Microsoft Management and Monioring Tools
içerisinde bulunan Conneciton Manager
Administration Kit adlı aracı kuruyoruz.
Tool yüklendikten sonra açıyoruz ve konfigüre
ediyoruz. Bu konfigürasyon içerisinde
kullanılmak üzere hazırlanmış olan 2 adet dosya
var. Bunlardan birincisi “kontrol.bat” adıyla
oluşturduğumuz ve karantinaya alınan bir uzak
kullanıcının hangi şartlara sahip olması
gerektiğini içeren özel bir script. Bunu bir bat
dosyası haline getirip Connection Manager
Administration Kit (CMAK) içerisinde
kullanabiliriz. Script şu şekilde oluşabilir.
Bu script vasıtasıyla aranılan şart şu;
C: sürücüsü içerisinde a.txt olmayan
kullanıcılar karantinayı geçemeyecekler, “TESTI
TAMAMLAYAMADINIZ” şeklinen bir mesaj alacaklar
ve 10 saniye (RADIUS içerisinde yarattığımız
policy de belirttiğimiz süre) sonra disconnect
edileceklerdir. Bu şartı sağlayanlar ise
networke erişebileceklerdir. Bu ve bunun gibi
çok çeşitli scriptler sayesinde kullanıcıların
sahip olmak zorunda oldukları şartlar
belirlenebilir. Örneğin;
-En son güncellemeler yapılmış mı. Eğer
yapılmamışsa karantinadan çıkamayacaklardır.
-Screensaver için password belirlenmiş mi?
Hayır ise karantinadan çıkamayacaklardır.
-Windows Firewall açık mı? Aksi halde
karantinadan çıkamayacaklardır.
-Şifre yeterince karmaşık mı? Aksi halde
karantinadan çıkamayacaklardır.
Bu ve buna benzer birçok scripti Microsoft
Script Center aracılığıyla indirebilirsiniz.
Evet şimdi CMAK ile connection programımızı
yaratalım.
VPN server kismina uzak kullanacının
dışarıdan bağlanacağını bildiğimiz için
şirketimizin dış IP’sini vermeliyiz. Bu sayede
kullanıcı şirkete VPN bağlantısıyla
erişebilecektir.
Şimdi burada kontrol.bat
dosyasını ve bazı gerekli parametreleri
kullanmamız gerekecek.
Parametre kismina bağlantı esnasında
authentication için kullanılacak değişkenleri
tanımlıyoruz.
Grafik arabirim seçiliyor...default
seçiyoruz.
Default icon belirtiliyor...boş geçiyoruz
Saatin yanında (notification Area) bulunacak
kısayol seçiliyor...
Help dosyası oluşturmak isterseniz burdan
gösterebilirsiniz.
Bağlantı penceresinde görüntülenecek mesajı
buraya yazıyoruz.
Connection manager programını da cabinet
içine dahil ediyoruz.
İstersek son kullanıcı lisans sözleşmesini de
ekleyebiliyoruz.
Bu kisma da connection programımız için
kullanacağımız ek programı ekliyoruz. Bu sayede
uygulamamız hazır hale gelecek ve karantina
scripleri çalışacak ve bütün yapmış olduğumuz
konfigurasyon bilgisi program içerisine
gömülecektir. Uzak kullanıcının tek yapması
gereken az sonra oluşturacağımız dosyayı kendi
bilgisayarına kopyalayıp seyahate çıktıktan
sonra bu dosyayı çalıştırmak ve bağlantıyı
sağlamaktır.
RQC.exe yi seçiyoruz.
Devam ediyoruz...
Evet Cabinet compile ediliyor yani program
çalıştırılabilir hale getiriliyor. Artık
kullanıcı bu yaratılacak programı kullanabilir.
Programın yaratıldığı dizin aşağıdaki gibi.
Test.exe adıyla yarattığımız çalıştırılabilir
kurulum dosyasını UZAK KULLANICI’nın
bilgisayarına yüklemekle bütün konfigürasyonumuz
sona erecek.
Uzak kullanıcı progamı kendisine kurduktan
sonra Username ve password yazdıktan sonra
connect diyor ve başka hiçbir ayar yapmadan
direk şirket VPN server ina bağlanıyor.
Eğer uzak kullanıcının C: sürücüsünde a.txt
adlı bir dosya yoksa karantinadan çıkamaycaktır
ve buna ilişkin bir hata mesajı alacaktır.
Testi tamamlayamayan ve karantinadan
çıkamayan uzak kullanıcı belirtilen süre sonra
disconnect edilecektir.
Aksi durumda yani uzak kullanıcıda a.txt
dosyası olduğu durumda ise kullanıcı başarılı
bir şekilde karantinadan çıkacak ve şirketin tüm
kaynaklarına erişebilecektir.
SUCCESS! İbaresiyle herşey yolunda
Evet arkadaşlar, bu detaylı ama yararlı olgu
sayesinde VPN QUARANTINE kavramini ortaya
koyduk. Şirketlerin sıkça kullandığı bu
yaklaşımın en önemli yanı scritpler ile extend
edilebilmesidir.
Başka bir konu ile karşınızda oluncaya dek
görüşmek üzere dostlarım;
Teşekkür Ederim
Baki Onur OKUTUCU
