| ISA 2006 , Microsoft'un bir önceki versiyon olan ISA 2004'ten kazandığı tecrübelerle geliştirilmiş ve henüz beta aşamasında olan bir üründür. ISA 2006 bir önceki sürümde olduğu gibi ağ yapımızı , yerel ve internet kaynaklı tehditlerden korur , kazandığı tecrübeler sayesinde kullanıcılarına daha güvenli ve verimli çalışma imkanı sağlar. Microsoft ISA 2006 programını iki sürüm olarak yayınlanacaktır , bunlar Standart ve Enterprise dır.
ISA 2006 nın geliştirilmesinde Microsoft?un güvenlik partnerlerinin çok büyük bir rolü bulunmaktadır. Güvenlik partnerleri sektördeki büyük yapılı firmalara komple güvenlik çözümü sunduklarından ve bu çözümlerde kullandıkları ürün olan ISA2004 un eksikliklerini çok iyi tespit etmişlerdi ve bu tecrübeyle Beta aşamasındaki ürün meydana getirilmiştir. ISA 2006 temelde eski sürüm ile çok benzeşmeler göstermekle beraber çok yeni teknolojilere sahiptir , bunları 3 ana başlık altın toplamak mümkündür ;
- Secure Application Publishing (kolay ve güvenli yayınlama araçları )
- Branch Office Gateway (şubeler için kolay ve etkili bağlantı araçları )
- Web Access Protection (etkili güvenlik önlemleri )
Bu özellikleri tek tek incelemek gerekirse , öncelikle Secure Application Publishing ten başlayabiliriz
Secure Application Publishing
Kullanıcılar güvenli ve uygun bir şekilde pc veya herhangi bir cihazdan , yayınlanan ve şirketi içerisinde bulunan uygulama ve verilere erişmek istemektedirler.
Güvenli Uygulama Yayını ISA Server 2006 ile internet kaynakları üzerinde daha fazla kontrol sağlar ve aynı erişimi uzak kullanıcılara da sunarak verimi yükseltir.
ISA Server 2006 düzenlenmiş paket incelemesi, uygulama- katmanı filtrelemesi ve kapsamlı yayınlama araçları ile ağ katmanları üzerinden kurumunuza ait olan uygulamaları, servisleri ve verilerini korumanızı sağlar .
Şekil -1
Branch Office Gateway
Günümüzde şirket bünyelerinde iş gereği şube ve merkez arasında yoğun bir bağlantı talebi bulunmaktadır.
ISA 2006 Sınırlı bant genişliğini daha etkin kullanarak şubelere internet üzerinden güvenli ve kapsamlı erişim sağlar.
ISA Server 2006 uzak ofisler için " Şube Ağ Geçidi " mantığı ile çalışır. Sahip olduğu tümleşik güvenlik duvarı , vpn mimarisi , önbelleğe alma ve bant genişliği yönetimi özellikleri sayesinde şube ve merkez bağlantısının performansını arttırmaktadır.
Şekil -2
Web Access Protection
Gelişen teknoloji ile birlikte internet üzerinden çalışan servislerin sayıları artmaktadır. Bu nedenle web uygulama sunucularının yayınlanma oranı ve bunun getirdiği güvenlik riski de artmaktadır.
ISA 2006 nın sahip olduğu yeni özelikler olan hibrid yapısı (proxy-firewall), derin içerik tarayıcısı, geliştirilmiş uyarı ve izleme kabiliyeti sayesinde internet üzerinden gelen ataklara karşı güvenli bir yapı sunar.
Şekil -3
Isa 2006 bu temel 3 fonksiyonu geliştirdiği yeni teknolojiler ile gerçekleştirmektedir. ISA 2006 ile gelen yeni teknolojiler aşağıdaki gibidir.
- BITS caching
- Automated VPN connectivity tools and answer files
- Faster propagation of enterprise policies
- HTTP traffic compression
- DiffServ IP settings
- Improved session management
- Publishing Load Balancing
- Automated tools for Exchange, SharePoint and other Web servers
- Enhanced flood resiliency
- Enhanced worm resiliency
- Comprehensive alert triggers and responses
- Enhanced resource control
BITS caching
ISA 2004 ile kurulmuş bir Wan Yapısında şubelerin yamaları ve replikasyon datalarını gerektiği kadar hızlı almıyordu , bunu ISA 2006 BITS caching özelliği ile aşıyor ve artık bu işlemler için bant genişliği daha verimli kullanılıyor.
Automated VPN connectivity tools and answer files
ISA 2004 ile kurulmuş bir Wan yapısında şubelerde VPN mimarisini veya güvenlik duvarını iyi kullanan yöneticiler olmadığı sürece web uygulamaları yayınlamak veya uzak ofis bağlantılarında değişiklik yapmak maliyetli ve zaman alıcı idi , ISA 2006 otomatik vpn bağlantı araçları ve taşınabilir medyalar üzerinden dahi çalışan katılımsız kurulum dosyaları sayesinde bu işlemi şubeye gitmeden de yapmayı sağlamaktadır.
