Tag : isa-server

ISA Server Application Signature

Isa serverda En çok kullanılan application signaturelar

Application Location HTTP header Signature
MSN Messenger Request headers User-Agent: MSN Messenger
Windows Messenger Request headers User-Agent: MSMSGS
Netscape 7 Request headers User-Agent: Netscape/7
Netscape 6 Request headers User-Agent: Netscape/6
AOL Messenger (and all Gecko browsers) Request headers User-Agent: Gecko/
Yahoo Messenger Request headers Host msg.yahoo.com
Kazaa Request headers P2P-Agent Kazaa

Kazaaclient:

Kazaa Request headers User-Agent: KazaaClient
Kazaa Request headers X-Kazaa-Network: KaZaA
Gnutella Request headers User-Agent: Gnutella

Gnucleus

Edonkey Request headers User-Agent: e2dk
Internet Explorer 6.0 Request headers User-Agent: MSIE 6.0
Morpheus Response header Server Morpheus
Bearshare Response header Server Bearshare
BitTorrent Request headers User-Agent: BitTorrent
SOAP over HTTP Request headers

Response headers

User-Agent: SOAPAction

ISA Server 2004 Kurulumu

ISA Server Microsoft  Server ürün ailesinin  popüler güvenlik uygulamasıdır. ISA Server temel olarak firewall olarak kullanılsada cache,vpn,proxy server gibi özelliklerde barındırır.

 Bu makalede  dışarıdan gelebilecek saldırıları engelleyebileceğimiz ve içerdeki kullanıcıların tüm network trafiğini denetleyebileceğimiz ISA Serverın nasıl kurulduğunu göreceğiz.

ISA Server CD’ mizi taktığımıza autorun olarak ISA Server kurulum ekranı açılır.

Sol taraftaki Linkler ISA Server için başlarken ve migration guideları barındırır, Eğer isa 2000’den migration yapacaksak Run Migration Wizard’ ı çalıştırmamız gerekli biz yeni bir isa kurulumu yapacağımızdan Install Isa Server 2004 diyoruz.

  (daha&helliip;)

ISA Server Rule Sıralaması

ISa Serverda oluşturulan ruleların sıralaması çok önemlidir,  şayet all outbant allow verdiğiniz bir rule öncesinde spesifik bir deny rule varsa bu computer yada kullanıcı internete çıkamayabilir.

Rrule sıralamasının nasıl olması gerektiği kafaları çok karıştıran bir konu, ISA Server için sağlıklı bir yapıda rule sıralaması şu şekilde olmalı

  • En üstte her zaman için Deny Rule lar yer almalı
  • Altında spesifik olarak izin verdiğimiz Allow Rule lar yer almalı
  • Altında Genel olarak verdiğimiz Allow Rule lar olmalı
  • En alttada ISA serverla beraber default gelen tüm trafik için  Deny Rule  (yukarıya taşıyamazsınız) yer almalı

Bu şekilde oluşturulan bir ISA Server rule hiyerrarşisi en sağlıklı yapıdır.