Microsoft Internet Security & Acceleration Server 2000

Network Cihan Baykal cihanb@winnetmag.com.tr Microsoft Internet Security & Acceleration Server 2000 Microsoft Internet Security & Acceleration Server 2000 yani k saca ISA Server 2000 bize ne avantajlar getirecek? Nas l kurulacak? Kurulumun ard ndan nas l ayarlar yap lacak? Sizlerle beraber art k bu yeni ortamda en gözde konular iflleyip en ince detaylar na kadar konular n içine girmeye çal flaca z. Umuyoruz bizim yaflad m z heyecan ve pozitif duygular m z bu sayfalardan size biraz olsun nakledebiliriz. Bu ay Microsoft un piyasaya sürmüfl oldu u ilk Firewall uygulamas n inceleyece iz. Bildi iniz gibi piyasada bu konuda baflta Checkpoint olmak üzere bir çok gözde uygulama mevcut. Peki Microsoft Internet Security & Acceleration Server 2000 yani k saca ISA Server 2000 bize ne avantajlar getirecek? Nas l kurulacak? Kurulumun ard ndan nas l ayarlar yap lacak? Bu yaz da tüm bu sorular n cevaplar n vermeye çal fl yor olaca z. lk olarak ISA Server 2000 in yap s na ve genel mimariye bir göz atal m. ISA Server Kullan m Amac ve Yap sal Bilgiler ISA Server kurulmadan önce iki farkl kullan m amac oldu unu bilmemiz ve ona göre kurulumdan önce ne amaçla kullanaca m z belirlememiz bizim için sa l kl olacakt r. Bahsetti imiz iki farkl kullan m amac ndan birincisi Firewall, ikincisi de Modu. Kurulum s ras nda ISA Server, bizden bu modlardan birini veya Integrated ad verilen her ikisini de kapsayan bir modu seçmemizi istemektedir. C HAN BAYKAL (mail@cihanbaykal. com) Chip Türkiye ve Windows &.Net Magazine'e katk da bulunan yazarlardand r. Özel bir firmada Kurumsal Destek Mühendisi olarak görev yapmaktad r. MCSE, MCP+I sertifikalar na sahiptir. Cache Mode Bu modla beraber Internet performans n en üst düzeye ç karman z mümkün. Sebebi ise ISA Server, iletiflim a n z n içinde Internet e ISA Server üzerinden ba lanan her kullan c n n gitti i sayfalar kendi diskindeki cache dizinine depolamas. Bu sayede ikinci bir kullan c ayn sayfaya gitmek istedi inde ayn olan tüm nesneler ISA n n kendi diskinden ikinci kullan c ya geri dönüyor. Bu sayede Internet h z n zla s n rl de ilsiniz. E er a h z n z 100Mbit veya 200Mbit ise bu h zlarda sayfan n ayn nesneleri size ulaflacak ve inan lmaz bir performans art fl yaflayacaks n z. Bu mod içinde istendi i takdirde FTP sunuculardan veya HTTP üzerinden çekilen dosyalar da önbellekleniyor. Bu konuya en güzel ikinci örnek ise Windows Update olabilir. Internet Explorer 6 Service Pack 1 uygulamas n Windows Update den bir kullan c update etti inde ISA Server bunu kendi önbelle- ine kopyalayacaktad r. A daki ikinci bir kullan c Windows Update içinden bu uygulamay yüklemek istedi inde Microsoft ISA Server kullan c ya bunu kendi önbelle- inden sa layacak ve hem Internet trafi ini etkilememifl olurken hem de kullan c n n ifli çok çabuk bir flekilde hallolmufl olacak. Tabi bu konuda ISA Server olan makinede iyi kapasiteli bir diskin olmas gerekti ini söylemeye gerek duymuyoruz Firewall Mode ISA Server, Firewall modunda kuruldu unda Internet ile Intranet aras nda bütün gelen giden portlar otomatik olarak kapanmaktad r. Bizim yazaca m z kurallar sayesinde sadece istenen portlar aç larak maksimum güvenlik sa lanabilmekte. Bunun yan nda bu mod kuruldu u zaman Intranet taraf nda bulunan bir Web server, Exchange server, FTP Server ve buna benzer sunucular n Internet e yine koydu unuz kurallar dahilinde aç lmas ve flirket a n tehlike alt nda b rakmadan