Bilginin anahtarı bir TIK ötede 
Sitemizden tam olarak faydalanmak için Üye Olunuz!

Isa Server

<<ISA Serverda Web Chaining ÖzelliğiISA 2006 Uzerinde http Filter>>
ISA Server 2004 Exchange 2003 ile Birlikte Çalıştırmak Bölüm -1

Günümüzde pek çok şirket çalışanı artık şirket dışından maillerini görebilmek istemektedir.

Şirketlerin yapıları büyüdükçe artık maillerini bir İnternet servis sağlayıcı değil de kendi sunucuları üzerinde tutmaya başlarlar. Şirketlere mail hizmeti sağlamak için en çok tercih edilen ürünlerden biride Microsoft Exchange server dır. Şirket bünyesinde bulunan Exchange server artık şirket dışına da açılmak istenirse, bu durumda bu işlemi güvenli bir şekilde yapmamız gerekmektedir. Şirket maillerimi barındıran sunucumuzu güvenli bir şekilde internetteki kullanıcılara açmak için yine Microsoft un bir ürünü olan ISA server ı kullanabiliriz. Ben bu makalemde Microsoft un bu iki güzel ürünün entegre bir şekilde nasıl şirket çıkarları için kullanılacağını anlatmaya çalışacağım. Exchange server normal şartlarda bir şirket için mail server olarak kon figüre edilir ve dışarı ile iletişime geçerse bu noktada bir takım sıkıntılara düşmektedir. Bunları aşağıdaki gibi sıralayabiliriz.

  1. Securing Client Connection
    • Şirket yapılarındaki kullanıcılar, hem şirket içerisinde hem de şirket dışarısında maillerine bakmak isteyebilirler ve ISA olmaz ise kimlik doğrulama bilgileri clear text olarak gönderilir.
  1. SMTP exploits
    • Exploits Sistem açıklarından faydalanan kod parçacıkları. Eğer Exchange Server hizmetini bir ISA server olmaksızın yaparsa Aşağıdaki durumlarla karşı karşıya kalır;
    • SMTP komutlarındaki açıklar kullanılarak yapılan ataklar nedeniyle ?Buffer Over Flow? durumu oluşur ve artık Exchange Server hizmet veremez duruma
    • Relay e yakalanır ve başkası sizin adınıza mail atar
    • SMTP komutları ile server ve kullanıcılarınız hakkında bilgi toplanır.
  1. Malicious or Unwanted E-Mails
    • Kötü niyetli veya bilinmeyen mailler nedeniyle Exchange Serverınız zarar görebilir. Eğer mailler içerisinde virüs ve worm benzeri zararlı içerikler var ise gerek server gerekse network de sorunlar meydana gelir.

Bu yapılan bütün ataklar aslında aşağıdaki sonuçları doğurur;

    • Server ve network kaynaklarınız zarar görür
    • Kullanıcı verimini azaltır ve yöneticinin iş yükünü artırır.
    • Yasal sorumluluk altında bırakabilir.(Mail server yayınlıyorsanız sizin adınıza gönderilmiş kötü niyetli maillerin yasal yaptırımları vardır. Çünkü mailler yazılı birer belgedir)
    • Bilgilerinize ve bilgisayarınıza zarar verebilir, network ve bilgisayar kaynaklarınızı yorar.
    • Bilgilerinizin sızdırılma riski artar.

Yukarıda anlatılan açıklar nedeniyle Exchange server önünde ISA server olmadan eğer nete açılırsa şirket mailleriniz ve şirket network unuz tehlike altına girecektir. Peki, ISA bize bu noktada nasıl yardımcı olabilir? Evet, ISA sayesinde Exchange serverın güvenli bir şekilde yayınlanması sağlanır, bunları aşağıdaki temel şekillerle inceleyerek göreceğiz ve ardından bu yayınlama için gereken adımlara geçeceğiz.

ISA Server sayesinde Web istemcileri, Outlook istemcileri, POP3, IMAP4 ve NNTP istemcileri Exchange Server a güvenli bir bağlantı gerçekleştirirler. Aşağıdaki şekillerde bu bağlantıların nasıl gerçekleştiğini görebiliyoruz;

Web Clients kullanarak E-Maillere Erişmek

Şekil -1

Burada ISA server sayesinde cep telefonunuzdan, PDA cihazınızdan veya Laptopınızdan güvenli bir şekilde Exchange server a bağlanmanız sağlanmaktadır.

