;?>

Feed Rss

ISA Server 2004 Üzerinde VPN-Q 2006 ile VPN Quarantine Bölüm-2

05.01.2008, ISA Server, Makale, by , 1.887 views.
Okuma Süresi: 5 dakika

VPN-Q 2006 makalesinin ilk bölümünde VPN Quarantine teknolojisinin avantajlarını,VPN-Q kurulumunu ve programın özelliklerini inceledik.Makalenin ikinci bölümünde istemci bilgisayarlar üzerine yapılandırılmasını ve şartların nasıl incelendiğini göreceğiz.

Makalenin birinci bölümünde VPN-Q 2006 programını sizlere tanıtmış ve daha sonra kurulum işlemini gerçekleştirmiştim.Makalenin bu son bölümünde yapılması gereken tüm ayarlamaları detaylı bir şekilde inceleyeceğiz.İlk olarak masaüstünde yer alan VPN-Q 2006 kısa yoluna tıklayarak gerekli ayarlamaları yapmaya başlayalım.

Resim-1’de görmüş olduğunuz General bölümünde yer alan VPN Server text boxuna, VPN Sunucunun IP adresini ya da DNS ismini girmeniz gerekmekte. Bu bölümde yapmanız gereken bir başka ayarlama ise Quarantine hizmetini nerde kullanacağınızı belirlemekte biz Quarantine hizmetini ISA Server 2004 üzerinde kullanacağımız için seçim olarak da bu radio butonu seçiyoruz.

image001

Resim-1

İkinci bölüm olan VPN Client kısmında ise mail adresinize gönderilmiş olan .xml uzantılı lisans bilgisini girmeniz gerekmekte.Eğer bu lisansı girmez iseniz istemci yapılandırması için gereken paketi oluşturamayacaksınız.Bu bölümü makalenin ilerleyen bölümünde tekrar inceleyeceğiz.Resim-2

image002

Resim-2

ISA Server 2004 bölümünde erişim yapacak istemcilerin yararlanması için gereken bazı konfigürasyonlar yapılabilmektedir.Bu ayarlamalar VPN-Q 2006 kullanan istemciler için gerekli olan kural ve protokollerin ayarlanması işlemidir.Resim-3’de gördüğünüz hoş geldin ekranını next ile geçerek konfigürasyonu yapmaya başlıyoruz.

image003

Resim-3

İlk ayar olarak VPN-Q istemci ile sunucu iletişiminin sağlanmasını ve erişim kuralının oluşturulmasını seçiyoruz.Resim-4

image004

Resim-4

İstemcilerin güvenlik updatelerini alabilecekleri güncelleştirme sunucularının kim olduğunu belirliyoruz.Ortamda WSUS sunucusu var ise bu sunucunun isminin girilmesi gerekmektedir.Resim-5

image005

Resim-5

İsim çözümleme işlemi için kullanılacak DNS sunuculara ait IP adresleri bu bölümde girilmektedir.Resim-6

image006

Resim-6

VPN istemcilerin ortamda bulunan domain controller’a erişim yapması gerekiyorsa DC’ye ait IP adres bilgileri Resim-7’de görülen alanlara girilmelidir.

image007

Resim-7

Az önce yapmış olduğumuz ayarlamalar ile protokol ve kural erişim konfigurasyonlarını tamamlamış olduk.Bu bölümde ayrıca Quarantine Network ayarlamaları da yapılabilir.Makalenin birinci bölümünde yer alan Resim-7 ve Resim-8’de bu ayarlamaların ISA Server 2004 üzerinde nereden gerçekleştirileceğini sizlere göstermiştim.Bu kısımda “Enable Quarantine Control” seçeneği seçildiği anda ISA Server üzerinde de aynı ayarın gerçekleşmesi sağlanacaktır.Resim-8’de yapılan ayarlamayı görebilmektesiniz.

image008

Resim-8

Son bölüm olan Advanced tabında hangi durumlarda loglamanın gerçekleştirileceğini ve bu logların nerede saklanacağını belirliyoruz.Ben önerilen seçenek olan tüm actionlarda oluşacak logların tutulmasını belirliyorum.Bu bölümde aynı zamanda servislerinin durdurulması ve çalıştırılması işlemi de yapılabilmektedir.Eğer Remote Access Quarantine Agent servisi stop durumdayda start duruma getirerek bu basit yapılandırma işlemini tamamlıyorum.Resim-9

image009

Resim-9

Resim-10’da VPN Client’larda kullanılacak olan paketin oluşturulması işlemine geçiyorum.Daha önce sizlere bu bölüm hakkında kısa bilgiler vermiştim.Microsoft’un CMAK özelliği ile bu paketlerin oluşturulması içerisinde gerekli ayarlamaların yapılması gerçek anlamda zahmetli bir işlemdi.Client setup paketini oluşturmak için lisansın girilmesi gerekliliğini sizlere daha önceden belirtmiştim.Oluşturulacak paket içerisinde varsayılan olarak gelen tüm şartlar mevcut olacak.Bu şartların neler olduğunu tekrar hatırlayacağız.VPN erişimi yapmak isteyen istemci bilgisayar ilk zorunluluk olarak VPN Sunucumuza L2TP/IPSec ile gelecek.ISA Server üzerinde oluşturmuş olduğumuz Pre-Shared key bu paketin içerisinde yer almakta.Bizlerin client tarafında elle hiç bir şey girmesine gerek kalmayacak.VPN istemcinin L2TP/IPSec ile gelmesinin yanı sıra aşağıda yer alan şartları da sağlamış olması gerekli;

