Microsot firmasının güvenlik çözümleri alanında ürettiği ürünlerden olan ISA Server? ın son sürümü yayınlandıve pek çok firma kullanmak için sabırsızlanıyor , bende Microsoft un bu yeni ürünün kurulumu hakkında bilgi vermeye çalışacağım.
ISA 2006 ile gelen yenilikleri incelemek ve ISA 2006 hakkında detay almak için bu konudaki makalemi okuyabilirsiniz.
http://sistemdoktoru.com/blogs/isa_sunucular/archive/2007/02/07/_3101_sa-2006.aspx
ISA 2006 kurulumuna geçmeden önce ISA 2006 için sistem gereksinimlerini görelim
ISA Server 2006 nın aynı2004 olduğu gibi yayınlanan iki adet sürümü vardır
ISA 2006 Standart Edition ve ISA 2006 Enterprise Edition , her iki sürüm içinde sistem gereksinimleri aşağıdaki gibidir.
Tablo -1
şimdi ISA 2006 kurulumuna geçelim  ;
ISA Server Güvenli bir Server olarak kurulmasıgerekli bu nedenle ISA Server kurmadan önce Windows 2003 Server ın tüm yamalarının yapıldığına emin olmalıyız . Kurulumdan önce yapılan hazırlık bununla da yetmez , bundan sonra yapacağımız işlemlerin daha akılda kalıcıve anlaşılır olmasıiçin öncelikle ISA Server on IP yapılandırmasınıda gözden geçirmemiz gerekmektedir. Bir ISA server da minimum iki interface olmak zorundadır ancak bu yanlış anlaşılmalara mahal vermemelidir , buradan kasıt minimum iki adet Ethernet değildir , iki adet interface dir , yani ISA server a bir adet ethernet takıp iç network ile görüştürürken external interface i için bir dail-up modem veya bir ISDN modem bağlayabiliriz. Ben makalemde en çok uygulanan yöntem olan iki Ethernet li yapıyıanlatacağım . Türkiye şartlarında şirket bünyelerinde internet çıkışı ; DSL teknolojisi ( ADSL , G.SHDSL ) , Leased ? Line , Frame ?Relay vb bağlantıteknolojilerini desteklemektedir , ve bunlar ile ISA server bir Ethernet aracılığıile görüşmektedir . Standart bir şirket yapısıve ISA Server ın TPC/IP yapılandırmasıaşağıdaki gibi olmalıdır
şekil -1
Bu doğrultuda Server ın ip adresini ayarlıyorum  ( Not : makalede ISA Server DC üzerindedir , buna göre ip yapılandırılmasıyapılmıştır. )
şekil -2
Ip Yapılandırmasıtamamlandıktan sonra yine güvenlik için External interface üzerinde bir takım değişiklikler yapmak gerekmektedir.
şekil -3
Dış interface in kendini DNS e kayıt ettirmemesi için ?Register this connection?s address in DNS? seçeneği kaldırılır.
şekil -4
Yine dış interface i için ?Enable LMHOSTS lookup? ve ?Netbios over TCP/IP? özellikleri devre dışıbırakılır.
şekil -5
Son olarak ADSL modem veya hacker lar ile dosya paylaşmak gibi bir niyetiniz yoksa ?File and Printer Sharing for Microsoft Networks? servisini kaldırın.
Bu işlemlerden sonra ISA Server için gerekli yamalar , ıp yapılandırmalarıtamamlamış olacak ve artık ISA kurmaya hazır hale gelmiş bulunuyoruz.
Öncelikle ISA 2006 Kurulum CD sini optik okuyucumuza yerleştirdikten sonra aşağıdaki gibi bir ekran karşımıza çıkar.
şekil -6
Bu ekranda ?Install ISA Server 2006? üzerine tıklıyoruz
şekil -7
Bu ekranda kurulum öncesi ufak bilgiler verilmektedir ( kurulumun başlayacağıve programın yasalar tarafından korunduğu konusunda J )
şekil -8
Lisans Sözleşmesini okuyup kabul ediyoruz ve ilerliyoruz.
şekil -9
Ä°lgili lisans anahtarınıgiriyor ve ilerliyoruz
şekil -10
Bu ekranda karşımıza 4 adet seçenek gelmektedir bunlar sırasıyla
Install ISA Server Services : Yapınızda eğer daha önceden kurulmuş bir ISA Server Array i varsa bu seçenek ile yeni kurulumu bu Array e katabiliriz , bu sayede aynıArray de diğer ISA Server lar ile birlikte çalışır.
