Geek Okulu Öğrenme Windows 7 - Uzaktan Erişim
Serinin son bölümünde, aynı bilgisayardaki herhangi bir yerden Windows bilgisayarlarınızı nasıl yönetebileceğinizi ve kullanabileceğinizi inceledik. Ama ya değilsen?
Windows 7'deki Geek School serisindeki önceki makalelere göz atmayı unutmayın:
- Geek Okuluna Giriş
- Yükseltmeler ve Göçler
- Aygıtları Yapılandırma
- Diskleri Yönetme
- Uygulamaları Yönetme
- Internet Explorer'ı Yönetme
- IP Adresleme Temelleri
- Ağ
- Kablosuz ağ
- Windows Güvenlik Duvarı
- Uzaktan yönetim
Ve tüm bu hafta dizinin geri kalanı için bizi izlemeye devam edin.
Ağ Erişim Koruması
Ağ Erişim Koruması, Microsoft'un, bağlantı kurmaya çalışan istemcinin sağlığına dayalı olarak ağ kaynaklarına erişimi denetleme girişimidir. Örneğin, bir dizüstü bilgisayar kullanıcısı olduğunuz durumda, yolda olduğunuz ve dizüstü bilgisayarınızı şirket ağınıza bağlamadığınız aylar olabilir. Bu süre zarfında dizüstü bilgisayarınıza virüs veya kötü amaçlı yazılım bulaşmamış olmadığından ya da antivirüs tanımı güncellemeleri alacağınız konusunda hiçbir garanti yoktur..
Bu durumda, ofise geri döndüğünüzde ve makineyi ağa bağladığınızda, NAP, makinelerin sağlığını NAP sunucularınızdan birinde kurduğunuz bir politikaya göre otomatik olarak belirleyecektir. Ağa bağlı cihaz sağlık muayenesinde başarısız olursa, otomatik olarak ağınızın iyileştirme bölgesi olarak adlandırılan sınırlı bir bölümüne taşınır. Düzeltme bölgesinde bulunduğunuzda, düzeltme sunucuları makinenizdeki sorunu otomatik olarak dener ve giderir. Bazı örnekler olabilir:
- Güvenlik duvarı devre dışı bırakılmışsa ve politikanızın etkinleştirilmesini gerektiriyorsa, düzeltme sunucuları güvenlik duvarınızı sizin için etkinleştirir.
- Sağlık politikanız, en son Windows güncellemelerine ihtiyacınız olduğunu belirtiyorsa ve istemiyorsanız, düzeltme bölgenizde en son güncellemeleri istemcinize yükleyecek bir WSUS sunucunuz olabilir..
Makineniz yalnızca NAP sunucularınız tarafından sağlıklı kabul edilirse kurumsal ağa geri taşınır. NAP'ı uygulayabilmeniz için her biri kendi avantajlarına sahip olan dört farklı yol vardır:
- VPN - VPN zorlama yöntemini kullanmak, evden uzaktan çalışan ve kendi bilgisayarlarını kullanan telekomünikasyonların bulunduğu bir şirket için yararlıdır. Kontrol edemediğiniz bir PC'ye hangi kötü amaçlı yazılımın yüklenebileceğinden hiçbir zaman emin olamazsınız. Bu yöntemi kullandığınızda, her VPN bağlantısı başlattığında müşterinin sağlığı kontrol edilir.
- DHCP - DHCP zorlama yöntemini kullandığınızda, istemciye NAP altyapınız tarafından sağlıklı kabul edilinceye kadar DHCP sunucunuzdan geçerli bir ağ adresi verilmez..
- IPsec - IPsec, ağ trafiğini sertifikaları kullanarak şifreleme yöntemidir. Çok yaygın olmasa da, NAP’i uygulamak için IPsec’i de kullanabilirsiniz..
- 802.1x - 802.1x ayrıca bazen bağlantı noktası tabanlı kimlik doğrulama olarak da adlandırılır ve istemcilerin anahtar düzeyinde kimlik doğrulaması yöntemidir. Bir NAP politikasını uygulamak için 802.1x kullanmak günümüz dünyasında standart bir uygulamadır.