Belirlemiş olduğumuz minimum işletim sistemi service paketini üzerinde bulundurması gerekmekte.Makalenin birinci bölümünde Group Policy ile bu seviyelerin ayarlandığını hatırlıyalım.IP yönlendirme durumu kapalı olması gerekmekte.Ekran Koruyucunun aktif olması ve password korumalı şekilde yapılandırılması şartlarımız arasında yer almakta.Güvenlik duvarı açık olmalı ,eğer 3.Party kişisel güvenlik duvarı kullanılıyorsa bunun dahi açık olması zorunluluğu aranmakta.İnternet paylaşımının kapalı,Anti-virus taramasını yapılmış ve güncellemeleri alınmış bir anti virus yazılımı istemci bilgisayar üzerinde bulunmalı.Otomatik güncelleştirme açık olmalı ve son güvenlik güncelleştirmelerinin yapılmış olması gerekmekte.

Yukarıda saydığımız şartlar eğer istemci bilgisayar üzerinde yok ise risk teşkil edeceği için bağlantının sağlanmasına izin verilmeyecektir.VPN Quarantine mantığını sizlere tekrar belirtmiş olmaktayım.

VPN istemci paketini create butonuna basarak oluşturmaya başlıyorum.

image010

Resim-10

İstemci ayarlama paketinin oluşturulacağı yönünde uyarı ekranı alıyorum.Konfigürasyonun uygulanabilmesi için değişikliklerin kaydedilmesi gerekmekte.Resim-11’de görüldüğü gibi değişikliklerin kaydedilmesi için “yes” butonuna basıyorum.

image011

Resim-11

Değişikliklerin kayıt edildiği bilgisi görünmekte.Resim-12

image012

Resim-12

İstemci ayarlama paketinin nereye oluşturulacağı ekranı Resim-13’de görülmekte.Paketin masaüstüne oluşturulmasını sağlıyorum.

image013

Resim-13

Oluşturulan paketi USB memory yada network yardımı ile VPN erişimi yapacak olan istemci bilgisayara kopyalıyorum ve istemci üzerinde kurulum yapılması işlemine başlıyorum.VPN-Q 2006 istemci paketini yüklemek için çıkan uyarıdaki “yes” butonuna basıyorum.Resim-14

image014

Resim-14

Lisans sözleşmesini kabul ediyorum.Resim-15

image015

Resim-15

Kurulum dosyalarının çıkarılması işlemi gerçekleşiyor.Kısa bir süre sonra istemci tarafındaki VPN Quarantine paketinin yüklenmesi işlemi tamamlanmış olacaktır ve ağ bağlantıları bölümüne erişim sırasında kullanmamız için gereken kısayolu kendisi otomatik olarak atacaktır.Resim-16

image016

Resim-16

Resim-17’deki ekran görüntüsünde yer alan ağ bağlantılarına geldiğimizde L2TP/IPSec’li,IP adresi girilmiş bir bağlantının oluşmuş olduğunu görebilmekteyiz.Artık tek yapılması gereken bu bağlantıya tıklamak.

image017

Resim-17

Kullanıcı adı ve şifre bilgilerini girerek “connect” butonuna basıyoruz.Resim-18

image018

Resim-18

Authentication (Kimlik doğrulaması) işlemi gerçekleştirilmekte.Resim-19

image019

Resim-19

Evet beklediğimiz an geldi VPN Sunucu erişim yapacak bilgisayar üzerindeki yapılandırmaları kontrol etmeye başlıyor.Şartların sağlanamadığı ayarlamalarda kırmızı çarpı işaretini,şartların sağlandığı ayarlamalarda yeşil check işaretini görebilmekteyiz.Resim-20

image020

Resim-20

Detail bölümünde sağlanan ve sağlanamayan şartların neler olduğunun ayrıntılı bilgilerini görebilmetekyiz.Resim-21’de ekran koruyucunun password korumalı olmadığı,3.party bir firewall yazılımının bilgisayarda yüklü olmadığı,otomatik update seçeneğinin kapalı olduğu ve son güvenlik güncellemesinin olmadığı bilgilerini almaktayım.Gerekli olan şartlar sağlananmadığı sürece bu bilgisayar üzerinden dial-in izni dahi olan kullanıcılar erişim yapamayacaktır.

image021

Resim-21

Resim-22’de sistem kontrolünde bir veya birden fazla güvenlik eksiğinin saptandığı ve bu sebepten bağlantının sağlanamadığı görülmekte.

image022

Resim-22

Bir süre sonra tekrar bağlanmak isteyip istemediğinizi soran pencerenin çıktığını görebilmektesiniz.Resim-23. İstemci bilgisayar üzerinde eksik olan şartları tamamladıktan sonra tekrar deneme yaptığınızda bağlantının sağlandığını görebileceksiniz.

image023

Resim-23

VPN-Q 2006 ile VPN Quarantine makale serisinde sizlere dikkat gerektiren ve konfigürasyonu zor olan bir konuyu 3.Party bir yazılımla daha kolay hale getirmeye çalıştım.Sizler de şirketinize yapılan VPN istemci erişimlerini daha güvenli hale getirmek istiyorsanız Quarantine teknolojisini kullanabilirsiniz.

Kaynak:

http://www.winfrasoft.com

Bir Sonraki Makalede Görüşmek üzere…

Ka®a

Mustafa Kara Mustafa Kara (1385 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan AWS, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Ayrıca üniversitelerde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv.. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir