Herkese merhaba,Forefront ürün ailesi ile alakalı makalelerimize devam ediyoruz.Bu bölümde Forefront’un Edge Security tarafında sunulan ürünlerden biri olan, Forefront For Intelligent Application Gateway(IAG) 2007 ürününü inceleyeceğiz.

Microsoft iş ortaklarına ve kurumsal yapılar içerisinde çalışanlara, internet olan her yerden istedikleri zaman şirket networklerine güvenli bir erişim için geçmişteki ürünleri güncellediği gibi yeni ürünlerde sunmaktadır.Geçtiğimiz günlerde hayatımıza katılan yeni nesil server işletim sistemimiz Windows Server 2008’de Terminal Servisleri konusunda ciddi değişikliklere gidilmiştir.Örn:TS Web Access.Yine geçmişten günümüze mail trafiğimizi yönetmek amacıyla kullanmış olduğumuz Exchange Server ailesinde uzaktan,istediğimiz zaman ve güvenli bir şekilde maillerimize erişim sağlamak için Outlook Anywhere(RPC Over HTPS) geliştirilmiştir.Günümüzde kullandığımız uygulamalara her an her yerden erişmek bilgi çağının ve teknolojinin olmazsa olmazlarındandır.Tabi ki bu tür bir ihtiyacın avantajları dışında dezavantajları da yok değil.Evet aklınızdan geçirdiğiniz kelimeyi söylüyorum Güvenlik…

Günümüzde şirketler güvenlik konusuna ciddi yatırımlar yapmaktadır.İş ortaklarımız,şubelerimiz ve kullanıcılarımız şirket bilgilerine erişim sağlarken verinin güvenli bir şekilde taşınması,üçünci şahısların eline geçmemesi bizlerin birincil görevleri arasında gelmektedir.Bu konuda mutlaka herkesin kendisine göre geliştirmiş olduğu çözümler mevcuttur.Aynı zamanda Microsoft’da bu konuda Isa Server isimli ürün ailesini bize kazandırmıştır.Sürekli olarak yenileri hayatımıza katılmaktadır.Isa Server 2009- Threat Management Gateway(TMG) test edilmektedir.Yakın bir zamanda kullanmaya başlayacağız.Isa ailesi dışında güvenliğe verilen önemi Forefront ürün ailesi ile daha iyi anlayabiliyoruz.Artık rol bazlı güvenlik zamanı.Örn:Forefront For Exchange.Server bazlı güvenlik seçenekleri ile birlikte client tabanlı çözümlerde her yeni işletim sistemi ile birlikte gelişmektedir.Windows Defender,Windows Firewall,User Account Control aklıma ilk gelen örneklerdir.Microsoft’un güvenlik tarafında bize kazandırmış olduğu en yeni ürün ise Intelligent Application Gateway(IAG)’dir. 

Forefront Security For Intelligent Application Gateway 2007

IAG,Şirket networkündeki kaynaklara Web Browser üzerinden erişim sağlamak için kullanabileceğimiz bir üründür.Bu şekilde çalışanlar ve iş ortakları şirket içerisindeki uygulamalara kolay ve güvenli bir şekilde erişim sağlayabilmektedir.IAG Bunu yaparken SSL VPN kullanarak  web tabanlı olan veya olmayan pek çok uygulamayı dışarıya yayınlamamızı sağlamaktadır.Hemen aklınıza aynı işlevi ISA server ilede yapabileceğiniz gelir.Yani ISA ile de uygulama yayınlayabilmekteyiz.Aslında ISA Server ile IAG arasındaki en büyük farklardan bir tanesi,IAG 2007’nin SSL VPN kullanarak bu işlevi yapabilmesi ve uygulama publish edilebilmesidir.

Intelligent Application Gateway(IAG) 2007 Genel Bakış ve Gelen Yenilikler

Bunların yanında denetimi yaparken end point detection (son nokta kontrolü) ile IAG portalina bağlantı yapan kişinin üzerinde bir takım kontroller yapabilir.Bu kontrollere örnek olarak,Firewall’un açık olması,Antivirüs motorunun çalışır ve update olması gibi denetimleri EndPoint Policyler sayesinde yapabilmektedir.Ayrıca ortamda bulunan Certification Authority’den alınan bir sertifikayı’da Authentication yaparken kullanabilmektedir.Her kullanıcı için güvenlik politikaları oluşturabilmekteyiz.

Bu şekilde güvenliği ön planda tutarak şirket politikalarını da uygulamış oluyoruz.Yine IAG ile yukarıda bahsetmiş olduğumuz uygulamalar,kullanıcı tarafına herhangi bir agent kurulmadan yapılabilmektedir.Ayrıca IAG,Single Sign On’u desteklediğinden dolayı tek bir kullanıcı adı ve şifre ile birden fazla servisten yararlanabilme şansı verir.Yine vermiş olduğumuz yetkiler doğrultusunda döküman upload,download,silme ve değiştirme gibi işlevleri kullandırabiliriz.Ve tabiki bu işlevlerin tamamı Active Directory ile entegre bir şekilde yapılmaktadır.

IAG,Attachment Wiper sayesinde güvenlik gereği oturumun sonunda browser’ın cache’ini ve download edilen dosyaları temizler.Aynı zamanda Autocomplete özelliği ile cachelenen form ve url bilgileride temizlenmektedir.Bunlara ek olarak güvenlik politikalarımız gereği,kullanıcıyı logoff olmaya zorlayabilir ve açılan her oturum için time-out süresi (default değer 5 dk.) belirleyebiliriz.

IAG aynı zamanda SSL VPN yaparken,Port Forwarding,Socket Forwarding yapmaktadır.Port Forwarding tarafında,MS Terminal,Citrix,Telnet,SSH ve SAP Client kullanılmaktadır.Socket Forwarding’de ise,MS Outlook ve Ip tabanlı uygulamalara destek vardır. Network Connector ile Ip tabanlı herhangi bir uygulama SSL VPN tünelleme ile publish edilebilir.Aynı zamanda kullanıcı http ile IAG üzerindeki Web portalına bağlanmaya çalışırsa IAG bunu otomatik olarak HTTPS’e dönüştürerek bağlantıyı güvenli bir hale getirebilir.Bu olaya HTTP to HTTPS Redirection diyoruz.

IAG Appliance olarak da alabileceğimiz bir cihazdır.Microsoft’un kendisinin ürettiği veya OEM partnerlarının ürettiği Appliancelarını tercih edebilirsiniz.Yani IAG piyasada Appliance olarak da bulunan bir üründür.OEM iş ortakları 1U IAG2007 Appliance’lar üreticeklerdir.Server lisansları appliance ile birlikte gelicek, Client Access License(CAL) ise Microsoft iş ortaklarından alınacaktır.Bu konuda Microsoft iki tane iş ortağı ile birlikte çalışmaktadır.Bunlar;

Network Engines (www.networkengines.com):

Celestix (www.celestix.com)

IAG’yi diğer ürünlerden özellikle aynı sınıfdaki Isa’dan ayıran en önemli fark SLL VPN desteklemesidir.Isa bir başka fark olarak da İAG 64 BIT platformlar üzerine kurulabilir.Aklıma gelen bir diğer fark ise,Windows Server 2008 üzerine IAG’yi kurabilirsiniz.Ancak Isa’yı Server 2008 üzerine kuramıyoruz.IAG ile güvenli bir şekilde web tabanlı uygulamaları Publish edebilir, kimlik doğrulama gerçekleştirebilir ve erişim denetimini takip edebiliriz.Sadece Microsoft uygulamalarını değil third(3) party diğer yazılımlarınızı da Publish edebilirsiniz.En önemlisi kullanıcı tarafında bu işlemlerin gayet basit olması.Erişim sağlayacak kullanıcı sadece Web Browserını kullanarak sizin izin veridğiniz uygulamalara ulaşabilir.Yani kullanıcılarımızın bu platform’u kullanması için özel donanımlara veya yazılımlara ihtiyacımız yoktur.IAG üzerinde,web portalımıza bağlanacak olan kullanıcılar için güvenlik ilkeleri oluşturabiliriz.Bu yeni platform sayesinde şirket içerisinde ki kaynaklara ve uygulamalara kolay ve güvenli bir şekilde erişim sağlayabiliriz.

Evet arkadaşlar bu makalemde Forefront For Intelligent Application Gateway(IAG) 2007 ürününe değindik.Bir giriş olarak açıkladığımız bu ürün ile bu makalenin devamında konfigürasyon seçeneklerine göz atacağız.IAG ile alakalı başka bir makalede görüşmek üzere,

Hoşçakalın…

Close