sadece bu makinelerin Internet ten ulafl lmas da sa lanabiliyor. Son olarak bu modda kullan c bazl, grup bazl veya makine bazl kurallar tan mlayabildi iniz için belli kullan c lara belli sayfalara gitme hakk vermeniz de mümkün. Tablo1 de ISA Server 2000 de hangi mode da kurulum yap l rsa hangi özellikler kullan labilir onu görebiliyoruz. Unutmayal m, Integrated Mode kurarsak Tablodaki tüm özellikler aktif olacakt r. Genel Firewall Yap s ster yaz l msal, isterse de donan msal olsun firewall lar n temel olarak yapm fl oldu u iki ifllem vard r. Birincisi Internet ten gelen isteklerin ve IP paketlerinin

Özellik Access Policy Web Caching VPN Packet Filter Application Filter Web Publishing Server Publishing Gerçek Zamanl zleme Uyar lar (Alerts) Raporlar fiekil 1 Bastion Host: Bahsetti imiz gibi en basit kurulum fleklidir. Ayr ca avantaj olarak en düflük maliyete sahip ve en basit yönetim yap labilen konfigurasyonda Bastion Host dur. Yap lan ifllem ISA Server veya herhangi bir firewall da iki network kart varken biri ISP den gelen Internet ucuna, di eride flirket networkünüzün taraf na tak lmaktad r. Ancak bu konfigurasyonun di erlerine göre güvenilirlili i düflüktür. ISA Server Sistem Gereksinimleri CPU Bellek Sabit disk Dosya Sistemi NTFS Firewall Mode Pentium II 300 ve üstü 256MB ve üstü Cache Mode http&ftp için var Tablo 1: ISA Server 2000 in mod seçenekleri. 20MB kurulum için, önbellek için ise ise olabildi ince fazla flletim Sistemi Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server flirket a na geçiflte k s tlama ve engelleme getirilmesi, ikincisi de flirket a ndan Internet e ç kan isteklerin ve IP paketlerinin d flar ç k flta k s tlama ve engelleme getirilmesi. Firewall kurulumu yap l rken yap olarak birkaç alternatifimiz bulunuyor. fiemalarda bu alternatifleri ve k sa aç klamalar n bulabilirsiniz. Genel olarak firewall kullan lan yerlerde ne tip kurulumlar olabilece- ini gördük. fiimdi ele alaca m z Microsoft software firewall olarak çal flan ISA Server 2000 program n n kurulum için sistem gereksinimlerini ve kurulum aflamalar n görelim. Kurulumu Bastion Host da gördü ümüz flekle göre yapaca z. Yani ISA Server kuraca m z makinede iki a kart var ve biri Internet e di eri ise flirket a na ba lan yor. Yan taraftaki küçük kutudan ISA Server sistem gereksinimleri hakk nda genel bir bilgi alabilirsiniz. ISA Server Kurulumu ISA Server 2000 kurulmadan önce bu ürünün iki farkl sürümünün piyasada oldu unu söyleyelim. Biri Standart ISA Server 2000, di eri ise Enterprise ISA Server 2000. Standart ISA fiekil 2 Three-Homed Firewall: Bu yap da Firewall üzerinde 3 a kart olmaktad r. Bir a kart na direk Internet ucu di er a kart na flirketin a ucunu tak yoruz. 3. a kart ise DMZ dedi imiz (De-Militarised Zone) flirket a nda farkl bir alt a a (subnet) ba lanmakta. Ve bu alt a a da Internet e açmak istedi imiz Web, FTP ve Exchange sunucumuzu koyarak oradan Internet e açabiliyoruz. Bu sayede Internet e aç lan taraf bizim flirket a m zdan farkl bir alan oldu u için flirket a m zda maksimum güvenlik sa lanm fl olmakta. Server 2000 normal bir workgroup veya domain üyesi bir makineye kurulabilir. Ancak tüm kural bilgilerini ve di er ayarlar n kendi üzerinde tutmaktad r. Enterprise ISA Server 2000 ise istendi i takdirde Active Directory içerisine yerleflerek tüm kural ve ayar bilgilerini orada tutabilmekte ve Active Directory ile bütünleflik çal flabilmektedir. Bunun için kurulum aflamas ndaki ilk gelen ekran m zda gördü ünüz gibi Run ISA Server Enterprise Initialization seçene ini seçip ba l oldu umuz Active Directory içerisindeki Schema da fiekil 3 Back - to - Back Firewall: Konfigürasyonu en pahal ya gelen tür Back-to-Back olarak görünüyor. Nedeni ise bu yap da birden fazla firewall un kullan lmas. Ancak en güvenli yap lardan bir tanesi de bu. Dezavantajlar aras nda yönetim ve maliyet gösterilebilir. Fakat güvenli in en yüksek öncelikli oldu u durumlarda yönetim ve maliyet daha az önemli olabilir. ISA Server ile ilgili de ifliklikler ve eklemeler yapmas n sa lamam z gerekiyor. Burada unutmamak gereken bir nokta bulunuyor. E er Run ISA Server Enterprise Initialization seçene- ini seçerseniz daha önce de dedi imiz gibi Active Directory flemas nda kendine ait de ifliklikleri ve yenilikleri yapacak. Bu ad mdan sonra ISA Server kurulumunda size bir array ismi soracak. Array in tam manas Active Directory bütünleflik olarak çal flacak tüm ISA lar n bir tak m haline gelmesini sa lamak. Böylece siz bu flekilde 4 tane de ISA Server kursan z hepsi bir array içerisinde üye ise bir yerden kumanda ederek 4 ISA da birden kurallar de ifltirebilecek, yeni ayarlar tan mlayabileceksiniz. Peki 4 ISA Server n bir array üyesi olmas bize ne kazand racak? Bunu da flu flekilde düflünebiliriz. fiirket Internet anlaflman z 4 farkl ISP ile. Bu sayede bir veya 2 ISP Internet ba lant s giderse di er ikisinden devam etme amaçl bu flekilde 4 farkl ISP ile çal fl yorsunuz. Bu arada 4 ISP ile leased line bir anlaflman z oldu unu düflünüyoruz. Gelen hatlar direkt olarak 4 adet ISA sunucumuza ba lan yor (Elbette Router dan sonra). Ve bu 4 ISA sunucusunda ayr ayr 4 kural tan mlay p her bir ISA da tan mlanm fl ayarlar di er üçüne de yapmamak için hepsini Enterprise Server olarak kurup ilk kurulan ISA Server da Run ISA Server Enterprise Initialization seçene ini seçerek Active Directory yi ISA Server için haz rl yoruz. Bunun ard ndan ilk ISA Server kurulumunda bize sormufl ol-

du u Array ismine istedi imiz bir array ad giriyoruz. Di er 3 ISA Server kurarken tekrar Run ISA Server Enterprise Initialization seçene ini seçmeden (Bu sadece bir kere yap lmakta) kuruluma bafllarken bir adet ortamda array oldu unu ve bize üye olmak isteyip istemedi imizi soran soruya olumlu yan tlar verirsek bahsetti imiz gibi bir yerden yapt m z ayarlar tümünü etkileyecektir. Önemli olan di er bir konu ise Active Directoryde flemas nda yap lan bu ifllemlerin geri al nmas. Ancak tüm ISA sunucular n kald r lmas ve sonra Run ISA Server Enterprise Initialization seçene inin bir kere daha çal flt r larak uninstall edilmesiyle mümkündür. Ne yaz k ki ISA Server 2000 uninstall edilmeden a dan ç - kart l p o makinenin formatlanmas Active Directory flemas n n içerisindeki ISA sunucusu ile ilgili ayarlar geri alamamam za neden olmaktad r. Ancak bilginiz olsun, bu sorunu gidermek için bir yard mc program ç kt son zamanlarda. Dilerseniz flimdi ISA Server 2000 kurulumunda ç kan önemli noktalar beraberce inceleyelim. Bu ad mda daha önce bahsetti imiz ISA Server 2000 in hangi modda çal flmas n istedi inizi seçebiliyorsunuz. Integrated seçmeniz daha mant kl bizce. Kullanmasan z bile her iki mod da çal flt r labilir olarak karfl n za gelecek. Ancak kurulum sonras bu modu de ifltiremedi iniz için yeniden kurmak yerine Integrated seçene ini kullanmak avantajl bir seçenek olacakt r. E er Integrated veya Cache Only modlar seçildiyse bir sonraki ad mda önbellek için sabit diskte ne kadar yer ay raca n z sorulacakt r. Bu ad mda önerilen, sisteminizde ikinci bir disk olmas ve önbellek dosyalar n n sistem dosyalar n n olmad ikinci diskte tutulmas d r. Local Address Table, yani k saca LAT. Firewall yaz l m m z için en önemli nokta. Çünkü Firewall yaz l - m m za hangi a n güvenilir a, yani flirket a m z oldu unu söylememiz gerekiyor ki, o da d flar s neresi, içerisi neresi, hangi taraftan gelecek olan paketlere dikkat edecek, kurallar yaz - l rken hangi taraf iç a, hangi taraf d fl a olarak kabul edecek? Her fleyi burada girece imiz de erlere bakarak anlayabilecek. Bu sebepten bu ad m gerçekten önemli. fiekil 4 Kurulum Modu fiekil 5 Cache Boyutu Bizim kurulumumuzu Bastion Host olarak yapt m z için ISA Server üzerinde iki a kart bulunuyor. Bir a kart na Internet ten gelen hat tak l, di er a kart na da flirket a - m z n hatt ba l. Internet ten gelen hatta ba lanan a kart nda 212.58.11. 162 IP si tan ml. Di er a kart nda ise flirketimizde kullanm fl oldu umuz IP adresi, yani 192.168.110.3 tan ml. Bu ad mda otomatik olarak LAT tablosunu alg la dersek (Construct Table) her iki kart n bilgilerini okuyarak her ikisi içinde geçerli olan IP leri listeye ekleyecek. Ancak d fl a kart n biz yerel olarak tan mlamak fiekil 6 LAT Tablosu istemedi imiz için listede sadece 192.168.0.0 192.168.255.255 olan sat r b rakaca z. Bu sayede 192.168.0.0 ve üstü olan tüm IP ler ISA sunucusu için yerel a d r tan mlamas n yapm fl oluyoruz. Bu ad mdan sonra ISA Server kurulumu bitmifl ve Internet e flirket a ndaki tüm kullan c lar n ç k fl yapabilmesi için ilgili kurallar n yaz lmas gerekti i ad ma s ra gelmifltir. Microsoft ISA Server kuruldu u anda tüm portlar n herkese kapal oldu unu hat rlatal m. Sizin bu yetkiyi vermemeniz durumunda Internet e kimse ç k fl yapamayacakt r. Her zamanki gibi kurulum bittikten sonra bir çok di er Microsoft ürünleri gibi bu uygulaman n da yönetim program Windows MMC içinden aç lmakta. ISA Server 2000 Konfigürasyonu ISA Server ile ilgili bu son bölümümüzde kurulum sonras kullan c lar n Internet e ç k fl için konfigürasyonun nas l yap laca ndan, flirket a taraf nda bulunan bir Web sunucusunun Internet e nas l aç laca ndan (Publishing) ve di er ufak ayarlamalar n ne ifle yarad ndan bahsedece iz. Öncelikle ISA Server ilk kuruldu- unda d flar ç k fl için gerekli olan tan mlama yap lm fl (Outgoing Web Access), fakat içeri do ru olan gelifller tamamen kapat lm flt r (Incoming Web Request). D flar ç k fl için ise 8080 portu ayarlanm fl durumdad r. Bu portun de ifltirilmesi ve bu ayarlar n yap lmas ifllemi Isa Management uygulamas içinden sunucu ismi üzerine sa tuflla t klayarak girece imiz Properties ekran ndan yap lmaktad r. lk olarak flirketteki tüm kullan c - lar n Internet e ç k fl için gerekli olan tan mlamay beraber yapal m. ISA Management içerisindeki Access Policy alt ndaki Protocol Rules fiekil 7 ISA Server 2000 Yönetim Ekran bölümünde Create New Protocol Rule diyerek ifllemimize bafll yoruz. Bir sonraki ad mda ise yarataca - m z kural n izin verme kural m oldu u, yoksa izin verilmeyen bir kural n m tan mland n belirten bir