Çevirmeli Bağlantılar
Bu gün ve yaşta bazı nedenlerden dolayı, Microsoft hala ilkel çevirmeli bağlantılar hakkında bilmenizi istiyor. Çevirmeli bağlantılar, bir bilgisayardan diğerine bilgi iletmek için POTS (Düz Eski Telefon Hizmeti) olarak da bilinen analog telefon şebekesini kullanır. Bunu, modüle eden ve demodüle eden kelimelerin bir kombinasyonu olan bir modem kullanarak yaparlar. Modem, normalde bir RJ11 kablosu kullanarak PC'nize bağlanır ve dijital bilgi akışlarını PC'nizden telefon hatlarında aktarılabilecek bir analog sinyale dönüştürür. Sinyal hedefine ulaştığında, başka bir modem tarafından demodüle edilir ve bilgisayarın anlayabileceği bir dijital sinyale dönüştürülür. Çevirmeli bağlantı oluşturmak için, ağ durumu simgesine sağ tıklayın ve Ağ ve Paylaşım Merkezi'ni açın..
Ardından Yeni bağlantı veya ağ köprüsünü kur seçeneğini tıklayın..
Şimdi bir çevirmeli bağlantı kurmayı seçin ve ileri düğmesine tıklayın.
Buradan gerekli tüm bilgileri doldurabilirsiniz.
Not: Sınavda çevirmeli bağlantı kurmanızı gerektiren bir soru alırsanız, ilgili ayrıntıları sağlayacaktır..
Sanal Özel Ağlar
Sanal Özel Ağlar, başka bir ağa güvenli bir şekilde bağlanabilmeniz için, İnternet gibi genel bir ağ üzerinden kurabileceğiniz özel tünellerdir..
Örneğin, ev ağınızdaki bir bilgisayardan, şirket ağınıza bir VPN bağlantısı kurabilirsiniz. Bu şekilde, ev ağınızdaki PC gerçekten kurumsal ağınızın bir parçası olmuş gibi görünecektir. Aslında, ağ paylaşımlarına bağlanabilir ve örneğin bilgisayarınızı almış ve fiziksel olarak iş ağınıza bir Ethernet kablosuyla bağlanmış gibi yapabilirsiniz. Tek fark elbette ki hız: fiziksel olarak ofiste olmanız durumunda Gigabit Ethernet hızını almak yerine, geniş bant bağlantınızın hızıyla sınırlandırılacaksınız..
Muhtemelen bu “özel tünellerin” internet üzerinden “tünel” yaptıklarından beri ne kadar güvenli olduklarını merak ediyorsunuzdur. Her biri verilerinizi görebilir mi? Hayır, yapamazlar ve bunun nedeni VPN bağlantısı üzerinden gönderilen verileri şifrelememizdir, bu nedenle sanal “özel” ağ adıdır. Ağ üzerinden gönderilen verileri kapsüllemek ve şifrelemek için kullanılan protokol size bırakılmıştır ve Windows 7 aşağıdakileri desteklemektedir:
Not: Maalesef bu tanımları sınav için yürekten bilmeniz gerekecek.
- Noktadan Noktaya Tünel Protokolü (PPTP) - Noktadan Noktaya Tünel Protokolü, ağ trafiğinin bir IP başlığına kapsüllenmesine ve Internet gibi bir IP ağı üzerinden gönderilmesine olanak sağlar.
- kapsülleme: PPP çerçeveleri, değiştirilmiş bir GRE sürümü kullanılarak bir IP datagramına yerleştirilir.
- Şifreleme: PPP çerçeveleri Microsoft Noktadan Noktaya Şifreleme (MPPE) kullanılarak şifrelenir. Microsoft Challenge Handshake Kimlik Doğrulama Protokolü sürüm 2 (MS-CHAP v2) veya Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS) protokollerinin kullanıldığı kimlik doğrulama sırasında şifreleme anahtarları oluşturulur.
