Posts Tagged ‘Direct Access bağlantı modeli’

Server 2008 R2 Uzak Erişim Modelleri

Written by Ertan Gülen. Posted in Windows 7, Windows Server 2008 R2

İnternetin gelişime başlaması ile birlikte kurumlar da artık daha düşük maliyetli uzak erişim modelleri aramaya başladı. Uzak erişimde maliyetin yanı sıra kolay kullanım ve güvenlik de kurumların farklı uzak erişim modelleri seçmesinde önemli bir etken olarak göze çarpmaktadır. Internet hızlarındaki gelişme de aynı zamanda uzak erişimin daha cazip ve kullanılabilir olmasında büyük bir paya sahiptir. Günümüzde firmaların gezici kullanıcı sayısındaki artış bunun göstergelerinden biridir. Ayrıca evinden çalışan, ofis dışından destek veren kullanıcı sayısı da internet hızlarındaki gelişmeye paralel olarak artmaktadır. İnternet hızındaki ve kullanımındaki artık yanında devasa bir riski de yanında getirmektedir: Internetin güvensiz oluşu. Uzak erişim esnasında kullanıcılar güvensiz internet bulutu üzerinden özel ve güvenli tüneller vasıtası ile yerel kaynaklara erişirler ancak burada oluşan tünel her zaman istenilen düzeyde yönetilemezse iç kaynaklara erişim esnasında oluşacak risk kesinlikle yabana atılamayacak kadar büyüktür. da1

Direct Access Nedir?

Written by Ertan Gulen. Posted in Windows 7, Windows Server 2008 R2

Direct Access; Server 2008 R2 ve Windows 7 işletim sistemleri ile kullanılabilen bir uzak erişim metodudur. Günümüz VPN teknolojisine benzeyen ancak  geliştirilmiş, güvenliği arttırılmış ve kullanımı kolaylaştırılmış bir bağlantı teknolojisidir.

directaccessnedir.png

Direct Access’in kullanımı ile VPN bağlantılarda yaşadığımız bazı sorunların artık aşılmış olduğunu görüyoruz. Direct Access’in sunduğu yenilikleri  kısaca özetlememiz gerekirse;

1.IPv6 tabanlı bir iletişim gerçekleşir.

2.SSL kullanımı zorunludur.

3.Ipsec ile güvenlik arttırılmıştır.

4.Intranet ve Internet bağlantıları birbirinden ayrılmıştır.

5.Intranet içerisinde hedef Server’a ulaşana kadar devam eden güvenli bağlantı (SSL) ile şirket içinde dahi iletişim güvenliği devam etmektedir.

6.Internet bağlantısının aktif olduğu her yerde ve bağlantı sağlandığı sürece Intranet kaynaklara erişim sorunsuz vardır, Direct Access bağlantısının başlaması VPN’de olduğu gibi bir çevirmeli bağlantının başlatılması yada  herhangi özel bir uygulam çalıştırma ihtiyacı ortadan kalkmıştır.

7.Direct Access bağlantı sağlandığı anda kullanıcının merkez kaynaklara ulaşımı başladığı gibi merkezden (örneğin IT Departmanı) kullanıcıya ulaşım da hemen başlar.Bu sebeple Client’in yönetimi ve izlenmesi sorunsuzca sağlanır.

Direct Access teknolojisinden faydalanabilmek için öncelikle bazı ön koşulları yerine getirmemiz gerekiyor:

1.Direct Access Server’ımızın Server 2008 R2 olması ve bağlantı kuracak kullanıcılarımızın Windows 7 Enterprise yada Ultimate kullanması gerekir.

2.Ipv6 alt yapısına sahip olunması yada 6to4 tunel oluşturulması gerekir.

VPN bağlantısının yerini alacak olan Direct Access ile daha güvenli ve daha kolay yönetilebilir uzak erişim sağlanmaktadır. Kurulum ve yönetimi hakkında yazacağım diğer makalelerde Direct Access hizmetini kullanmaya başlamak için yapılması gereken işlemleri açıklamaları olarak bulabilir ve makaleler tamamlandıktan sonra yayınlanacak olan kurulum ve uygulama videoları ile olası hatalarınızı tespit edip düzeltmiş olabilirsiniz.