fiekil 8 İzin durumu belirtme adımı ad m. Burada Allow diyerek devam edersek bu kural n izin verme amac nda oldu unu belirtmifl oluyoruz. Bu ifllemin ard ndan tan mlad - m z kural n protokol bazl bir kural olmas dolay s yla tüm protokollere mi izin verdi imizi yoksa belli bafll protokollere mi izin verdi imizi soran bir ekrana geliyoruz. (Örne in sadece http, https seçebilir ve geri kalan seçmezsek kullan c lar bu protokollerin d fl nda hiçbir fley kullanamaz duruma gelirler. Örne in MSN veya ICQ kullan lamaz duruma gelir. Sadece MSN, ICQ veya buna benzer programlar n protokolleri tan ml ve listede mevcut. Bundan sonraki ad m ise bu kural n kimlere uygulanaca n belirtti imiz bir ekran. Örne in belli kullan - c lara, belli gruplara veya belli makinelere bu kural atayabiliriz. Böylece bu protokol kural sadece onlar için geçerli olacakt r. Bu ifllem sonucunda ilk kurulumdan sonra istemifl oldu unuz tüm kullan - c lar Internet e belirtti iniz protokoller dahilinde ç kabiliyor olacaklar. ISA Server 2000 içinde Internet ç k fl için 3 farkl tan mlama yapabilmektesiniz. Access Policy alt nda Site And Content Rule konusunu ele alal m. Bu tan mlama ile uygulama baz nda Internet e k s tlama getirmeniz mümkün. Örne in Internet ten EXE ve ZIP dosyalar çekilmesini önleme flans - n z mevcut. Uygulama baz ndaki ayarlamay fiekil 10 da görmektesiniz. Ext. Baz nda k s tlama yapman - z sa layan bölüm, tan mlad n z site and content rule içerisindeki HTTP CONTENT alt ndad r. Bunun d fl nda Internet e ç k fl tan mlamalar n z IP baz nda da yapabilirsiniz. Bunu da yine Access Policy alt ndaki IP Packet Filter dan yapmaktas n z. Bu 3 fakl tan mlamalarda kendi içinde oluflabilecek çak flmalar n nas l afl laca n da fiekil 11 de görebilirsiniz. Art k kullan c lar m z Internet e nas l ç karaca m z, hangi kurallar kullanabilece imizi, hangi kural n ne zaman iflleme kondu unu biliyor say l r z. O zaman flimdi s ra flirket a - m zda çal flmakta olan bir Web sunucusunu Internet e açmaya geldi. Bu ifllem için öncelikle ISA Server 2000 in makinesinin d flar ya bakan fiekil 9 Protokol seçim ekranı fiekil 10 Application içinde tanımlı olan dosya uzantıları fiekil 11 3 farklı Tanımlamanın ISA da çalışma sırası yani Internet e ç kan a kart nda d - flar dan gelen isteklerin dinlenmesini sa lamam z gerekiyor. Hat rlarsan z ISA Server ilk kuruldu unda iç a dan d flar ç k lmas için dinlemenin otomatik yap ld n ama d flar dan içeriye gelifl için herhangi bir dinlemenin olmad n belirtmifltik. fiimdi bunu aç yoruz. Bu ekrana ISA Management içinde Array ismine sa tuflla t klayarak Properties seçene ine girerek gelmekteyiz. Normalde bu bölüm bofltur. Biz Use the same listnere configuration for all IP addresses seçti imizde d fl a kart nda tan ml olan tüm IP ler 80 portunu dinlemeye bafllayacakt rlar. Senaryomuz flu; www.cihanbaykal.com adresini sat n ald k ve Internet te bizim müdahale edebildi imiz veya ISP mizin müdahale edebildi i bir DNS sunucusuna yönlendirmesini yapt k. Bu ifllemin sonunda DNS sunucuda da cihanbaykal.com zone u oluflturulduktan sonra, www, ftp, mail ns kay tlar n n tamam n bizim ISA sunucumuzun d fl baca nda tan ml olan 212.58.11.161 IP sine gelecek flekilde ayarlad k. ISA sunucumuzun d fl baca nda da bu IP yi ekledikten sonra art k bu IP ye gelen isteklerin flirket a m zdaki bir IIS yüklü makineye yönlendirilmesini (redirect) sa lamam z gerekiyor. ISA Management içinde Publishing bölümündeki Web Publishing de Create New Publishing Rule diyerek ifllemimize bafllayal m. Bu ifllemin ard ndan gelen ekranda 212.58.11.161 IP sine gelecek isteklerin her yerden gelmesi halinde mi cevaplanaca (All Destination) yoksa sadece Intranet ten gelecek olan isteklere mi cevaplanaca (All internal destination), sadece Internet ten gelecek isteklere mi cevap verilece i (All External Destination) yoksa bizim belirledi imiz bir yerden gelecek isteklere mi cevap verilece i (Specified destination set) yoksa bizim belirledi imiz yer d fl ndaki her yere mi cevap verilece ini (All destinations except selected set) belirtmemizi sa lamaktad r. Burada bahsi geçen Specified Destination Set ve All Destination Set except selected set de bahsi geçen yerleri önceden ISA Management içindeki Policy Elements alt nda bulunan Destination Set den yaratman z gerekmektedir. Yeni ad m m z kullan c veya makine k s tlamas getirebilmekte. Inter- fiekil 12 ISA Server Dış 80 portunun dinlenmesi

net ten gelece ini düflünürsek isteklerin burada makine veya kullan c fiekil 13 Destination Set belirlenen adım fiekil 14 Yönlendirme Ekranı k s tlamas yap lmas biraz anlams z. Ancak içeriye do ru katlanan a larda Internet ten de il de baflka bir alt a dan gelebilecek isteklerde bu tür bir konfigürasyon yap labilir. Son ad m m z ise en önemli ad m. Burada gelen isteklerin iç a daki hangi makineye gidece ini belirtiyoruz. çerdeki IP sini yazarak d flar - dan gelen isteklerin direk bu IP üzerindeki IIS e gelmesi ve buradan da cevaplanmas n bu ad mda tamamlam fl oluyoruz. Bu konuda son olarak client makinelerden bahsedip ISA Server konumuza noktay koyal m. ISA Server kurulu olan ortamda client makineler Internet e 3 farkl flekilde ç kabilmektedirler. Firewall Client: ISA Server kuruldu u makinede otomatik olarak MSPCLNT dizini oluflur ve otomatik share edilir. Client makineler paylafl lan bu alandan uygulamay kurarak firewall client olarak Internet e baflka hiçbir ayar yapmadan ç kabilirler. Bu Adminlere ISA Server üzerinden al - nan raporlarda direk domain\kullaniciismi görmelerine yarar ve kullan c bazl k s tlama yap labilmesine olanak tan r. WebProxy Client: Bu flekilde tüm client lar n Internet Explorer özelliklerine firewall ismi ve portunu yazmalar gerekmektedir. (Unutmayal m, ISA Server n standart portu 8080) Bu flekilde çal fl ld nda raporlarda adminler anonymous olarak göreceklerdir. Kullan c k s tlamas yinede yap labilir. SecureNAT Client: Bunun kullan m yolu client larda default gateway olarak ISA sunucusunun IP adresinin verilmesidir. Baflka hiçbir ayar yap lmas na gerek kalmayan bu konfigürasyonda kullan c k s tlamas yap lamamaktad r. Sonuç olarak, genel bir de erlendirme yapmak gerekirse ISA Server çok kolay kurulan ve çok kolay ayarlar n yap labildi i bir firewall yaz l - m olmufl gibi gözüküyor. http:// www.isaserver.org adresi sayesinde de çok genifl kurulum ve sorun çözme makaleleri edinmek mümkün. Ancak flu ana kadar birçok yama ç kt n ve SP2 nin ç kmas n n da beklendi i belirtmekte fayda var. Yani ISA Server 2000 öncelikle kendi bölümünüzde test edilip nas l çal flt belli bir süre gözlemlendikten sonra üretim ortam na, yani as l çal flan ortama al nmas nda kesinlikle fayda var diye düflünüyorum. ISA Management n Di er Bölümleri Bu yaz da ISA sunucusunun en temel ayarlar na bir göz atm fl olduk. Afla da ise ISA Management içerisinde bahsetmedi imiz bölümlerin k sa aç klamalar n bulabilirsiniz.monitoring Bölümü Alerts ISA Server 2000, Windows 2000 Event Logun da Application bölümüne bir çok log atmaktad r. Ancak oraya gönderilmeyen baz bilgileri buradaki alerts bölümünde de görmeniz mümkün. Örne in, sald r lar ve önbellek ile ilgili loglar Services Bu bölümden ISA Server ile ilgili servislerin durumunu ve stop start ifllemlerini yapman z mümkün Session ISA Server Firewall servisine ve web Proxy