Outlook Kullanarak E-Maillere Erişmek

Şekil -2

Bu yapıda yine ISA server sayesinde Outlook programınız kullanarak güvenli bir şekilde Exchange sunucusuna erişebilirsiniz.

POP3, IMAP4, ve NNTP Kullanarak E-Maillere Erişmek

Şekil -3

ISA server bu noktada da gerek POP3 ve Secure POP^veya IMAP4 veya Secure IMAP4 bağlantısı sayesinde Exchange sunucusu ile iletişim kurmanıza yardımcı olur.

Evet, şimdi hepimizin aklına belki şu düşünce gelmiştir ?ben bu portları biliyorum bende ADSL modemimde veya router üzerinde bunları açarım bende güvenli yayın yapmış olurum? . Aslında buraya kadar ISA server gerekli portlar dışında diğer tüm portları kapatarak bir güvenlik sağlamıştır ancak asıl güvenli Exchange yayınının altında yatan teknoloji Application Layer Fitler dır. Evet bu uygulama katmanı filtresi sayesinde bu portlar dan gelen her paketin içi açılır ve uygulama katmanı kontrol edilir , bu sayede diğer firewall lar ile yapamadığınız filtrelemeleri burada gerçekleştirme imkanına sahip olursunuz .

Bu filtreler sayesinde sizin 25 nolu porttan geçen paketin gerçekten bir SMTP paketi olduğuna emin olabilirsiniz .

Exchange Server?ı ISA Server 2004 ?le Korumak

Şimdi bizde artık Exchange Serverımızı ISA sayesinde güvenli bir şekilde yayınlamaya başlayabiliriz . Bu yayınlamada kullanılan teknolojiler sayesinde aşağıdaki şekilde görüldüğü gibi bizde güvenli bir Exchange yayını yapmış olacağız.

Şekil -4

ISA Server ile  Güvenli SMTP Konfigurasyonu için yapılması gerekenler

  • Mail Server Publish  ( Bölüm -2 de )
  • OWA(OutlookWebAccess) erişimini SSL(SecureSocketsLayer) hale getirmek ( Bölüm -2 de )
  • Message Screener kurulup istenmeyen mailler engellenmeli ( Bölüm -3 de )
  • 3. parti bir yazılım ile ( Norton , GFI , Mcafee gibi ) virus güvenliği sağlanmalı. (Bölüm -4 te )


<<ISA Serverda Web Chaining ÖzelliğiISA 2006 Uzerinde http Filter>>
Bu kategorinin dökümü

Isa ServerIsa Server
TERMİNAL SUNUCUMUZUN GÜVENLİĞİNİ SAĞLAMAK
ISA Server ve VPN
ISA Servers
ISA 2004 Uzerinden Emule ile Hig ID alımı
ISA Server ile MSN Messenger Programının yasaklanması
ISA SERVER 2004 MONITORING
ISA 2006 KURULUM
ISA 2004 WEB CACHING
Neden ISA Server Kullanmalıyız ?
ISA Server uzerinde Signature kullanılarak İnternet Yasaklama
ISA Server 2004 ve 2006 üzerinde DiffServ Kullanımı
ISA Server 2004 ün ISA Server 2006 ya yükseltilmesi - Bölüm1
ISA Server 2004 ün ISA Server 2006 ya yükseltilmesi - Bölüm2
ISA Server Üzerinde Çoklu Network Desteği
ISA Serverda Web Chaining Özelliği
ISA Server 2004 Exchange 2003 ile Birlikte Çalıştırmak Bölüm -1
ISA 2006 Uzerinde http Filter
ISA Server 2006 ile OWA Publishing
ISA Server'ın Yedeklenmesi ve Geri Yüklenmesi
ISA Server Üzerinden İnternet Kaynaklarına Erişim
Sql Server'ın ISA Server ile Publish Edilmesi
ISA Server 2006 ile SSL'li OWA Publishing
ISA Server 2004 Üzerinde Message Screener Uygulaması
ISA Server Üzerinde Erişim Kuralı Elementleri Bölüm-1
ISA Server Üzerinde Erişim Kuralı Elementleri Bölüm-2
Isa Server Üzerinde Erişim Kuralı Elementleri Bölüm -3
ISA Server için İstemci ( Client ) Türleri
ISA Server Güvenliğini Güçlendirmek Bölüm -1
ISA Server Üzerinde Erişim Kuralı Elementleri Bölüm -4
ISA Server Üzerinde Erişim Kuralı Elementleri ? Bölüm 5
ISA Server Firewall Client Installation Share ve Automatic Discovery Özelliğinin Kullanılması
ISA Server Üzerinden Web Server Yayınlanması ? SSL Bridging ? Bölüm1
ISA Server Best Practices Analyzer (ISABPA) Aracı Nasıl Kullanılır
ISA Server Üzerinden Web Server Yayınlanması ? SSL Bridging ? Bölüm2
ISA Server 2004 Service Pack 3 Güncellemesine Genel Bakış
ISA Server Üzerinde Hazır URL Set Kullanımı
Windows Server 2003 ile GPO Kullanarak ISA Server Firewall Client Deployment
ISA Server Üzerinde User Bandwith Control
ISA Server 2006 Upgrade Öncesi Dikkat Edilmesi Gerekenler
ISA Server Loglarının MSDE Üzerinden İncelenmesi
ISA Server Best Practices Analyzer Tool ile Hata Ayıklama
ISA SERVER 2004 ve SCW
ISA SERVER 2006 Güvenliğini Güçlendirmek - Bölüm 2
Konu İndeksini görüntüleİçeriğe katkıda bulun

