ISA Server; Microsoft un güvenlik alanında geliştirmiş olduğu ürünlerden biridir. Şirket yapılarında ISA Server değişik roller de kullanılmaktadır; VPN Server, Proxy Server, Cache Server, Nat ve Firewall gibi temel özelliklere sahiptir. ISA Server ın en çok bilinen özelliklerinden biriside, şirket kullanıcılarını güvenli bir şekilde internet kaynaklarına ulaştırmasıdır. Ever şirket çalışanlarına verdiğiniz interneti ISA Server sayesinde çeşitli yollar ile kısıtlayabilirsiz. Bu kimi zaman video, ses vb çoklu ortam öğelerin yasaklanması ile olur kimi zaman ise kullanılan protokol ile. Bende bu yasaklama şekillerinden biri olan URL listelerin hazır bir şekilde indirilip ISA Server a import edilmesini anlatacağım.
Kullandığımız her türlü içerik yasaklamasına karşılık açılmasını istemediğiniz siteler var olacaktır. Örneğin siz yazdığınız kurallar ile şirket ortamında MSN yasaklıyorsunuz, fakat kullanıcı MSN hizmeti veren bir web sitesinden yine msn i kullanıyor, bu sinir bozucu bir durumdur. Peki, ne yapmak gerek! Her gün bu siteleri takip edip bunları tek tek URL listlere girmek bir hayli, yorucu olacaktır. Oysaki internette ücretsiz olarak pek çok alanda ( msn, virus tojan içeren, porno içerikli vb siteleri? ) yasaklı olan sitelerin hazır bir listesi bulunmaktadır. Bunların birine örnek ise aşağıdaki adrestir
http://www.isaserver.bm/destination_sets.html
BU adreste ISA Server ın bütün sürümleri için hazırlanmış URL Setler bulmanız mümkündür. Peki, bu URL setleri nasıl kullanacağız?
Öncelikle istediğimiz bir alan için hazırlanmış URL set veya setlerini bilgisayarımıza indiriyoruz.
Bilgisayarımıza indirdiğimiz bu dosyalar sıkıştırılmış bir haldedir, öncelikle bunları açmamız gerekmektedir. İndirdiğimiz dosyaların isimleri bizim için çok önemlidir, çünkü ISA Server üzerinde ? URL Sets ve ?Domain name sets? ayrı ayrı tanımlanan objelerdir, Bu nedenle indirdiğimiz dosyaların isimlerini kontrol ediyoruz. Ayrıca Enterprise Edition ile Standart edition içinde yine dosyalar ayrı olarak hazırlanmıştır.
Bu detaylara dikkat çektikten sonra, ISA yönetim konsolunu açıyoruz, Daha sonra Firewall Policy kısmından Network Objects altında URL Sets kısmına kadar geliyoruz.
URL Sets üzerine sağ tıklamamız halinde tüm URL Set içeriğini alabiliriz, ancak bizim elimizdeki URL Setler teker teker hazırlandığı için öncelikle biz içi boş olan URL Set ler açacağız ve onların üzerinden import işlemini gerçekleştireceğiz.
Bunun için yine aynı menü üzerinde ?New URL Set? seçeneğini seçiyoruz. Karşımıza çıkan pencere de URL Set ?e bir isim veriyoruz ve ilerliyoruz. Ben örnek olması açısından da içerisine bir site adresi yazdım. Daha sonra bu pencereyi ?ok? diyerek kapatıyoruz.
Ardından bu URL Set üzerinde sağ tıklıyor ve ?Import to Selected? seçeneğini seçiyoruz
Karşılama ekranını geçtikten sonra, karşımıza aşağıdaki gibi bir ekran geliyor
Hazır URL Set in yerini gösteriyorum.
Bu URL Set eğer başka bir ISA Server üzerinde geliyor ise bu ISA Server a ait olan belirli öznitelikleri de ( cache drives bilgisi, VPN için atanmış sabit adres aralığı, sertifikaları vb )beraberinde almak istersek bu kutucuğu işaretliyoruz.
İmport işleminin başarılı bir şekilde tamamlandığını belirten yukarıda ki pencereyi ?finish? diyerek kapatıyoruz.
Ardından tanımlanmış olan URL Set içerisine baktığımızda otomatik olarak bütün kayıtların oluştuğunu görüyoruz. Bu arada import ile beraber bu URL Set içerisindeki kayıtlarında kaybolduğunu anlıyoruz.
Bu şekilde her import edeceğimiz URL Set için yeni bir tanımlama yapıyor ve bunun üzerine import işlemini yapıyoruz.
Yukarıdaki şekilde görüldüğü gibi birden çok URL Set yaparak hepsi için import işlemini yapıyoruz.
Aynı işlemleri Domain name set ler içinde yapıyoruz.
İmport işleminden önce yeni bir domain name set açıyorum.
İmport işlemi bittikten sonra ise yukarıdaki gibi domainler eklenmiş oluyor.
Bu işlemler bittikten sonra artık ISA Server üzerine hazır olarak tanımlanmış pek çok URL Set ve Domain name set bulunmaktadır, artık bunları kurallarda rahatlıkla kullanabiliriz.
Bunun için yeni bir kural yazıyoruz
Kuralımıza bir isim veriyoruz.
Kuralın amacı yasaklama olduğu için ?deny? seçeneğini işaretliyorum.
Belirtilen sitelere erişimi bütün protokoller için yasaklıyorum.
Gelen isteklerin kaynağı olarak şirket içi network ü temsil eden ?internal? ı seçiyorum.
Hedef ise bütün internet değil de sadece önceden tanımlanmış olan hazır URL Set ler olacaktır.
Bunları ve isterseniz hazırladığınız Domain name set leri ekledikten sonra ilerleyebiliriz.
Bu kuralın kimler için geçerli olacağını belirliyoruz.
Son pencerede ise kuralımızın bir özetini görüyoruz ve finish diyerek kuralımızı tamamlıyoruz.
Kuralımızın son hali ise yukarıdaki şekilde görünmektedir.
Bu sayede sürekli olarak güncellenen; msn vb im programları, sex ve porno içerikli siteler ve diğer zararlı sitelerin adresleri ile tek tek uğraşmak yerine internetten ücretsiz bulabileceğiniz bu tarz url setler ile ISA Serverınızı sürekli olarak güncel tutabiliriniz.
Ama unutulmaması gereken bir nokta ise, ISA Server a kontrol etmesi için ne kadar çok URL Set girilir ise internet hızı bir o kadar düşecektir.