ISA Server Üzerinde Erişim Kuralı Elementleri – Bölüm 5

[GheTTo]

Makalemin önceki bölümlerine ek olarak devam ettiğim bu yazımda erişim kuralı elementlerinden zamanlama elementini anlatmaya çalışacağım.
ISA Server üzerinde tanımladığınız erişim kuralları elementlere çok bağlıdır. ISA server kurulumu ile beraber kurallar için tanımlanan standart elementleri kullanabileceğiniz gibi ekstra elementte tanımlayabilirsiniz.
Şirket bünyelerinde ISA Server ın kullanılmasının en büyük sebebi güvenlik olarak algılanmaktadır. Oysa gerek yazılan makalelere gerekse sorulan sorulara bakılırsa hepsinin özünde “nasıl yasaklarız” ana fikri vardır. Biz sistem yöneticilerinin başarısı aslında Microsoft un bu çok kapsamlı ürününü farklı organizasyonlarda sağlıklı bir şekilde çalışmasını sağlamaktır. Bunun için ise ISA Server ın esnek yapısını kullanmamız gerekmektedir. ISA Server ın esnek yapısını temeli elementlerdir. Daha önceki makalelerimde de anlattığım üzere gerek sahip olduğu standart elementler gerekse yeni element eklenmesi ve çıkarılması ISA Server a çok büyük bir esneklik sağlamaktadır.
Bu makalemde anlatacağım element, zamanlama elementi, bu element kuralların hangi aralıkta çalışacağını belirler. ISA üzerinde tanıladığımız kural ne kadar kompleks olursa olsun belli zamanlarda çalışmaması gerekebilir. Örneğin şirketinizde mesai saatleri içerisinde pek çok kısıtlama yaparken mesai saatleri dışında veya öğlen arasında insanları sınırsız internete çıkarabilirsiniz veya mesai saatlerinde internet olmaz iken aralarda internet olabilir, bunların tamamını sadece zamanlama elementini kullanarak yapabiliriz.
ISA Server da standart olarak tanımlı iki zaman elementi bulunmaktadır, bu hafta içi ve hafta sonu dur. BU elementi görmek için ISA yönetim konsolunda firewall policy sekmesine geliyoruz , sağ taraftaki menüden “Toolbox” ı seçiyoruz ve burada “Schedules” sekmesine geliyoruz.

Şekil -1
Burada tanımlı iki element vardır ve bunlardan biri hafta içi mesai saatlerini temsil ederken

Şekil – 2
Diğeri ise hafta sonu saatlerini temsil eder.

Şekil – 3
Ancak işimiz gereği bu iki kuralı kullanamıyorsak yeni zaman elementi yapmamız gerekmektedir. Bunun için Toolbox ta Schedule altında new diyerek yeni bir element tanımlayabiliriz.

Şekil – 4
Türkiye şartlarında her firma Cumartesi ve Pazar günlerini tatil yapamıyor. Bu nedenle bende en çok karşılaşan modeli örnek aldım. Yani hafta için mesai saatleri ve Cumartesi öğlene kadar olan bir zamanlama dilimi. Bu şekilde yaptığınız bir elementi istediğiniz bir kurala ekleyerek, izin kuralının veya yasak kuralının bu saatler içerisinde çalışmasını sağlayabilirsiniz.
Yine başka zamanlama dilimleri yapmamızda mümkündür.

Şekil – 5
Yukarıda şekilde ise sadece öğlen arasını seçerek bu arada internet kesintisi veya tam tersi internete izin verebilirsiniz.

Şekil – 6
Veya yine mesai saatlerini ayarlayabilir ancak öğlen arasını bunun dışında tutmak isteyebilirsiniz.

Şekil – 7
Bu elementleri ekledikten sonra ISA yönetim konsolunun son hali yukarıdaki gibi olacaktır. Kural tanımlamadan önce elementleri tanımladık artık kural tanımlayabilir veya var olan kurala bu elementi ekleyebiliriz. Benim iki adet kuralım var. Bunlardan birincisi “internet izin” kuralıdır. Bu kural sadece “http , https , dns” protokollerini içermektedir.

Şekil – 8
Yukarıda ISA Serverımdaki kuralları görüyorsunuz. Benim ISA Serverımda iki adet kural var. Birinci kural MSN yasaklamak için , ikincisi ise şirket çalışanların internete çıkması için . Ancak bu iki kural şirket ihtiyaçlarını şu durumda karşılamıyor. Çünkü öğlen aralarında şirket çalışanlarının msn e girmesini istiyorum ve yine verdiğim internetin ise sadece mesai saatlerinde devrede olmasını istiyorum.
İlk olarak msn i mesai saatleri içerisinde yasaklayalım. Bunun için MSN yasak kuralına sağ tıklıyoruz.

Şekil – 9
Schedule tabına geliyoruz

Şekil – 10
Bu zamanlama dilimine göre bu kural , yani msn yasaklama kuralı öğlen arasın dışında devrede olacaktır. Bu şekilde ayarlamam halinde öğlen arasında bu kural devre dışı olacak ve bir altındaki izin kuralı ile msn açılacaktır. Ancak öğlen arası bitince ise kural tekrar devreye girecektir.
Bir başka senaryo yapmak gerekirse , bu senaryoya göre ise mesai saatleri dışında internet kullanımın yasaklamak istiyorum . İnternet kuralına sağ tıklıyorum ve özelliklerden zamanlama sekmesine geliyorum.

Şekil – 11

Şekil – 12

Şekil – 13
Bu durumda internet sadece mesai saatleri içerisinde çalışacak ancak öğlen arasında kimse internete giremeyecektir.
Bir başka senaryo ise mesai saatlerinde kimse internete girmesin ancak mesai arasında hem internet hem de msn açık olsun.
O zaman zamanlama şekli aşağıdaki gibi olacaktır

Şekil - 14
Yukarıdaki kuralı açıklamak gerekirse. MSN yasak mesai saatleri içerisinde çalışacaktır , çalışmasa bile aslında alttaki kural sadece öğlen arasında internet verdiğinden msn bağlantısı gerçekleşmeyecektir ( bunun sebebi msn in bağlantı için https istemesi , ancak bunlar örnek olup bu protokol msn değilde pop3 olsaydı sabahları ve akşamları mail alamıyorken öğlen alabilecektiniz ve alttaki kuraldan bağımsız çalışacaktı ) . Yine alttaki kurala bakarak mesai saatlerinde internetin olmadığını ancak öğlen arasında bu kuralın çalışacağını görebiliyoruz.
Bu bilgiler ışığında artık ISA Server üzerinde kuralların ne zaman çalışacağına veya ne zaman çalışmayacağına sizler karar verebilirsiniz.
Zamanlama konusu ISA Server kurallarında büyük önem taşımaktadır , önemli olduğu kadar zor bir uygulama olmadığından sıkça kullanacağınızı düşünüyorum.
Bir başka ISA makalesinde görüşmek üzere.

Yayınlanış Tarihi 19 Ağustos 2007 Pazar 20:01 Yayınlayan: Hakan UZUNER