- Katman 2 Tünel Protokolü (L2TP) - L2TP, İnternet Protokolünü kullanarak PPP çerçevelerini taşımak için kullanılan güvenli bir tünel protokolüdür, kısmen PPTP'ye dayanır. PPTP'den farklı olarak, Microsoft L2TP uygulaması, PPP çerçevelerini şifrelemek için MPPE kullanmaz. L2TP, şifreleme hizmetleri için Aktarım Modunda IPsec kullanır. L2TP ve IPsec'in kombinasyonu L2TP / IPsec olarak bilinir.
- kapsülleme: PPP çerçeveleri önce bir L2TP başlığı ve ardından bir UDP başlığı ile sarılır. Sonuç daha sonra IPSec kullanılarak kapsüllenir.
- Şifreleme: L2TP mesajları, IKE anlaşma işleminden üretilen anahtarlar kullanılarak AES veya 3DES şifrelemesiyle şifrelenir.
- Güvenli Yuva Tünel Protokolü (SSTP) - SSTP, HTTPS kullanan bir tünel protokolüdür. 443 numaralı TCP Bağlantı Noktası çoğu kurumsal Güvenlik Duvarında açık olduğundan, bu, geleneksel VPN bağlantılarına izin vermeyen ülkeler için mükemmel bir seçimdir. Şifreleme için SSL sertifikaları kullandığından da çok güvenlidir.
- kapsülleme: PPP çerçeveleri IP datagramlarında saklanır.
- Şifreleme: SSTP mesajları SSL kullanılarak şifrelenir.
- İnternet Anahtar Değişimi (IKEv2) - IKEv2, UDP bağlantı noktası 500 üzerinden IPsec Tünel Modu protokolünü kullanan bir tünel protokolüdür..
- kapsülleme: IKEv2, IPSec ESP veya AH başlıkları kullanarak datagramları kapsüller..
- Şifreleme: IKEv2 anlaşma işleminden oluşturulan anahtarlar kullanılarak mesajlar AES veya 3DES şifreleme ile şifrelenir.
Sunucu Gereksinimleri
Not: Açıkçası VPN sunucusu olarak ayarlanmış başka işletim sistemlerine sahip olabilirsiniz. Ancak, bunlar Windows VPN sunucusunu çalıştırarak almak için gerekenler..
İnsanların ağınızla bir VPN bağlantısı kurmasına izin vermek için, Windows Server çalıştıran bir sunucunuzun olması ve aşağıdaki rollerin yüklü olması gerekir:
- Yönlendirme ve Uzaktan Erişim (RRAS)
- Ağ İlkesi Sunucusu (NPS)
Ayrıca VPN üzerinden bağlanan makinelerin kullanabileceği bir DHCP kurmanız veya statik bir IP havuzu tahsis etmeniz gerekecektir..
VPN Bağlantısı Oluşturma
Bir VPN sunucusuna bağlanmak için, ağ durumu simgesine sağ tıklayın ve Ağ ve Paylaşım Merkezi'ni açın..
Ardından Yeni bağlantı veya ağ köprüsünü kur seçeneğini tıklayın..
Şimdi bir işyerine bağlanmayı seçin ve ileriyi tıklayın.
Ardından mevcut geniş bant bağlantınızı kullanmayı seçin.
P
Şimdi bağlanmak istediğiniz ağdaki VPN sunucusunun IP veya DNS Adını girmeniz gerekecektir. Ardından bir sonraki tıklayın.
Ardından kullanıcı adınızı ve şifrenizi girin ve bağlan'a tıklayın.
Bağlandıktan sonra, ağ durumu simgesini tıklatarak bir VPN’e bağlı olup olmadığınızı görebilirsiniz..
Ödev
- VPN için güvenliği planlamanıza yardımcı olan TechNet'teki aşağıdaki makaleyi okuyun.
Not: Bugünün ödevi, 70-680 sınavı için biraz kapsam dışındadır, ancak Windows 7'den bir VPN'e bağlandığınızda sahnenin arkasında neler olup bittiğini anlamanıza yardımcı olacaktır..
Herhangi bir sorunuz varsa, beni @taybgibb tweetleyebilir veya yorum bırakabilirsiniz..