TMG Beta 3 ile birlikte final sürümü içerisinde neler görebileceğimize dair fikirler yavaş yavaş oluşmaya başladı. Bunlardan bir tanesi de Web Access Policy yapılandırmasıdır. Bu özelliğe aslında çok yabancı değiliz. ISA Server’ın diğer sürümlerini kullanmış olan sistem yöneticileri URL Filtering ve Web Chacing gibi özelliklerini çok yakından bilmektedir. Forefront TMG içersinde ise artık bu yapılandırmayı tek bir Wizard yardımı ile oluşturma şansımız bulunuyor. Forefront TMG içersinde geliştirilmiş olan bu özellik için en göze çarpan bölümü URL Filterların Microsoft’un kendisi tarafından yapılandırılıyor olmasıdır. Ayrıca bu Wizard içersinde trafiğin HTTP trafiğinin Malware’lere karşı tarama imkanı da sunmaktadır. Birçok kategoriye ayrılmış URL filterlar kendi yapılandırmanıza göre kullanıcıların erişimlerini denetlemenizi sağlayacaktır.Web Access Policy üzerine tıkladığınızda task pane içersinde Configure Web Access Policy seçeneğine tıklayarak Wizard’ı başlatabiliriz.
Resim-1
1- Welcome ekranını Next ile geçiyorum.
Resim-2
2- Bu pencerede gelen uyarı ise bu Policy’nin potansiyel virus içerikli URL sitelerin bloklanmasın da Varsayılan Rule olarak bu kuralın geçerli olmasını YES diyerek kabul ediyorum ve Next ile devam ediyorum. Bu seçeneği seçersem aşağıdaki pop-up açılacaktır.
Resim-3
Bu uyarı daha öncesinde varsayılan olarak atadığımız rule’un üzerine geçeceğini belirtiyor ve bu seçimi doğrulamamızı istiyor. OK ile devam ediyorum.
Resim-4
3- Bu pencerede ise görüldüğü gibi belirlenmiş olan URL adreslerinin gruplandığı alana ulaşıyorum. Bu bölümde dilerseniz Add seçeneği ile spesifik olarak URL fitler adres gruplarına ulaşabilirsiniz veya farklı lokasyonları bu Rule’a dahil ederek yine belirtmiş olduğunuz lokasyonlara erişimleri kısıtlayabilirsiniz. Ancak bu genel bir kural olacağı için spesifik olarak bloklamak istediğiniz alanları daha sonra oluşturacağınız kural ile yapmanızı öneririm.
Resim-5
4- Bu pencerede ise HTTP isteklerinin içeriğinin virüse karşı taranmasını içermektedir. Bu uyarıyı evet olarak seçiyorum. Hemen altında bulunan Check Box ise sıkıştırılmış veya şifrelenmiş dosyaların içeriğinin taranması ile ilgilidir. İşaretlenmesi durumunda zip, rar gibi dosyaların içeriği de taranmış olacaktır. Inpection settings ile ilgili olarak sonraki makalelerde daha ayrıntılı bilgi alabilirsiniz ancak kısaca bahsetmek gerekirse yayımlanan ForeFront TMG Beta 3 içersinde Instrusion Prevention System sekmesini incelediğinizde Microsoft’un daha önce yayınlamış olduğu security bültenlere göre header bilgisine dayalı bir korumanın tüm protokoller için yapılandırıldığını görebilirsiniz. HTTP istekleri içinde bu taramanın yapılmasını istiyorum ve next ile devam ediyorum.
Resim-6
5- Bu bölümde ise ForeFront TMG sunucucusunu HTTPS trafiğine göre nasıl yapılandıracağımızı gördüğümüz alandır. Öncelikle HTTPS trafiğine izin verecek miyiz vermeyecek miyiz? Eğer izin verecek isek şu 3 seçenek bizi karşılar.
Inspect HTTPS traffic and validate HTTPS site certificates : Bu seçenek HTTPS trafiğinin içeriğini kontrol eder ve aynı zamanda sertifikanın geçerliğini doğrular. Eğer zararlı bir yazılım görürse veya sertifikanın geçersiz olduğunu algılarsa bu bağlantıyı sonlandırır.
Do not inspect HTTPS traffic, but validate the HTTPS site certificate. Block HTTPS traffic if certificate is not valid: Bu seçenekte ise HTTPS trafiğinin içeriğini incelemez sadece sertifikanın geçerliliğini sınar eğer sertifika geçerli değilse bağlantıyı sonlandırır.
Do not inspect HTTPS traffic and do not validate HTTPS site certificates. Allow all HTTPS traffic: Bu seçenek ise tüm HTTPS trafiğini incelenmeden kullanıcıya gönderir.
Varsayılan olarak bu değer gelir. Bu alanda ben HTTPS trafiği için tüm isteklere izin vererek devam ediyorum.
İlgili seçeneği seçtikten sonra next ile devam ediyorum.
Resim-7
6- Bu bölümde ise Web Cahcing ayarlarını yapılandırabilirsiniz. Web chacing işlemi ISA Server’ın diğer versiyonlarından çok farklı değil. Bilgisayar isminizi seçtikten sonra sağ bölümde Cache Drivers seçeneğini seçerek Cahcing’i başlatıyorum.
Resim-8
7- Cahce’in tutulmasını istediğim partition’ı seçiyorum ve ne kadarlık bir cache ayarlamak istediğimi belirliyorum. Set seçeneğine tıkladıktan sonra OK ile butonuna basarak devam ediyorum.
Resim-9
8- Wizard’ın bittiğini görebilirsiniz ve yapılandırma ile ilgili olarak gerekli bilgileri son ekranda görebilirsiniz.
Resim-10
9- Son olarak ise yapılandırmayı dilediğiniz gibi değiştirebileceğiniz alanı görebilirsiniz. Makalenin 2. bölümünde ise bu alanda uygulayabileceğimiz diğer ayrıntılı alanları inceleyeceğiz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–
