Her ne kadar ISA Server 2006, her tip netvvork trafiği için tasarlanmış olsa da, internette kullanılan en genel protokol olan, web site bilgisi, resimler ve video taşımayı sağlayan Hypertext Transport Protocol (HTTP) üzerinde çok daha iyi güvenlik ve filtreleme desteği verir.

ISA Server 2006’nın uygulama katmanı filtreleme özellikleri, şirketlerin internete bakan web servislerinin CodeRed, Nimbda ve henüz yazılmakta olan HTTP exploit’lere ve dış ataklara karşı güvenlik altına alınmasını sağlar. Standart paket filtreleme yapan firevvaH’lar HTTP için bir port açmakla kısıtlılarsa da, ISA Server 2006 HTTP trafiği için host header, path, içerik tipi, HTTP komutlar ve daha birçok header filtreleme seçenekleriyle tarama yapabilir.

Bir edge firewall için güvenli web filtreleme desteği vermesinin yanı sıra, ISA Server 2006 aynı zamanda var olan firevvairiarın DMZinde güçlü reverse-proxy desteği verebilir ve ek katmanlarla güvenlik sağlayıp, uçtan uca SSL şifreleme, link translation vb gibi birçok özelliği de sunabilir.

Bu bölüm ISA Server 2006 HTTP güvenlik kapasiteleri üzerine odaklanmıştır. Edge firevvall ve reverse proxy server olarak ISA Server kurulum senaryolarına değinilmiş, web server’lar, Share-Point siteleri ve diğer başka web uygulamalarının güvenlik altına alınmasıyla alakalı adım adım uygulamalar verilmiştir.

Web Trafiğinin Doğuştan Gelen Tehditlerini İncelemek

İnternetin hedef ve amaçlanna bakıldığında maalesef içinden çıkılmaz durumlar ortaya çıkabilir. İnternet, bir taraftan her zaman her yere ulaşıma “izin verip dünyadaki tüm sistemleri birbirine bağlayarak bilginin karşılıklı değiştirilmesine olanak tanırken, diğer taraftan da bu tip bir şeffaflık beraberinde büyük riskler getirebilir.

Çoğu zaman bilgisayariann internete açılması, bu doğuştan gelen risk ile sistemlerin bozulmasına ya da taşınan verinin ele geçirilmesine sebep olduğundan sistem yöneticileri firewall’lar ile bilgi erişimini bloklaıiar. Tabi ki bu durum web trafiğinin sağladığı özgür veri iletişimini ve kullanılıriığı kısıtlar. Birçok web servisi üzerinde barındırdığı bilgileri anonim kullanıcılara açma ihtiyacı duyar ve bu beraberinde bir çakışmayı doğurur; şirketler bu bilgileri çevrim içi olarak internete koymak durumunda olup, bu bilgilerin paylaşıldığı sunucuları riske atmamalıdır.

Neyse ki ISA Server 2006, web trafiğini güvenlik altına alabilecek güçlü ve kapsamlı araçlar içerir ve burada sunulacak bilgileri rahatça kullanılır hale getirip atak ve explort’lere karşı koruyabilir. Bunu nasıl yapabildiğini anlamak için ilk önce web trafiğinin ne şekilde sömürüldüğünü anlamak gerekir.

Web (HTTP) Exploinerini Anlamak

Bilgisayar dünyasının CodeRed virüsünün çıkışına hazır olmadığını söylemek olayı tamamen hafife almak olacaktır. Microsoft Internet Information Services (113) CodeRed virüsünün ortaya çıkacağını çok daha öncesinden bilmekteydi ve Microsoft tarafından gerekli yama virüsün çıkışından haftalar önce piyasaya sürülmüştü. O günlerde maalesef, sistemleri belirli aralıklarla yamalamak ve güncellemek kavramlarına yeterince özen gösterilmemekteydi ve genel olarak yama işlemlerini yapmadan önce, virüsün çalışmaya başlamasını beklemek daha akıllıca olarak değerlendiriliyordu.

İşte bunun sonucunda çok sayıdaki web sitesi bu saldırılara hazır olamadı ve CodeRed ile birlikte ciddi anlamda saldırıya uğradı. CodeRed sistemi ele geçirmek için özel hazırlanmış HTTP isteklerini içeriyor ve web serveKa gönderebiliyordu. Örnek olarak aşağıdaki URL işleme sokulabilecek bir exploif i göstermektedir: