ISA Server Modelleri

Mr.666 · 21-08-2006, 18:23

Maliyet, performans ve güvenlik faktörleri bir IT yöneticisinin göz önünde bulundurması gereken denge unsurlarının başında yer alır. Network’e eklenen her server’ın bize getirdiği kolaylıklar ve performans bir yana, beraberinde getirdiği ek konfigürasyon gereksinimi, donanım ve lisanslama maliyeti, bakım ve onarım maliyetleri göz önüne alındığında bu dengeyi sağlamak için network ihtiyaçlarını iyice gözden geçirmek gerekir. Söz konusu dengenin unsurlarından biri de “güvenlik” olunca bazı fedakarlıklar kaçınılmaz olur.

Bu yazıda, kullanılacak ISA server modelleri, organizasyonunuzun çeşitli ihtiyaçlarını karşılayacak şekilde dizayn edilmiştir. Sınıflandırma bir ya da iki ISA Server bulunması durumuna göre yapılmıştır.

Tek ISA Server: 1

Bu yapıda tek bir ISA Server iç network ile dış networkü birbirinden ayırmaktadır. Konfigürasyonu diğer modellere göre daha basittir. Firewall olarak konfigüre edilmenin yanısıra internette hız sağlaması ve bant genişliğinin gereksiz yere meşgul edilmemesi için “cache” özelliği açılabilir. Sıkça kullanılan bir yapıdır.

2.

DMZ yapılandırılması için ISA Server’ın 3. bir network adaptörü olması gerekir. ISA Server’a bağlı 2 farklı iç network olacağı için bu farklı networkler için farklı kurallar oluşturulabilir. Özellikle firewall konfigürasyonu yapılırken DMZ’e erişimler biraz daha serbest tutulurken LAN için kurallar sıkı tutulmalıdır.

3.

Şekildeki yapıda DMZ, ISA Server’ın dışında tutulmaktadır. Doğal olarak Exchange Server’ın ve Web Server’ın IP’leri public’tir. DMZ’deki server’ların güvenliği herbirinde host tabanlı olarak sağlanır.

4.

Tek network adaptörün kullanıldığı farklı bir yapıdır. Dış network ile iletişim RRAS ile sağlanırken ISA Server “caching” yapmak üzere konfigüre edilir.

Çift ISA Server: 1.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=85648

Bu modelde konfigürasyon diğerlerine göre biraz daha karmaşıktır. LAN güvenliği ek bir ISA Server ile arttırılmıştır. Geride bulunan ISA Server’da n içeriye girişlerde sadece DMZ’deki server’lara izin verilir. Örneğin remote clientlar networke dışarıdan erişmek istediklerinde, ISA Server’da RADIUS Authentication konfigüre edilip IAS’ın gösterilmesi durumunda remote client’ların bilgileri IAS tarafından iç networkteki DC’ye taşınacak ve gerekli kimlik doğrulaması yapılacaktır.

2.

Burada da ekstra bir güvenlik söz konusu. Bu yapıyı üç ISA Server ile de düşünebiliriz. Domain Controller ve DNS Server’ın (burada konuşlandırılacak server’lar güvenlik ihtiyacına göre farklılaştırılabilir) güvenliği LAN’ın da gerisine yerleştirilecek ISA Server’la sağlanır.

Mr.666 & IrfaBos

21-08-2006, 18:23	#1
Mr.666 Moderator Kayıt Tarihi: Jul 2005 Üye numarası: #29226 Yer: Ankara Mesaj sayısı: 1,410 Karma etkisi: 2610 Karma: 260208	ISA Server Modelleri Maliyet, performans ve güvenlik faktörleri bir IT yöneticisinin göz önünde bulundurması gereken denge unsurlarının başında yer alır. Network’e eklenen her server’ın bize getirdiği kolaylıklar ve performans bir yana, beraberinde getirdiği ek konfigürasyon gereksinimi, donanım ve lisanslama maliyeti, bakım ve onarım maliyetleri göz önüne alındığında bu dengeyi sağlamak için network ihtiyaçlarını iyice gözden geçirmek gerekir. Söz konusu dengenin unsurlarından biri de “güvenlik” olunca bazı fedakarlıklar kaçınılmaz olur. Bu yazıda, kullanılacak ISA server modelleri, organizasyonunuzun çeşitli ihtiyaçlarını karşılayacak şekilde dizayn edilmiştir. Sınıflandırma bir ya da iki ISA Server bulunması durumuna göre yapılmıştır. Tek ISA Server: 1 Bu yapıda tek bir ISA Server iç network ile dış networkü birbirinden ayırmaktadır. Konfigürasyonu diğer modellere göre daha basittir. Firewall olarak konfigüre edilmenin yanısıra internette hız sağlaması ve bant genişliğinin gereksiz yere meşgul edilmemesi için “cache” özelliği açılabilir. Sıkça kullanılan bir yapıdır. 2. DMZ yapılandırılması için ISA Server’ın 3. bir network adaptörü olması gerekir. ISA Server’a bağlı 2 farklı iç network olacağı için bu farklı networkler için farklı kurallar oluşturulabilir. Özellikle firewall konfigürasyonu yapılırken DMZ’e erişimler biraz daha serbest tutulurken LAN için kurallar sıkı tutulmalıdır. 3. Şekildeki yapıda DMZ, ISA Server’ın dışında tutulmaktadır. Doğal olarak Exchange Server’ın ve Web Server’ın IP’leri public’tir. DMZ’deki server’ların güvenliği herbirinde host tabanlı olarak sağlanır. 4. Tek network adaptörün kullanıldığı farklı bir yapıdır. Dış network ile iletişim RRAS ile sağlanırken ISA Server “caching” yapmak üzere konfigüre edilir. Çift ISA Server: 1. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=85648 Bu modelde konfigürasyon diğerlerine göre biraz daha karmaşıktır. LAN güvenliği ek bir ISA Server ile arttırılmıştır. Geride bulunan ISA Server’da n içeriye girişlerde sadece DMZ’deki server’lara izin verilir. Örneğin remote clientlar networke dışarıdan erişmek istediklerinde, ISA Server’da RADIUS Authentication konfigüre edilip IAS’ın gösterilmesi durumunda remote client’ların bilgileri IAS tarafından iç networkteki DC’ye taşınacak ve gerekli kimlik doğrulaması yapılacaktır. 2. Burada da ekstra bir güvenlik söz konusu. Bu yapıyı üç ISA Server ile de düşünebiliriz. Domain Controller ve DNS Server’ın (burada konuşlandırılacak server’lar güvenlik ihtiyacına göre farklılaştırılabilir) güvenliği LAN’ın da gerisine yerleştirilecek ISA Server’la sağlanır. Mr.666 & IrfaBos

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)