Bir şirket bünyesinde bulunan Web Server sadece şirket içine değil aynı zamanda şirket dışındaki kullanıcılara da hizmet vermelidir, ancak bir Web Server ı sadece port yönlendirmesi ile dışa açmak çok sakıncalı olabilir, bu nedenle Web Server ın yayınlanmasında ISA Server ı kullanmak güvenliğimizi arttırmaktadır.
Makalemin ilk bölümünde Web sitemiz için CA den sertifika almış, ardından aldığımız sertifikayı ISA için export etmiş, ISA Server üzerinde ise bu sertifikayı import etmiştik.
Şimdi ise Isa Server üzerinde Publish Kuralı tanımlamamız gerekmektedir.
Sertifika alma işlemi bittikten sonra artık ISA üzerinde Publish kuralı yazmaya başlayabiliriz.
ISA üzerinde publish yapmak için, ISA yönetim konsolun da Firewall Policy kısmına geliyoruz
Şekil -1
“Publish a Secure Web Server” kısmını seçiyoruz
Şekil -2
Kuralımıza isim veriyoruz.
Şekil -3
Yapacağımız uygulama “SSL Bridging” olduğundan ilk seçeneği seçiyorum ve ilerliyorum.
Şekil -4
Kuralımızın izin kuralı olduğunu belirtiyoruz ve ilerliyorum.
Şekil -5
SSL Bridging modun da ISA Server istemci ile Web sitesi arasında yer alacaktır böylece ISA ile istemci arasında ve ISA ile Web Server arasında Secure bir bağlantı gerçekleşecektir.
Şekil -6
Publish edeceğim web sitesinin yayınlama ismini aynen yazıyorum, bunun sebebi publish yapıldığında buraya ip veya makine ismi yazmanız halinde isim eşleşmesi hatası alıyorsunuz. Ama ISA server şu anda www.hakanuzuner.com un kim olduğunu bilmiyor yani bu içerideki benim web server ım ama ISA nın DNS inde yani şirket içi DNS te www kayıdı olmadığından ISA da www.hakanuzuner.com makinesinin ip adresini çözemez. Bu nedenle burada unutulmaması gereken nokta DNS Serverda bir A kayıdı açmanız gerekmektedir. ( Not: şirket domain adı deneme.local ise siz buraya www kayıdı açamazsınız, sizin önce deneme.com diye bir zone oluşturmanız ve onun içerisine bir www kayıdı açmanız gerekli veya şirketinizin domain adı deneme.local ama siz www.zaman.com.tr gibi bir web sitesini yayınlamak istiyorsanız yine dns inizde zaman.com.tr zone u oluşturacak ve onun içerisine www kayıdı açacaksınız. )
Şekil -7
Bu ekranda ise istemcilerin web sitesine hangi isim ile geleceklerine karar vereceğiz. ( www.hakanuzuner.com ) . Bir sonraki ekranda ise Bir Web Listener tanımlamamız gerekmektedir. Bunun için Web Listener kısmında “new” diyerek yeni bir listener tanımlamaya başlıyoruz.
Şekil -8
Listener a bir isim veriyoruz ve ilerliyoruz
Şekil -9
Web sitesi için isteklerin nereden geleceğini belirliyoruz.
Şekil -10
Web sitemizin sadece HTTPS trafiğine açılması için HTTP kısmındaki kutucuğu kaldırıyoruz ve HTTPS i seçiyoruz, ancak burada bir sertifika seçmeliyiz bunun için ISA da yüklü bulunan ve yayınlanan web sitesine ait olan sertifikayı seçiyoruz
Şekil -11
Artık listener için sertifikamızı da seçtik ve ilerliyoruz.
Şekil -12
Oluşturduğumuz Web Listener hakkında özet bir bilgi veren ekran karşımıza çıkmaktadır , “Finish” diyerek listener tanımlamayı bitiriyoruz.
Şekil -13
Listener tamamlandığı için artık ileri diyerek yayınlama kuralına devam ediyoruz.
Şekil -14
Bu kuralın kimler için geçerli olacağını belirliyoruz ve ilerliyoruz.
Şekil -15
Oluşturduğumuz yayınlama kuralının özetini görmekteyiz , “Finish” diyerek kuralımızı bitiriyoruz.
Şekil -16
Kuralı yazdıktan sonra değişikliklerin uygulanması için “Apply” butonuna basıyoruz.
Artık web sitemizi güvenli bir şekilde yayınlamış olduk, ancak şirket dışındaki ziyaretçilerin www.hakanuzuner.com yazarak benim web siteme girmelerine imkan yoktur, çünkü uzaktaki kullanıcı bu adresi browser a yazdığında bu adres için gerekli olan ip talebi dns e iletilir, ancak Türk Telekom dns lerinde veya sizin şirketinizin dns inde bu domain bilgisi olmadığından mecburen ip bazlı gelecektir ve o zamanda sertifika uyarısı alacaktır, eğer herkesin sitenize isim üzerinden gelmesi için bir hosting firmasından ( www.piramit.com gibi ) domain almanız gereklidir, yani hakanuzuner.com u, domain aldıktan sonra ise bu domain için bir A kayıdı açtırmanız gerekmektedir bu A kayıdı “www” dur. Bu kayıt'a karşılık hosting firması sizden sadece bir ip adresi ister, sizde sabit ip adresinizi ( yani adsl modem in dış bacak ip adresini 85.x.x.x. vereceksiniz ) hosting firmasına bildirerek ilgili kayıdı açtıracaksınız, tüm hosting firmaları ve ISP ler DNS güncellemeleri sayesinde sizin kayıdınız dünyanın öbür ucundaki kullanıcılara kadar iletilecektir.
Bu şartları sağlamanız halinde istemciler sizin serverınıza güvenli bir şekilde erişecektir.
Şekil -17
Bir başka ISA makalesinde görüşmek üzere.