ISA Server 2006 Uzerinde Temel Firewall Policy Ayarlari

February 7th, 2010 by Atanur YILMAZ, under ISA Server 2006. 5 Yorum

Bir onceki yazimizda software firewall olan ISA Server’in kurulumunu anlatmistik.Bu yazimizda ise bu firewall’in uzerinde ic networkte bulunan bilgisayarlar icin nasil yapilandirmalar yapabilecegimize deginecegim.

Bu yazimizda da senaryo olarak bir onceki makaladeki seneryoyu kullanacagiz.

Oncelikle yukaridaki senaryo uzerinde biraz duralim ve firewall policyler uzerinde yapilandirmalara gecmeden once networkte gerekli ayarlamalari yapalim.Burada client bilgisayarlar internetteki bir sayfaya gitmek istediklerinde oncelikle sayfa isimlerini cozmeleri gerekmektedir.Bunun icin local de bulunan DNS Server’a sorgu gonderecekler.Lokal DNS’imizin bu sorguyu cozebilmesi icin uzerinde Forwarding islemi yapmamiz gerekir.Forwarding icin modeminizi kullanacaginiz gibi disaridan herhangi bir DNS Serverada (195.175.39.39) yonlendirme yapabilirsiniz.

ISA Server  kurulduktan sonra hem ic hemde dis network icin hersey yasaklanir.Bunun sebebi kurulumdan sonra uzerinde varsayilan olarak gelen kuralin Deny olarak yapilandirilmasidir.Bu default kural ISA uzerinde edit’leme secenegine sahip olmadiginiz bir rule’dur.Bunun sebebi yeni olusturulan iletisim kurallari her zaman bu kuralin bir ustune eklenir ve ISA kendisine gelen istekleri yukaridan asagiya dogru kontrol ettiginden, yukaridaki kurallara uymayan istemciler en altta bulunan bu rule tarafindan engellenir.

Bizim ic networkte bulunan client bilgisayarlarimizin disaridaki web sitelerine ersebilmeleri icin lokaldaki DNS’imizin isim cozumleme islemini yapabilmesi gerekir.Bunun icin de ISA uzerinde buna izin veren bir rule tanimlamamiz gerekir.Simdi en temel olan bir kuralin nasil tanimlandigini inceleyelim.

-Firewall policy segmesine tikliyoruz ve sagda bulunan Task panelinden Creat Access Rule secenegini seciyoruz.

-Bir sonraki ekranda olusturacagimiz kural icin isim giriyoruz ve Next dedigimizde kuralin hangi amaca yonelik kullanilacagi ekrani asagida goruldugu gibi karsimiza gelir.Burada izin ver (allow) yada engelle (deny) seceneklerinden birisinden amacimiza uygun olani (allow bizimki) secerek devam ediyoruz.

-Simdi sira kuralimizda hangi protokollere izin verecegimize geldi.Add seceneginden minimum olarak client bilgisayarlarin internet erisimlerini test etmek icin DNS, HTTP ve HTTPS protokollerine izin veriyoruz.Next diyoruz.

-Bir sonraki ekranda kuralimizin NEREDEN (Internal’dan) gecerli olmaya baslayacagi sorusuna cevap veriyoruz.Burada Networks segmesinin altinda bulunan Local Host ISA server’in kendisini temsil eder.ISA Internal ve External arasi bir konumda oldugundan onun tanimlamasi bu sekilde yapilmisitir.

-Bu ekran ise NEREYE (external’a) sorusunun cevabini verdigimiz ekrandir.

-Daha sonraki adimda bu kuralimizdan hangi kullanicilarin etkilenecegini belirtiyoruz.Istersek bu kullanicilari Add butonunu kullarak yeni olusturacagimiz bir user set ile degistirebiliriz.Biz tum kullanicilar (all users) icin gecerli olsun istiyoruz.

Son asamada ozet goruntusu gelecektir.Finish dedigimizde kuralimiz asagida goruldugu gibi Firewall Policy altinda yerini alacaktir.Apply butonuna tiklayana kadar kural uygulanmayacaktir.Uygulanmadan kaldirilsin istiyorsak Discard ile kurali geri alabiliriz.Biz Apply diyelim ve bir clienttan internete baglanarak sonucu gozulemleyelim.

Client bilgisayarimizdan internete cikmaya calistigimizda artik erisimimizin oldugunu gorebiliyoruz.Asagida clientin IP konfigurasyon ayarlarini ve erisimin gerceklestigini gorebiliriz.

Bu makalemizde ISA Server uzerinde en basit sekilde internal networkteki bilgisayarlarin nasil intenete cikarilabilecegine degindik.Devami yakinda sizlerle olacak…

Simdilik hoscakalin.