ISA Server 2006, internet üzerinden gelebilecek tehditlere karşı korurken aynı zamanda şirket çalışanlarının uygulamalara ve verilere daha hızlı ve güvenli bir şekilde erişmelerine imkan sağlayan bir ağ geçididir.
ISA Server 2006’nın iki sürümü bulunur:Standard Edition-Enterprise Edition

Standart sürüm, küçük şirketler için firewall ve Web caching hizmetleri sağlar.

Enterprise sürüm ise, standart sürümün özelliklerinin yanı sıra, load balancing ve cache array Routing ile birden çok isa server desteği sağlar.

Isa server kurmak icin sunucu tabanlı işletim sistemi gereklidir yani server 2000-2003-2008 üzerine kurulabilir.Isa server  yük kapasiteli bir donanım istememektedir. 1 gb ram,80 gb disk,pentium 4 işlemci olan bir makinada da rahatlıkla calıştırabilirsiniz,tabi unutmadan bu   düşük konfirigasyonda sadece Isa server calışması gerekir.

Isa server kurmadan önce server işletim sisteminizin bütün updatelerini yapmakta fayda vardır.Ayrıca Isa kurduktan sonra  cıkan servis pack ile güncelleştirmeniz gerekir.Bu makalenin sonunda Servis pack 1 linkini bulabilirsiz.Kuruluma başlamadan önce İsa kurulacak Serverınızda iki adet ethernet kartınız olmalıdır.Ayrıca İSA server DC olan makinamıza kurmak tavsiye edilen bir yöntem değildir.Ayrı bir makinaya ISA kurup networkumuze dağıtmak en sağlıklık yöntemdir.Eğer DC kurulu makinamıza kurmak istiyorsak ozamn acmanız gerekekn bazı portlar olmalıdır,yazının sonunda bu portları belirteceğim. Şimdi bu ethernetlerimizi yapımıza göre IP adreslerini düzenleyelim;Kurulum esnasında kolaylık olması acısından internal/external yada ic bacak/dış bacak olarak yazarsanız kurulumda daha pratik olur.

Adsl İP=10.0.0.1

iç bacak(İNTERNAL)

192.168.1.100
255.255.255.o
gateway yok
———————
192.168.1.2(dc olan makinanın ip adresi)

Dış bacak(EXTERNAL)

10.0.0.10
255.255.255.0
10.0.0.1(interneti modem den alıcağımız icin modemin IP)
———————
192.168.1.2(DC nin IP adresi)

unutmadan dc nin gateway cıkışınada ISa server rın ic IP adresini yazıyorsunuz.Örnekteki 192.168.1.100

Ip Yapılandırması tamamlandıktan sonra  güvenlik için External interface üzerinde bir takım değişiklikler yapmak gerekmektedir.

external networkunun özelliklerine girip Dış interface in kendini DNS e kayıt ettirmemesi için “Register this connection’s address in DNS” seçeneği kaldırılır.

Yine dış interface i için “Enable LMHOSTS lookup” ve “Netbios over TCP/IP” özellikleri devre dışı bırakılır.

son olarak dosya paylaşmak istemiyorsaız eğer “File and Printer Sharing for Microsoft Networks” servisini kaldırın. Bu işlemlerden sonra ISA Server için gerekli yamalar , ıp yapılandırmaları tamamlamış olacak ve artık ISA kurmaya hazır hale gelmiş bulunuyoruz. Öncelikle ISA 2006 Kurulum CD sini optik okuyucumuza yerleştirdikten sonra aşağıdaki gibi bir ekran karşımıza çıkar.

Bu ekranda “Install ISA Server 2006” üzerine tıklıyoruz.

İlgili lisans anahtarını giriyor ve ilerliyoruz.

Bu ekranda karşımıza 4 adet seçenek gelmektedir bunlar sırasıyla…

Install ISA Server Services : Yapınızda eğer daha önceden kurulmuş bir ISA Server Array i varsa bu seçenek ile yeni kurulumu bu Array e katabiliriz , bu sayede aynı Array de diğer ISA Server lar ile birlikte çalışır.

