| Microsoft firmasının sunucu tabanını oluşturan Windows Server 2003 çıkalı yaklaşık 2 sene oldu. Bu süre zarfında işletim sisteminde bir çok açık bulundu ve gerekli yamalar yayınlandı. Microsoft services pack geleneğini bozmayarak Windows Server 2003 için Services Pack 1?i yayınladı ve sistem uzmanlarının fazlasıyla ilgisini Çeken Security Configuration Wizard adıyla yeni bir özellik sağladı. Bu özellik sayesinde ilk kez bir servis paketi yüklemesi sonrası sistem kaynakları daha fazla yorulmadı. Üstüne küçük çaplıda olsa bir performans kazancı oldu.
Bu makalede SP1?in kurulumunu,getirdiklerini ve gereksinimlerini anlatacağız ayrı yeten SCW?ye bir mercek tutup derinlemesine inceleyeceğiz.
SP1 ile gelen yeni özellikler:
Öncelikle herkezin beklediği gibi SP1 Xp için yayınlanan SP2?deki gibi köklü değişikler sunmuyor. Bu kullanıcılarda bir nebze hayal kırıklığı yaratsada Microsoft firması bunu SP2?nin Windows 2003?ün getirdiği güvenlik hamlesi sonucu olmasına bağlıyor. Bir yandan da Microsoft esas sürprizi çok yakın zaman sonra yayınlanacak Windows Server 2003 R2?ye saklıyor. Yinede SP1 bizleri tatmin edecek cezbedici birçok özellik sunuyor. Güvenlik yamalarının yanında sistem uzmanları tatmin edebilecek bir özellik olan Güvenlik Yapılandırma Sihirbazı ?SCW?de SP1 ile bizlere sunuluyor. İsterseniz kuruluma geçmeden önce kurulum öncesi işlemler ve sistem gereksinimlerine bir göz atalım.
Kurulum Öncesi İşlemler ve sistem gereksinimleri:
Her servis paketi güncellemesi öncesi mutlaka önerilen sistemin tam yedekleme kuralı bu servis paketinde de değişmiyor. Bir diğer öneride servis paketini kurmaya başlamadan önce sistemdeki mevcut virus programını paket yüklemesi bitene kadar disable etmek. Bunun nedeni sistem dosyalarını kontrol altında tutan virus programlarının servis paketi güncellemesini bir hayli yavaşlatması. Bunun dışında servis pack kurmak için 700mb ve 1.3gb arası bir harddisk alanına ihtiyaç duyuluyor. Sistem donanımsal gereksinimleri zaten Server2003 kurulu ve düzgün çalıştığı varsayılarak karşılanmış olarak algılanıyor.
Kurulum:
Sp1 kurulumunu Microsoft tarafından sağlanan Sp1 CD?si aracılığı ile yada Windows Update sitesinden sisteminize kurabilirsiniz.
Kurulum dosyası çalıştırılarak kuruluma başlanır.
Şekil 1
İlk işlem olarak kurulum dosyası içeriğini geçici bir klasöre export eder ve kurulumu başlatır.
Şekil 2
Hoşgeldin ekranı bizi karşılar ve işlemin düzgün yürümesi için gerekli uyarıları sıralar.
Şekil 3
Lisans sözleşmesi kabul ekranı ile sözleşmeyi kabul ederiz.
Şekil 4
Olası bir sorunda sistemi eski haline getirmek için sistem dosyalarının orjinal versiyonları yedeklenir. Bu ekranda yedeklemenin hangi klasöre alınacağı seçilir. Biz değişiklik yapmadan next yapıyoruz.
Şekil5
Gerekli disk alanını inceler ve backup almaya başlar.
Şekil 6
SP1 gerekli dosyaları sisteme kurar ve kurulum sonrası işlemleri tamamlar.
Şekil 7
Kurulumun başarıyla tamamlandığını gösterir. Finish ile devam edilir ve sistem yeniden başlatılır.
SP1 güncellemeler ve yeni özellikler.
SP1 diğer servis paketlerinde olduğu gibi birçok yama ve güncellemyi bünyesinde barındırıyor. Bunların tam listesini Microsoftun yayınladığı 824721 numaralı makaleden öğrenebilirsiniz. http://support.microsoft.com/kb/824721 . Bu yamalar ve güncellemeler dışında SP1 yeni özelliklerde barındırıyor. Windows Firewall, SCW ve Kurulum öncesi güvenlik kalkanı bu özelliklerin göze çarpanları. Şimdi bu özellikleri ele alacağız..
Kurulum öncesi güvenlik kalkanı: Bu özellik SP1 entegre edilmiş Server2003 CD?lerinde default açık, diğer kurulumlarda ise disable konumda bulunan yeni bir güvenlik katmanı. Bir Windows2003 Server kurulumu ile Rolüne hazırlanıp son güncellemerin yapıldığı süre arasında servera dışardan erişimi kapatarak bu arada olası sorunları ve saldırıları engelleme temeline dayanıyor.
Windows Firewall: Windows XP ile gelen firewall programının 2003 server için düzenlenmiş sürümü. Aşina olduğumuz firewall programı kullanım kolaylığı ile ön plana çıkıyor. Default olarak off konumda yükleniyor. Aktif etmek ve konfügire etmek için Denetim masasından Windows Firewall simgesini tıklamanız yeterli.
