ÇözümPark

Çözümsüz Sorunuz Kalmasın.
ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
in ARA
Ana Sayfa Makaleler Forumlar Resimler Dosyalar Online Destek Biz Kimiz? İletişim

ISA Server

Isa Server Üzerindeki Erişim Kuralı Elementleri Bölüm-3

 

ISA Server üzerinden geçen trafiğin daha iyi izlenebilmesi için , paketlerin nereden gelip nereye gittiklerini bilmenin dışında , paketlerin kimler tarafından gönderildiğinin de binmesi gerekmektedir. Bu makalemde ISA üzerinden akan trafik için kimlik doğrulamanın nasıl sağlandığını anlatmaya çalışacağım.

 

ISA Server için 3 tip client bulunmaktadır ve bunlardan SecureNat istemciler kimlik doğrulama özelliği olmaksızın internete çıkarlar , WebProxy Clientları ve Firewall Client lar ise kimlik doğrulama özelliğine sahiplerdir. Bir önceki makalemde ISA için kullanıcı tanımlama konusuna değinmiş ve domain ortamında kullanıcı tanımlamaların yapmıştık. Ancak ISA üzerinden geçen paketler eğer kimlik doğrulamak yerine anonim olarak çıkarlarsa bu kurallar bir işe yaramayacaktır bu nedenle ISA üzerinde kimlik doğrulamayı şart koşmamız gerekecektir .

Bunun için öncelikle ISA yönetim konsolunda Networks kısmına geliyoruz

clip_image001

Şekil -1

Burada internal network üzerinde sağ tıklayarak özelliklerine giriyoruz

clip_image002

Şekil -2

Karşımıza aşağıdaki gibi bir ekran çıkıyor

clip_image003

Şekil -3

Bu ekranda “Authentication” kısmına tıklıyoruz

clip_image004

Şekil -4

Karşımıza çıkan ekranda ise “Require all users to authenticate” seçeneğini seçiyoruz ve bu sayede web Proxy client lar için bütün paket trafiğinde kimlik doğrulamayı zorunlu kılmış oluyoruz…

Bu eylemden önce ISA yönetim konsolunda monitor kısmında loging altında trafik aşağıdaki gibi izlenebilir ;

clip_image005

Şekil -5

Ancak yaptığımız değişiklikten sonra ise paket trafiği aşağıdaki şekilde kimlik bilgileri ile beraber gözlenir.

clip_image006

Şekil -6

Bu şekilde anonim girişler gözükse de aslında bunlar başarısız olan bağlantılardır , başarılı her bağlantıda artık kimlik bilgilerini görmek mümkündür. ( http 200 kodundan kontrol etmeniz mümkün bu kod başarılı yüklenmiş bir sayfadaki durum kodudur )

Artık ISA server üzerinde tanımladığımız kullanıcıları kurallara istediğimiz gibi kullanmamız mümkündür.

Bir sonraki makalemde diğer erişim kuralı elementlerini tanıtmaya devam edeceğim.

Kaynak : 2824: Implementing Microsoft Internet Security and Acceleration Server 2004

 

 

Yayınlanış Tarihi 27 Mart 2008 Perşembe 16:20 Yayınlayan: Hakan UZUNER

Yorumlar

Henuz Yorum Yok
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

About Hakan UZUNER

İstanbul Beşiktaş doğumluyum. 1996 yılından beri bilişim sektöründeyim. Üniversite eğitimimi Marmara Üniversitesinde tamamladım ve analitik ana bilim dalında master a başladım. Üniversite döneminde pek çok firmaya destek verdim. Sektörde ; Sistem Yöneticiliği , Bilgi İşlem Müdürlüğü ve Proje Yöneticisi olarak görev yaptım. Projelerim sırasında pek çok firma yapısını görme ve çalışma fırsatı buldum . En son olarak ise Bilge Adam Bilgi Teknolojileri Akademisinde Eğitmen ve Danışmanlık yaptım . Şu anda ise Londra da özel bir eğitim kurumunda ICT eğitimleri vermekteyim . MVP MCTS: Windows Server 2008 Active Directory: Configuration MCTS: Windows Server 2008 Network Infrastructure MCTS: Windows Server 2008 Applications Infrastructure MCITP: Server Administrator MCP,MCSA+S+M,MCSE+S+M,MCDBA MCDST,MCT,CCNA,HP APS MCTS: Vista - Exchange 2007 MCITP: Vista - Exchange 2007 CompTia Network +

hakanuzuner.com

Makale Kategorileri

Video Bölümü
Windows Server
Small Business Server
Exchange Server
Forefront Güvenlik Ailesi
ISA Servers
SQL Servers
Microsoft System Center
Windows Vista
Windows XP
Microsoft Office
Cisco
Hewlett-Packard
IBM
Linux & Unix
Fortinet
Güvenlik
Donanim
Network
3 Party

Bu Kategori

Hızlı aktarma
ÇözümPark Portalı, Microsoft Türkiye tarafından desteklenmektedir. Copyright BilgiPark 2008. All rights reserved . Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.