Install Configuration Storage Server : Enterprise versiyonunda göze çarpan Storage Server mantığı bir Array yapısında diğer ISA server ların ayarlarının tutulduğu bilgi deposu manasına gelir ve eğer bu kurulum ile diğer ISA Server lar için bir bilgi deposu sunucusu oluşturmak istiyorsak bu seçenek seçilir.

Install Both ISA Server Services Annd Configuration Storage Server : Hem ISA Server servisinin çalışacağı hemde konfigürasyonunun tutlacağı server kurulumu istiyorsak bu seçeneği kullanabiliriz ki bende makalemde bu seçeneği kullanacağım .

Install ISA Server Management : ISA Server ın yönetim konsolunun yüklenmesini istiyorsanız bu seçeneği kullanabilirsiniz.

Bu seçeneklerden üçüncüsü olan “Install Both ISA Server Services And Configuration Storage Server” seçeneğini seçerek ilerliyorum.

herhangi bir seçim yapmanıza gerek yok.Next tıklayıp ileri seçiyoruz.

Bu ekranda bulunan ilk seçenek yeni bir ISA kurulumu yapılması durumunda seçilir , ikinci seçenek ise var olan Enterprise yapıya katılıp replikasyon un gerçekleşmesi için seçilebilir.

Biz ilk ISA Serverımızı kurduğumuzdan dolayı ilk seçeneği seçip ilerliyoruz.

uyarı ekranında; a bulunduğunuz ortamda kurulmuş olan bir ISA Server Enterprise sürümü varsa bir önceki sayfada ikinci seçeneği seçmeniz gerekmektedir , next tıklayıp devam ediyoruz.

ISA Server bizden internal Network ID mizi istemektedir , bu sayede internal dışındaki ip aralıklarının external olarak kabul edecektir. Network ID girmek için ”Add” diyoruz diyerek network ID giriyoruz.

Add Range ;elle IP adresi girmek icin,Add Private;hazır IP lerden birini secmemizi sağlar.Ama daha once oluşturduğumuz interface Add Adapter tıklayarak daha pratik bir şekilde eklemiş oluruz.

İnterface işaretlenir ve “ok” e basılırı.

Ip aralığı belirlendikten sonra “ok “ e basılarak bu pencere kapatılır.
Artık ISA Server ı şirket içi network ID sini vermiş olduk ( internal ) ve ilerliyoruz.

Bu ekranda ise firewall clentları ise arasındaki trafiğin şifrelenmesine izin verip vermeyeceğimizi seçebiliyoruz , eğer ortamızın da bulunan ISA 200 den ISA 2006 ya geçiş sağlamış ancak mevcut kullanıcılardaki firewall client ları kullanmak istiyorsanız bu seçeneği işaretlemeyin ancak eski tip client yoksa bu seçenek bize ekstra güvenlik sağlayacaktır.

Bu ekranda yükleme sırasın restart ve ”disable” durumuna getirilecek servisler hakkında bilgi verilir.

Karşımıza çıkan bu ekranda ise “install” diyerek kurulumu başlatabiliriz.

kurulum bittikten sonra ki ısa server konsol ekranımız.Isa server ilk kurulumda bütün uygulamalar kapalı gelir,buradan oluşturacağımız kurallar ile icerideki mail-internet-yada yasaklanması gerken siteler  servislerini kullanılabilir hale getirmeliyiz.

unutmadan eger Isa serverunuzu DC üzerine kuracaksanız aşşagıdaki port numaralarını kurulumdan sonra ISA server Firewall Policy kısmında acmanız gerekiyor.Ayrı bir makinada kurmuşsanız bunları tekrardan acmaya gerek yoktur.

isim cözümlemesi icin, udp/tcp dns 53-kimlik doğrulaması icin, udp/tcp kerberos 88-zaman senkrenizasyonu icin, udp NTP 123-makina isimlerini cözümlemek netbios,137-138-139 udp-Active D. sorgulamak icin LDAP 389-Dosya paylaşımı icin Microsoft CİFS 445-Bilgisayarların birbirleriyle iletişim kurması icin PİNG ıcmp -rcp(all interfaces) icin tcp 1024 bu portlarıda acmanız gerekecektir.