servisine hangi kullan c lar n ne kadar zamand r ba l oldu unu monitor etmeniz bu bölümden mümkündür. Reports ISA Server 2000 ile beraber çok güzel raporlamalar gelmifltir. HTML format nda olan bu raporlamalar ile en çok Internet i kullanan kifliyi, en çok ziyaret edilen sayfay, en çok kullan lan programlar grafiksel olarak görmeniz mümkün. Publishing Bölümü Server Publishing Bu bölümde 80 portunu kullanmayan di er tüm server ve servisleri publish etmek mümkündür. Örne in FTP Server, NNTP Server, Exchange Server. Bandwith Rules Bu bölümde ise istenilen oranlarda kurallar tan mlanarak baz uygulamalar n bant geniflli ini k s tlaman z mümkündür. Örne in iflinizin haricinde olan baz programlar n çok fazla kullan ld n tespit ettiniz ve sadece bu program n bant geniflli ini toplam bant geniflli inin max. %10 unu kullanabilece ini belirttiniz. Belki o uygulama bu yüzden yavafllayacak ancak di er uygulamalar daha rahat çal flmaya bafllayacakt r. Policy Elements Bölümü Scheduler Bu bölümde ifl ve tatil zamanlar n ayarlayabilir ve kural tan mlamas s ras nda o kural n sadece ifl zaman nda çal flmas n veya sadece tatil zaman nda çal flmas n sa layabilirsiniz. Bandwith Priorites Bant geniflli i ayarlar na k saca de inmifltik. Burada birden çok farkl ayar set edebilir ve bu ayarlar yine kural tan mlamalar s ras nda kullanabilirsiniz. Destination Sets Bu bölüme bir örnekle göz atal m. Örne in Yasakl Siteler diye bir destination set yaratarak girilmesini istemedi iniz site adreslerini tan mlad n z. Ve kural tan mlarken kullan c lar n Internet e ç kabilmelerini ancak yasakl siteler setinde tan ml olan sitelere gidilmemesini belirtme flans n z var. Client Address Set Burada da iç a n zdaki makinelerinizi tan mlayabilir ve bir grup makinenin belli yerlere ç kmas n veya ç kmamas n sa layabilirsiniz. Protocol Defination Bu bölümde hat rlarsan z protocol rule tan mlarken listede bir çok protokol ismi ç kmaktayd. Bunlar n aras nda ICQ, MSN gibi protokollerde bulunmaktayd. Ancak bu listede bulunmayan ama sizin kullanman z gereken bir protokol oldu unu düflünelim. O zaman bu bölümden Protokol Listesine yeni bir protokol ekleyebilir ve varolanlara göz atabilirsiniz. Content Groups Site and Content Rules bölümünde bahsetti imiz dosya uzant lar bölümünü de buradan düzenleme flans n z mevcut. Dial Up Entries Dial Up ile ilgili olan tan mlamalar yapabiliyorsunuz. Cache Configuration Bu bölümde de önbellek ile ilgili ayarlar yapabilir veya önbellek boyutunuzu de ifltirebilirsiniz. Extensions Bu bölümde 3rd party uygulamalar n belirli ayarlar gelmektedir. Örne in ISA Server üzerinde gerçek zamanl hangi kullan c nerde ne yap yor ne izliyor gibi sorulara cevap için sat n alm fl oldu unuz bir 3rd party uygulama bu alana yerleflerek ISA ile bütünleflik çal flabilmektedir. Bu tür uygulamalara http://www.microsoft.com/isaserver ve http://www.isaserver.org adreslerinden bakabilirsiniz. Network Configuration Bu alanda ise ISA Server makinesinin router hizmeti verip vermeyece ini, ortamdaki di er varolan ISA sunucular ile arada nas l bir ba lant olabilece ini ayarlayabiliyoruz. Örne in bir upstream Proxy olarak baflka bir ISA Server tan mlamas yaparak önce bu ilk ISA Server da kural tan mlamalar ve cache ifllemleri yap p bir üst ISA Server a iste i yönlendirme ifllemi yapabilirsiniz. H.323 Gatekeepers Netmeeting ve benzeri video ve ses al flverifli yap lmas için ISA Server da bu servisin çal flt r lmas ve ayarlanmas edilmesi gerekmektedir.