Faster propagation of enterprise policies
ISA 2004 ile oluşturulan Array yapılarındaki Enterprise rule lar geç dağıldığından ve ISA nın sistem gereksinimlerinden dolayı bilgi işlem bütçeleri artmakta idi , ISA 2006 gerek donanım gereksinimi azaltması gerekse Enterprise rule ların çok hızlı bir şekilde uygulanması ile ek yatırım giderlerini düşürmektedir.
HTTP traffic compression
Wan bağlantılarında bant genişliği düşük ve maliyetler fazladır , bundan dolayı Wan aracılığı ile internete çıkışlarda bant genişliği çok önemlidir , ISA 2006 ile gelen HTTP traffic compression özelliği sayesinde bu protokol üzerinden çalışan servis ve hizmetlerde çarpıcı hız artışları gözlenmektedir.
DiffServ IP settings
Wan yapısındaki bant genişliğinin kısıtlı ve değerli olmasından dolayı kritik bir takım uygulamalar , önemsiz uygulamaların bant genişliğini yemesinden dolayı kesintilere uğrayabilmektedir. ISA 2006 ile gelen DiffServ IP settings özelliği ile Wan yapısında uygulamalar için öncelik belirleyebilmektedir.
Improved session management
Mobil kullanıcılar ve çeşitli aygıtlardan bağlanan kullanıcılar pc kullanıcıları gibi bir takım log-off işlemlerini sağlıklı yapmamaktadırlar ve bu sisteme bir yük getirmektedir. ISA 2006 ile network trafiği oluşturmayan ve boşta olan kullanıcılar tespit edilir , bu işlemi sahip olduğu gelişmiş oturum yönetimi ile yapar. Bunun sonucu kullanıcılar üzerinde daha fazla kontrol sağlanır.
Publishing Load Balancing
ISA 2006 ile birlikte gelen Web Publishing Load Balancing sayesinde bir ISA server arkasında yer alan serverlara gelen yük dengelenmekte ve sahip olduğu out-of-service detection (otomatik ip benzeşme özelliği ile ) servisi ile yapılan Ddos ataklar engellenmektedir.
Automated tools for Exchange, SharePoint and other Web servers
Başta Exchange, SharePoint olmak üzere pek çok uygulama sunucusunun yayınlanması yeni kullanıcı kılavuzları ile otomatikleştirilmiş ve yapılandırma hataları için geliştirilmiş bir sertifika yönetimine sahiptir.
Enhanced flood resiliency
Enhanced flood resiliency (geliştirilmiş akış esnekliği ) sayesinde Denial of Service & Distributed Denial of Service ataklarını engellemektedir. ISA üzerinden geçen trafik ( akış ) derin içerik kontrolleri sayesinde incelenmekte ve ataklar tespit edilmektedir.
Enhanced worm resiliency
Enhanced worm resiliency sayesinde Worm lara karşı geliştirilmiş akıllı bir tanıma özelliğine sahiptir , belirli ipler için ip bazlı veya paket bazlı trafik kotaları koyularak worm un tespiti kolaylaşır ve network korunmuş olur.
Comprehensive alert triggers and responses
Geliştirilmiş atak tetikleyicileri ve raporlayıcıları ( cevaplayıcılar ) sayesinde sistem yöneticilerinin gelen ataklardan daha çabuk haberdar olmaktadır. ISA üzerine sürekli düzenlenen ataklar ISA 2006 nın sahip olduğu tetikleyicileri devreye sokmakta ve sistem yöneticisinin buna karşı önlem alması için uyarılmasını sağlamaktadır.
Enhanced resource control
Geliştirilmiş kaynak kontrolü sayesinde RAM kullanımı azaltılmış ve DNS sorguları hızlanmıştır. Kaynak kullanımın azalması ile performans artışı ve gider maliyetlerinde düşüş gözlenmektedir. DNS sorguları ise tüm sistem performansının artmasını sağlamaktadır.
ISA 2006 , genel anlamda ; kolay yayınlama araçları , etkili güvenlik önlemleri ve şubeler için kolay bağlantı araçları sunmaktadır. Bu özellikleri ile eski sürümün bir hayli önüne geçmiş gözüküyor. Sadece sistem yöneticilerinin işini kolaylaştıran araçların ( katılımsız kurulum , uygulama sunucusu yayınlamak için hazır şablonlar vb. ) yanında yeni teknolojileri ile de (Enhanced multi-factor authentication , Web Publishing Load Balancing , BITS caching , HTTP traffic compression vb ) ön plana çıkmaktadır , beta sürümü ile yeterli derecede başarılı olan ürünün yayınlanması ile gerçek performansını daha iyi göreceğimiz umuyorum. Ürünü incelerken 6 şubeli bir yapıda denemeler yaptım ve son derece hızlı ve etkili çalıştığını gördüm , şu anki tek problemi 2006 Firewall clientları olmadığından ISA 2004 Fireewall clientları ile sorunlu çalışması.
|