Server 2008 R2 Uzak Erişim Modelleri

Written by Ertan Gülen on. Posted in Windows 7, Windows Server 2008 R2

Page 1 Page 2

Server 2008 R2 öncesinde Windows işletim sistemleri bu “güvensiz” bağlantıların zararlarını bertaraf etmek için farklı çözüm yolları sunuyordu. Örneğin Server 2003 bu konuda bazı yenilikler barındırıyordu ancak kullanımı gayet zordu, Server 2008 ile birlikte gelen bir yenilik olan  Network Policy Server (NPS) ise uzak erişim yapan istemciler için sağlık kontrolü gerçekleştiriyor ve belirlenen kriterlerin uygulanmasını zorunlu kılıyordu. Server 2008 R2 ile birlikte gelen yeniliklerden DirectAccess ise arasında sağladığı kolay kullanım, gelişmiş güvenli altyapısı ve yönetilebilirlik katması sayesinde öne çıkmaktadır.

Geleneksel ve Özellikleri

VPN, internet üzerinde 2 bilgisayar arasında sanal ve güvenli bir ağın oluşturulması ve data aktarımının bu ağ üzerinden gerçekleşmesini baz alan bir uzak erişim modelidir. Aşağıdaki çizimde de görüldüğü gibi  VPN bağlantı uzak kullanıcılar ile VPN Server arasında gerçekleşmekte ve uzak kullanıcılar VPN Server vasıtası ile iç networke ve iç network kaynaklarına erişebilmektedir. da2 VPN altyapısı firmalar için düşüm kaliyetli ve genişleyebilen-yönetilebilen bir uzak erişim modeli olması sebebi ile tercih edilmektedir. VPN ile bağlantı sağlamış olan bir uzak kullanıcı firmanın yerel networkune bağlıymış gibi tüm işlemlerini gerçekleştirebilir.

VPN Gelişim Süreci

Windows NT 4.0’dan Server 2008 R2’ye kadar VPN bağlantı modelinde belirgin yaşanan yenilikler:

NT 4.0:

  • Ip packet filtering
  • Point to Point Tunneling (PPTP) desteği

Server 2000

  • IPSec üzerinden Layer 2 Tunneling Protocol (L2TP) desteği
  • RRAS ile bütünleşik firewall desteği ve NAT

Server 2003

  • Quarantine Policy (Vpn Karantina)
  • Gelişmiş yönetim arayüzü ve Netsh komut satır aracı

Server 2008

  • Network Policy Server (NPS) ile uzak erişimde sağlık kontrolü (Server 2003 Vpn Karantina özelliği yerine)
  • Secure Socket Tunneling Protocol (SSTP) desteği ile HTTPS VPN tünel sayesinde firewall yada proxy’lere takılmadan güvenli bağlantı oluşturabilme
  • Daha yüksek güvenlik için Protected EAP (PEAP) desteği ile Pioint to Point Protocol (PPP) desteği
  • IPv4 yanında IPv6 desteği
  • Connection Manager Administration Kit (CMAK) desteği
  • L2TP/IPSec tabanlı bağlantılarda Advanced Encryption Standard (AES) ile 128/256 bit key kullanımı

Server 2008 R2

  • (Farklı networkler arasında geçişte VPN bağlantısının otomatik olarak tekrar kurulması)

Server 2008 R2 ile Geleneksel VPN Kullanımı

Server 2008 üzerinden güvenli bir şekilde VPN bağlantı sağlanması için gerekli bileşenler ;
  • RRAS Server
  • NPS Server
  • Certificate Server
  • Active Directory Server
  • VPN Client
RRAS Server ile dışarıdan bağlanacak olan kullanıcıları karşılacak olan gerekli bağlantı sağlanır. RRAS Server’ın dış IP’sinin internet ortamında çözülebilir durumda olması bağlantının sağlanması için zorunludur. İç Network ile de isim ve ip bazlı iletişimin gerçekleşebilmesi için gerekli firewall ayarlarının yapılandırılmış olması şarttır. NPS Server ise kimlik doğrulama, yetkilendirme izleme gibi aşamalarda devreye girmektedir. Server 2008’de sadece ingilizce karakter desteği barındıran NPS Server’a Server 2008 R2 ile ingilizce dışındaki diller için de karakter desteği sağlanmıştır. NPS Server uzak erişim yapacak olan clientlar için sağlık kurallarını, kimlik doğrulamayı ve yetki denetimini zorunlu kılabilmekte ve bu kontroller için zorlama yapabilmektedir. NPS Server üzerinde belirlenmiş olan kurallara bağlı olarak System Health Agent (SHA)vasıtası ile System Healt Validators (SHVs) kontrolü yapılır yani belirlenen kriterlerdeki güvenlik kurallarının uygunluğu test edilir. Server 2008 R2 içerisinde;
  • Firewall’un kurulu ve aktif olup olmadığı;
  • Antivirüs programının kurulu ve aktif olup olmadığı;
  • Antispyware programının kurulu ve aktif olup olmadıgı;
  • Microsoft Update Servisinin aktif olup olmadığı kontrol edilebilir.
Yapılan kontroller sonunda uzak erişim isteyen kullanıcılar yeterli güvenliğe sahipse bağlantı kurulur. Certificate Server ise kurulan tünelin şifrelemesinin ve kimlik doğrulamanın sertifika bazlı yapılmasını sağlar. Active Directory altyapısı uzak erişim için gerekli kullanıcı doğrulama verilerinin tutulduğu bir veritabanı rolünü üstlenir. Server 2008 R2 üzerinde oluşturulan bir VPN modeline Microsoft tabanlı;
  • NT 4.0
  • Windows 9x
  • Windows 2000
  • Windows Vista
bağlantı kurabilir. Ayrıca Microsoft tabanlı olmayan PPTP client yada IPSec/LT2P client olabilir.

Page 1 Page 2

Tags: , , , , , , , , , , ,

Trackback from your site.

Ertan Gülen

Ertan Gülen 1986 istanbul doğumludur. 8 yılı aşkın süredir bilişim sektörünün içerisinde farklı rollerde görev almaktadır. Bilge Adam BTA‘da eğitmenlik ve danışmanlık görevlerinin ardından bir süre Microsoft Türkiye'de Sanallaştırma ağırlıklı olarak System Center ürün ailesi, Forefront Güvenlik ailesi ve Server Ailesi hakkında İş Ortakları Teknoloji Danışmanı olarak görev almıştır. Şuan ise Avnet Türkiye'de Microsoft ürünlerinden sorumlu teknik danısman olarak çalışmaktadır. Windows 8 ve Hyper-V 3.0 araştırmakta, Hp Blade Sistemler, Sanallaştırma Mimarileri, Cloud Computing gibi konular üzerine kafa yormaktadır. MVP: Virtual Machine, vExpert 2011,MCT, ASE, CCNA, VCP, SCS, HPCI vb. sertifikalara sahiptir.

Comments (1)

Leave a comment

*