Kategori: (Windows Server 2003) Yazan: BakiOnur, 18-01-2009
Microsoft Management and Monioring Tools içerisinde bulunan Conneciton Manager Administration Kit adlı aracı kuruyoruz.
Tool yüklendikten sonra açıyoruz ve konfigüre ediyoruz. Bu konfigürasyon içerisinde kullanılmak üzere hazırlanmış olan 2 adet dosya var. Bunlardan birincisi “kontrol.bat” adıyla oluşturduğumuz ve karantinaya alınan bir uzak kullanıcının hangi şartlara sahip olması gerektiğini içeren özel bir script. Bunu bir bat dosyası haline getirip Connection Manager Administration Kit (CMAK) içerisinde kullanabiliriz. Script şu şekilde oluşabilir. Devamını oku » » » »
Kategori: (Windows Server 2003) Yazan: BakiOnur, 18-01-2009
Günümüzde server sistemlerin güvenlik politikaları çeşitli senaryo ve çözümlere sahne olmuştur. Bu çözümlerden biri olarak “VPN Quarantine” uzak bağlantılarda popülaritesini koruyan bir denetim şekli olarak şirketlerin güvenlik çözümlerinde ön sıralarda bulunmaktadır. Bu yararlı olgu sayesinde uzak kullanıcıların VPN ile şirket networküne bağlanmaya çalışmaları esnasında uygulanacak bazı politikalar ve şartlarla (örneğin antivirus programı kullanmayan uzak kullanıcıların şirket networkune bağlanmalarına izin vermemek) şirket güvenliğini sağlamak mümkün olabilmektedir. “Quarantine” kelimesi Türkçemizde “Karantina” olarak adlandırılmaktadır. Dolayısıyla söylemlerimde bu şekli kullanacağım. J Adından da anlaşılacağı gibi Karantina ile yapabileceklerimizin başında uzak kullanıcıların bağlantılarını gerçekleştirmelerinden sonraki safhada ikinci bir güvenlik kordonundan geçmek zorunda bırakılmalarını sağlamaktır. Karantinanın kurulması ve uygulanması için elimizde bulunması gereken materyaller şunlardır. - Windows Server 2003 Ent Edition kurulu bir işletim sistemi - Active Directory Yapısı (Yapılandırılmış bir Domain Controller) - Windows Server 2003 Ent Cd - Karantina için kullanılacak bir .exe, bir .bat ve bir .txt dosyası Evet şimdi sıra geldi kuruluma başmalaya. Unutmamak gerekir ki VPN KARANTİNA kurulumu oldukça aşamalı ve dikkat gerektiren bir kurulumdur. Tüm bu ön bilgerden sonra artık kuruluma geçebiriz. Senaryomuzda bir iş gezisi için Uzak Doğu’ya giden bir kullanıcının şirket networküne uzaktan erişerek kaynakları kullanması anlatılacaktır. Devamını oku » » » »
