Şekil -1
Bu doğrultuda Server ın ip adresini ayarlıyorum ( Not : makalede ISA Server DC üzerindedir , buna göre ip yapılandırılması yapılmıştır. )
Şekil -2
Ip Yapılandırması tamamlandıktan sonra yine güvenlik için External interface üzerinde bir takım değişiklikler yapmak gerekmektedir.
Şekil -3
Dış interface in kendini DNS e kayıt ettirmemesi için “Register this connection’s address in DNS” seçeneği kaldırılır.
Şekil -4
Yine dış interface i için “Enable LMHOSTS lookup” ve “Netbios over TCP/IP” özellikleri devre dışı bırakılır.
Şekil -5
Son olarak ADSL modem veya hacker lar ile dosya paylaşmak gibi bir niyetiniz yoksa “File and Printer Sharing for Microsoft Networks” servisini kaldırın.
Bu işlemlerden sonra ISA Server için gerekli yamalar , ıp yapılandırmaları tamamlamış olacak ve artık ISA kurmaya hazır hale gelmiş bulunuyoruz.
Öncelikle ISA 2006 Kurulum CD sini optik okuyucumuza yerleştirdikten sonra aşağıdaki gibi bir ekran karşımıza çıkar.
Şekil -6
Bu ekranda “Install ISA Server 2006” üzerine tıklıyoruz
Şekil -7
Bu ekranda kurulum öncesi ufak bilgiler verilmektedir ( kurulumun başlayacağı ve programın yasalar tarafından korunduğu konusunda J )
Şekil -8
Lisans Sözleşmesini okuyup kabul ediyoruz ve ilerliyoruz.
Şekil -9
İlgili lisans anahtarını giriyor ve ilerliyoruz
Şekil -10
Bu ekranda karşımıza 4 adet seçenek gelmektedir bunlar sırasıyla
Install ISA Server Services : Yapınızda eğer daha önceden kurulmuş bir ISA Server Array i varsa bu seçenek ile yeni kurulumu bu Array e katabiliriz , bu sayede aynı Array de diğer ISA Server lar ile birlikte çalışır.
Install Configuration Storage Server : Enterprise versiyonunda göze çarpan Storage Server mantığı bir Array yapısında diğer ISA server ların ayarlarının tutulduğu bilgi deposu manasına gelir ve eğer bu kurulum ile diğer ISA Server lar için bir bilgi deposu sunucusu oluşturmak istiyorsak bu seçenek seçilir.
Install Both ISA Server Services And Configuration Storage Server : Hem ISA Server servisinin çalışacağı hemde konfigürasyonunun tutlacağı server kurulumu istiyorsak bu seçeneği kullanabiliriz ki bende makalemde bu seçeneği kullanacağım .
Install ISA Server Management : ISA Server ın yönetim konsolunun yüklenmesini istiyorsanız bu seçeneği kullanabilirsiniz.
Bu seçeneklerden üçüncüsü olan “Install Both ISA Server Services And Configuration Storage Server” seçeneğini seçerek ilerliyorum.
Şekil -11
Bu ekranda kurulacak servisleri seçebiliyoruz.
Şekil -12
Bu ekranda bulunan ilk seçenek yeni bir ISA kurulumu yapılması durumunda seçilir , ikinci seçenek ise var olan Enterprise yapıya katılıp replikasyon un gerçekleşmesi için seçilebilir.
Biz ilk ISA Serverımızı kurduğumuzdan dolayı ilk seçeneği seçip ilerliyoruz.
Şekil -13
Bu ekranda ise bizi bir konuda uyarmaktadır , uyarıdan anlaşılacağı üzere eğer sizin bulunduğunuz ortamda kurulmuş olan bir ISA Server Enterprise sürümü varsa bir önceki sayfada ikinci seçeneği seçmeniz gerekmektedir , der J biz next diyerek ilerliyoruz.
Şekil -14
Bu ekranda ise depolama servisinin hangi hesap ile çalışacağını sormaktadır , ben sistem admin hesabını verdim ancak siz bu servis iin ayrı bir kullanıcı açarak buraya onun bilgilerini girebilirsiniz.
Şekil -15
ISA Server bizden internal Network ID mizi istemektedir , bu sayede internal dışındaki ip aralıklarının external olarak kabul edecektir. Network ID girmek için ”Add” diyoruz diyerek network ID giriyoruz
Şekil -16
Burada istersek “Add Range “ diyerek elle adres girebiliriz
Şekil -17
Veya “Add Adapter” diyerek interface lerimizden iç interface i seçebiliriz , yalnız bu durumda iç interface de birden çok ip olup olmadığını kontrol edin.
Şekil -18
İnterface işaretlenir ve “ok” e basılır.
Şekil -19
Ip aralığı belirlendikten sonra “ok “ e basılarak bu pencere kapatılır.( Add private seçeneği ise bize hazır class ip lerden birini seçmemizi sağlar )
Şekil -20
Artık ISA Server ı şirket içi network ID sini vermiş olduk ( internal ) ve ilerliyoruz
Şekil -21
Bu ekranda ise firewall clentları ise arasındaki trafiğin şifrelenmesine izin verip vermeyeceğimizi seçebiliyoruz , eğer ortamızın da bulunan ISA 200 den ISA 2006 ya geçiş sağlamış ancak mevcut kullanıcılardaki firewall client ları kullanmak istiyorsanız bu seçeneği işaretlemeyin ancak eski tip client yoksa bu seçenek bize ekstra güvenlik sağlayacaktır.
Şekil -22
Bu ekranda yükleme sırasın restart ve ”disable” durumuna getirilecek servisler hakkında bilgi verilir.
Şekil -23
Karşımıza çıkan bu ekranda ise “install” diyerek kurulumu başlatabiliriz.
Şekil -24
Kurulum tamamlandıktan sonra karşımıza yukarıdaki gibi bir pencere çıkar. Burada ISA Yönetim konsolunun çağırılıp çağırılmaması ile ilgili bir soru sorar ki biz finish diyerek kurulumu bitiririz.
Kurulum tamamlandıktan sonra ISA yönetim konsolunu açarız ve artık karşımızda ISA 2006 Enterprise Edition u görürüz J
Şekil – 25
ISA 2006 ile alakalı yeni makalelerimde görüşmek üzere.