Tool yüklendikten sonra açıyoruz ve konfigüre ediyoruz. Bu konfigürasyon içerisinde kullanılmak üzere hazırlanmış olan 2 adet dosya var. Bunlardan birincisi “kontrol.bat” adıyla oluşturduğumuz ve karantinaya alınan bir uzak kullanıcının hangi şartlara sahip olması gerektiğini içeren özel bir script. Bunu bir bat dosyası haline getirip Connection Manager Administration Kit (CMAK) içerisinde kullanabiliriz. Script şu şekilde oluşabilir.
Bu script vasıtasıyla aranılan şart şu;
C: sürücüsü içerisinde a.txt olmayan kullanıcılar karantinayı geçemeyecekler, “TESTI TAMAMLAYAMADINIZ” şeklinen bir mesaj alacaklar ve 10 saniye (RADIUS içerisinde yarattığımız policy de belirttiğimiz süre) sonra disconnect edileceklerdir. Bu şartı sağlayanlar ise networke erişebileceklerdir. Bu ve bunun gibi çok çeşitli scriptler sayesinde kullanıcıların sahip olmak zorunda oldukları şartlar belirlenebilir. Örneğin;
-En son güncellemeler yapılmış mı. Eğer yapılmamışsa karantinadan çıkamayacaklardır.
-Screensaver için password belirlenmiş mi? Hayır ise karantinadan çıkamayacaklardır.
-Windows Firewall açık mı? Aksi halde karantinadan çıkamayacaklardır.
-Şifre yeterince karmaşık mı? Aksi halde karantinadan çıkamayacaklardır.
Bu ve buna benzer birçok scripti Microsoft Script Center aracılığıyla indirebilirsiniz.
Evet şimdi CMAK ile connection programımızı yaratalım.
VPN server kismina uzak kullanacının dışarıdan bağlanacağını bildiğimiz için şirketimizin dış IP’sini vermeliyiz. Bu sayede kullanıcı şirkete VPN bağlantısıyla erişebilecektir.
Şimdi burada kontrol.bat dosyasını ve bazı gerekli parametreleri kullanmamız gerekecek.
Parametre kismina bağlantı esnasında authentication için kullanılacak değişkenleri tanımlıyoruz.
Grafik arabirim seçiliyor...default seçiyoruz.
Default icon belirtiliyor...boş geçiyoruz
Saatin yanında (notification Area) bulunacak kısayol seçiliyor...
Help dosyası oluşturmak isterseniz burdan gösterebilirsiniz.
Bağlantı penceresinde görüntülenecek mesajı buraya yazıyoruz.
Connection manager programını da cabinet içine dahil ediyoruz.
İstersek son kullanıcı lisans sözleşmesini de ekleyebiliyoruz.
Bu kisma da connection programımız için kullanacağımız ek programı ekliyoruz. Bu sayede uygulamamız hazır hale gelecek ve karantina scripleri çalışacak ve bütün yapmış olduğumuz konfigurasyon bilgisi program içerisine gömülecektir. Uzak kullanıcının tek yapması gereken az sonra oluşturacağımız dosyayı kendi bilgisayarına kopyalayıp seyahate çıktıktan sonra bu dosyayı çalıştırmak ve bağlantıyı sağlamaktır.
RQC.exe yi seçiyoruz.
Devam ediyoruz...
Evet Cabinet compile ediliyor yani program çalıştırılabilir hale getiriliyor. Artık kullanıcı bu yaratılacak programı kullanabilir.
Programın yaratıldığı dizin aşağıdaki gibi. Test.exe adıyla yarattığımız çalıştırılabilir kurulum dosyasını UZAK KULLANICI’nın bilgisayarına yüklemekle bütün konfigürasyonumuz sona erecek.
Uzak kullanıcı progamı kendisine kurduktan sonra Username ve password yazdıktan sonra connect diyor ve başka hiçbir ayar yapmadan direk şirket VPN server ina bağlanıyor.
Eğer uzak kullanıcının C: sürücüsünde a.txt adlı bir dosya yoksa karantinadan çıkamaycaktır ve buna ilişkin bir hata mesajı alacaktır.
Testi tamamlayamayan ve karantinadan çıkamayan uzak kullanıcı belirtilen süre sonra disconnect edilecektir.
Aksi durumda yani uzak kullanıcıda a.txt dosyası olduğu durumda ise kullanıcı başarılı bir şekilde karantinadan çıkacak ve şirketin tüm kaynaklarına erişebilecektir.
SUCCESS! İbaresiyle herşey yolunda
Evet arkadaşlar, bu detaylı ama yararlı olgu sayesinde VPN QUARANTINE kavramini ortaya koyduk. Şirketlerin sıkça kullandığı bu yaklaşımın en önemli yanı scritpler ile extend edilebilmesidir.
Başka bir konu ile karşınızda oluncaya dek görüşmek üzere dostlarım;
Teşekkür Ederim
Baki Onur OKUTUCU