ISA Server 2000 in üzerinden uzunca bir zaman geçtikten sonra çıkan ISA Server 2004 versiyonu çok yakında yerini ISA Server 2006 ya bırakacak. Bu yazımda ISA Server 2006 BETA 1 versiyonuna ve yeni özelliklerine kısaca göz atacağız.
ISA Server 2006 versiyonu ISA Server 2004 SP2 nin Message Screener özelliği dışındaki tüm özelliklerini taşıyor. Bunun yanında SMTP Filter ISA Server 2006 içinde halen yer alıyor. ISA Server 2006 BETA 1 in Standard ve Enterprise versiyonlarını bu linkten ten indirebilirsiniz.
Şekil-1
Firewall Policy Task menüsünde Share Point seçeneği eklenmiş durumda.
Şekil-2
Publish edeceğimiz Exchange Server versiyonunu listeden seçebiliyoruz.
Şekil-3
Load Balancing yaptığımız farm larıda artık ISA Server 2006 üzerinden publish edebiliyoruz.
Şekil-4
Publishing Wizard, kurulan bağlantılarda sertifika ilişkilendirilmesini daha iyi yapabilecek şekilde dizayn edilmiş.
Şekil-5
Web Listener Definition Wizard penceresinde tek bir sertifikayı Web Listener için kullanabiliyoruz ya da sertifikayı istediğimiz IP ye atayabiliyoruz. Burada dikkat edilmesi gereken nokta, bir IP ye birden fazla sertifika atayamamamız.
Şekil-6
Select Certificate penceresinde yüklü olan sertifikaları görebiliyoruz ve kullanmak istediğimizi seçebiliyoruz.
Şekil-7
ISA Server 2006 da ki en büyük değişimlerden bir tanesi ise built-in gelen Authentication yöntemleri.
Şekil-8
Authentication yöntemleri aşağıdaki gibi:
- HTML Client Certificate Authentication
- HTTP Authentication
- HTML Form Based Authentication
ISA Server kimlik doğrulaması için aşağıdaki seçenekleri kullanabiliyor:
- Active Directory
- Active Directory via LDAP (sadece ISA Server 2006)
- RADIUS (OTP)
- RADIUS
- RSA SecurID
Bu yeni versiyonda eğer ISA Server 2006 bir domain üyesi ise Kerberos constrained Delegation kullanabiliyoruz.
Şekil-9
ISA Server 2006 Single Sign On (SSO) ı destekliyor.
Şekil-10
Buraya kadar olan adımlarla bir Exchange publishing yapmış olduk. Şimdi yarattığımız bu rule un özeliklerini incelemeye başlayalım.
Application Settings penceresinde default form seçeneklerini değiştirebiliyoruz.
Şekil-11
Link Translation da değişen özelikler arasında. Ek gelen character set ler oldukça işlevsel olacağa benziyor.
Şekil-12
LDAP Server ve Global Catalog olarak istediğimiz server ları tanımlayabiliyoruz.
Şekil-13
Benim en çok beğendiğim özellik ise Flood Mitigation. Bu özellik sayesinde dışardan gelecek saldırılar için çok daha güçlendirilmiş bir yapıya kavuşmuş oluyoruz.
Şekil-14
ISA Server 2006 BETA 1, bir çok özellik bakımından çok daha işlevsel hale getirilip kullanılabilirlik oranı üst seviyelere ulaştırılmış durumda. Günün ihtiyaçlarına cevap verebilecek şekilde gerçekleştirilen dizaynıyla firewall kullanmak isteyen bir çok kurumun vazgeçilmez yazılımı olacak gibi görünüyor.
Referanslar