Install Configuration Storage Server :Â Enterprise versiyonunda göze çarpan Storage Server mantığıbir Array yapısında diğer ISA server ların ayarlarının tutulduğu bilgi deposu manasına gelir ve eğer bu kurulum ile diğer ISA Server lar için bir bilgi deposu sunucusu oluşturmak istiyorsak bu seçenek seçilir.
Install Both ISA Server Services And Configuration Storage Server :Â Hem ISA Server servisinin çalışacağıhemde konfigürasyonunun tutulacağıserver kurulumu istiyorsak bu seçeneği kullanabiliriz ki bende makalemde bu seçeneği kullanacağım .
Install ISA Server Management :Â ISA Server ın yönetim konsolunun yüklenmesini istiyorsanız bu seçeneği kullanabilirsiniz.
Bu seçeneklerden üçüncüsü olan ?Install Both ISA Server Services And Configuration Storage Server? seçeneğini seçerek ilerliyorum.
şekil -11
Bu ekranda kurulacak servisleri seçebiliyoruz.
şekil -12
Bu ekranda bulunan ilk seçenek yeni bir ISA kurulumu yapılmasıdurumunda seçilir  , ikinci seçenek ise var olan Enterprise yapıya katılıp replikasyon un gerçekleşmesi için seçilebilir.
Biz ilk ISA Serverımızıkurduğumuzdan dolayıilk seçeneği seçip ilerliyoruz.
şekil -13
Bu ekranda ise bizi bir konuda uyarmaktadır , uyarıdan anlaşılacağıüzere eğer sizin bulunduğunuz ortamda kurulmuş olan bir ISA Server Enterprise sürümü varsa bir önceki sayfada ikinci seçeneği seçmeniz gerekmektedir , der J biz next diyerek ilerliyoruz.
şekil -14
Bu ekranda ise depolama servisinin hangi hesap ile çalışacağınısormaktadır , ben sistem admin hesabınıverdim ancak siz bu servis in ayrıbir kullanıcıaçarak buraya onun bilgilerini girebilirsiniz.
şekil -15
ISA Server bizden internal Network ID mizi istemektedir , bu sayede internal dışındaki ip aralıklarının external olarak kabul edecektir. Network ID girmek için ?Add? diyoruz diyerek network ID giriyoruz
şekil -16
Burada istersek ?Add Range ? diyerek elle adres girebiliriz
şekil -17
Veya ?Add Adapter? diyerek interface lerimizden iç interface i seçebiliriz , yalnız bu durumda iç interface de birden çok ip olup olmadığınıkontrol edin.
şekil -18
Ä°nterface işaretlenir ve ?ok? e basılırı
şekil -19
Ip aralığıbelirlendikten sonra ?ok ? e basılarak bu pencere kapatılır.( Add private seçeneği ise bize hazır class ip lerden birini seçmemizi sağlar )
şekil -20
Artık ISA Server ışirket içi network ID sini vermiş olduk ( internal ) ve ilerliyoruz
şekil -21
ISA server ile firewall clientler güvenlik amacıile secure bir bağlantıkurarlar. Bunu verileri şifreleyerek yaparlar. Ancak ISA 2006 ile eski tip ( ISA 2000 ) firewall clientlar güvenli bir şekilde konuşamazlar .Ortamınızda yüklü olan ISA 2000 clientlarıvar ve onlar ile çalışmaya devam etmek istiyorsanız bu seçeneği işaretlememiz gerekektedir , bunu işaretlememiz halinde ISA Server ile firewall clientlar secure bir bağlantısağlamayacaklar . Ama eğer şirketinizdeki firewall clientlar ISA 2004 ile beraber gelen client lar ise bu seçeneği işaretlemenize gerek yoktur. Bu sayede daha güvenli bir trafik sağlamış olursunuz .
şekil -22
Bu ekranda yükleme sırasın restart ve ?disable? durumuna getirilecek servisler hakkında bilgi verilir.
şekil -23
Karşımıza çıkan bu ekranda ise ?install? diyerek kurulumu başlatabiliriz.
şekil -24
Kurulum tamamlandıktan sonra karşımıza yukarıdaki gibi bir pencere çıkar. Burada ISA Yönetim konsolunun çağırılıp çağırılmamasıile ilgili bir soru sorar ki biz finish diyerek kurulumu bitiririz.
Kurulum tamamlandıktan sonra ISA yönetim konsolunu açarız ve artık karşımızda ISA 2006 Enterprise Edition u görürüz J
şekil ? 25
ISA 2006 ile alakalıyeni makalelerimde görüşmek üzere.
Powered by MightyAdsense
20 Mart 2008 Saat 08:45
şekilleri göremiyorum. Görebilmeme için ne yapmam gerekir. Ä°yi çalışmalar.