Security Configuration Wizard: Sistem uzmanlarını SP1?de en memnun eden özellik olarak ön plana çıkıyor. SCW yardımı ile bir dizi adımı takip ederek güvenlik politikalarını belirleyebiliyorsunuz. Rol tabanlı (dosya sunucusu, web sunucusu, Windows 2000 Server Terminal Services server) ayarlamalar yapabiliyor ve gereksiz port'ları, servisleri kapatabiliyorsunuz. SCW varolan sistem ile uyum sorunu çıkarmaması adına default olarak yüklenmiyor. Yükleme için Program Ekle/Kaldır sekmesine uğramamız gerekiyor.
Adım Adım SCW:
Şekil 8
İlk olarak Add/Remove Programs- Add/Remove Windows Components?e gelerek SCW?yi sisteme yüklüyoruz.
Sekil 9.
Administrative Tools altından SCW?yi çalıştırıyoruz.
Sekil 10.
Welcome ekranı Next ile geçiyoruz.
Sekil 11.
Bu aşamada bize yeni bir Security Policy oluşturma, var olanı düzenleme, olulturduğumuz policy?yi uygulama ve son uygulanan policy için rollback?e döndürmek özellikleri sunuluyor. Biz yeni bir policy oluşturmak için en üstteki seçenek ile devam ediyoruz.
Şekil 12.
Bu poliçeyi hangi server?a uygulamak istediğimizi soruyor. Buradan Server?in Dns name,Netbios name yada Ip adresini girerek seçimi yapıyoruz.
Şekil 13
Rol tabanlı konfigürasyona başlıyacağımıza anlatan ekran. Bize sorulara doğru cevaplar vermemizi öğütlüyor. Bunun sebebi yanlış cevaplar gerekli servisleri ve portları kapatabileceği için sistemin düzgün çalışmasını engellemesidir.
Şekil 14.
Bu aşamada serverımızın hangi role?ler üzerine çalıştığını belirtiyoruz. SCW buna göre gereksiz servisleri ve portları kapatıyor.
Şekil 15.
Bize serverlarında bazı durumlarda client gibi davrandıklarını ?Ör: DHCP Client? ve serverda bunların hangilerinin kullanıldığını seçmemizi istiyor.
Şekil 16.
Yönetimsel araçlar ve diğer opsiyonları belirlememizi söyleyen ekran.
Şekil 17.
Eklenebilir servisleri seçmemizi isteyen ekran.
Şekil 18.
Eğer SCW databesinde listelenmeyen servislerin bulunması halinde SCW?nin buna ne reaksiyon vermesi gerektiğini ayarlamamız isteniyor. Hiç dokunmamasını veya Disable etmesini isteyecebileceğimiz iki seçenek sunuyor. Biz dokunmamasını tercih edip devam ediyoruz.
Şekil 19.
Poliçe tarafından başlangıç modu değiştirilen servisler listeleniyor. Eğer onaylıyorsak Next ile devam ediyoruz, değişiklik yapmak istiyorsak Back ile geri dönüp değişdirmek istediğimiz servisin kullandığı ayarı değiştiriyoruz.
Şekil 20.
Serverımıza gelen trafiği yönetebileceğimiz bölüme geldiğimizi bildiren ekran. Eğer bu ip trafiğini kontrol etmek istemiyorsak skip this section tikini işaretleyip devam ediyoruz. Biz poliçe oluşturmak istediğimiz için Next ile devam ediyoruz.
Şekil 21.
Bize bu aşamaya kadar seçtiğimiz özelliklerin kullanması gerekli olduğu portları listeliyor ve içe gelen trafik için bu portları açacağını geri kalan portları kapatacağını söylüyor. Eğer yeni bir port eklemek istersek ADD ile istediğimiz portları ekliyoruz.
Şekil 22.
Seçtiğimiz özellikleri listeliyor ve onayımızı bekliyor.
Şekil 23
Diğer bilgisayarlarla iletişime geçmek için gerekli protokoller için izinleri ayarlayacağımız seçime geliyoruz. Bu seçimi de Skip this Section ile geçebilirisiniz.
Şekil 24
Server Message Block özelliğini onaylıyoruz yada reddediyoruz. Bu ekran bize bu seçimi yaptırıyor.
Şekil 25
Dış bağlantı yaparken bizim kullanmak istediğimiz authenticate modunu seçmemizi istiyor.
Şekil 26
Bize gelen bağlantılarda kullanılmasını istediğimiz authenticate modunu ayarlamamızı istiyor.
Şekil 27
Devam etmeden önce yaptığı registry kayıt değişikliklerinin bir listesini bize veriyor ve istersek geriye dönerek bunları değiştirebileceğimizi bildiriyor.
Şekil 28
Şekil 29
Sistem ve konfigürasyon dosyalarında erişimleri tanımlamamazı ve buna göre izleyeceğimiz yolu seçtiğimiz ekran.
Şekil 30
Yaptığımız değişiklikleri listeliyor ve onayımıza sunuyor.
Şekil 31
Oluşturduğumuz poliçeyi kaydetme aşamasına geldik.
Şekil 32
Poliçeyi kayıt edeceğimiz lokasyonu ayarlıyoruz. Dikkat ettiyseniz poliçemizi .xml formatında kaydediyoruz. Bu bize yönetilebilirlik açısından büyük avantaj sağlıyacak. Bu ekranda ayrı yeten oluşturduğumuz poliçeyi görebilir ve tempalte securityler ekleyebiliriz.
Şekil 33
Poliçeyi şimdimi daha sonramı uygulayacağımızı soran ekran. İstersek bu poliçeyi hemen uygulayabilir istersekde daha sonra yine bu sihirbaz aracılığı ile uygulayabilirsiniz.
Şekil 34
Finish ile SCW?yi kapatıyoruz.
|