Kullanıcı Adı:

Şifreniz

[Kayıt] [Kayıp Şifre]

Kitaplar

Isa Server
TERMİNAL SUNUCUMUZUN GÜVENLİĞİNİ SAĞLAMAK
ISA Server ve VPN
ISA Servers
ISA 2004 Uzerinden Emule ile Hig ID alımı
ISA Server ile MSN Messenger Programının yasaklanması
ISA SERVER 2004 MONITORING
ISA 2006 KURULUM
ISA 2004 WEB CACHING
Neden ISA Server Kullanmalıyız ?
ISA Server uzerinde Signature kullanılarak İnternet Yasaklama
ISA Server 2004 ve 2006 üzerinde DiffServ Kullanımı
ISA Server 2004 ün ISA Server 2006 ya yükseltilmesi - Bölüm1
ISA Server 2004 ün ISA Server 2006 ya yükseltilmesi - Bölüm2
ISA Server Üzerinde Çoklu Network Desteği
ISA Serverda Web Chaining Özelliği
ISA Server 2004 Exchange 2003 ile Birlikte Çalıştırmak Bölüm -1
ISA 2006 Uzerinde http Filter
ISA Server 2006 ile OWA Publishing
ISA Server'ın Yedeklenmesi ve Geri Yüklenmesi
ISA Server Üzerinden İnternet Kaynaklarına Erişim
Sql Server'ın ISA Server ile Publish Edilmesi
ISA Server 2006 ile SSL'li OWA Publishing
ISA Server 2004 Üzerinde Message Screener Uygulaması
ISA Server Üzerinde Erişim Kuralı Elementleri Bölüm-1
ISA Server Üzerinde Erişim Kuralı Elementleri Bölüm-2
Isa Server Üzerinde Erişim Kuralı Elementleri Bölüm -3
ISA Server için İstemci ( Client ) Türleri
ISA Server Güvenliğini Güçlendirmek Bölüm -1
ISA Server Üzerinde Erişim Kuralı Elementleri Bölüm -4
ISA Server Üzerinde Erişim Kuralı Elementleri ? Bölüm 5
ISA Server Firewall Client Installation Share ve Automatic Discovery Özelliğinin Kullanılması
ISA Server Üzerinden Web Server Yayınlanması ? SSL Bridging ? Bölüm1
ISA Server Best Practices Analyzer (ISABPA) Aracı Nasıl Kullanılır
ISA Server Üzerinden Web Server Yayınlanması ? SSL Bridging ? Bölüm2
ISA Server 2004 Service Pack 3 Güncellemesine Genel Bakış
ISA Server Üzerinde Hazır URL Set Kullanımı
Windows Server 2003 ile GPO Kullanarak ISA Server Firewall Client Deployment
ISA Server Üzerinde User Bandwith Control
ISA Server 2006 Upgrade Öncesi Dikkat Edilmesi Gerekenler
ISA Server Loglarının MSDE Üzerinden İncelenmesi
ISA Server Best Practices Analyzer Tool ile Hata Ayıklama
ISA SERVER 2004 ve SCW
ISA SERVER 2006 Güvenliğini Güçlendirmek - Bölüm 2

istatistik

Son Kullanıcı: sukran
Toplam :522

Ziyaretçiler
Online Misafirler: 5
Online Kullanıcılar: 0

Designed and coded by mukaanyes