VPN ile ağınıza bağlanan kullanıcılar için kimlik doğrulaması dışında ne gibi bir doğrulamaya sahipsiniz? Sanırım ilk düşündüğünüz, sertifika kullanarak güvenliği biraz daha yükseltiyoruzdur. Fakat ağınıza VPN ile dâhil olan bir sistemde örneğin antivirüs yazılımı yoksa, windows güncellemeleri yapılmamışsa tüm network güvenliğiniz tehlike altına girer. Bu tarzdaki durumları scriptler yardımı ile Quarantine Control kullanarak, bağlanacak kullanıcının bilgisayarında neredeyse her türlü doğrulamayı yaparak aşabiliyoruz.
Hazırladığımız scriptler sonucunda sadece tüm doğrulamaları geçen client bilgisayarlar karantinadan çıkarak ağımıza dâhil olabilirler. Video’da kullanılan scriptlerle client bilgisayarlardan istenilenler aşağıdaki gibidir:
- Windows Firewall’un açık olması
- ICS’nin kapalı olması
- Kullanılan password’ün, password policy’sine uygun olması
- Ekran koruyucusu bulunması
- Güncel bir antivirüs yazılımı bulunması
İstenilirse bu çeşitlilik kendinizin yazacağı farklı scriptlerle artırılabilir.
Video da kullanacağımız network yapısı şekil-1 verilmiştir.
Şekil-1
Video’da kullanılan ve yüklenmesi gereken araçlar aşağıdaki gibidir:
Windows Server 2003 Resource Kit Tools
Remote Access Quarantine Tool for Internet Security and Acceleration (ISA) Server 2004�
Remote Access Quarantine Agent (RQS.exe)
Video’da kullanılan scripts dosyasını indirmek için tıklayın!
Not: Video’da PPTP tercih edilmiştir fakat Quarantine Control yapısı içinde L2TP’de kullanabilirsiniz.
Not: Video’da, networkünüz içinde bir DHCP Server kurulu olduğu, Active Directory’de bir gruba üye ve VPN izni olan bir kullanıcı hesabının yaratıldığı varsayılmıştır.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
VPN Roaming Clients and Quarantine Control in ISA Server 2004
VPN Roaming Clients and Quarantine Control in ISA Server 2004 Enterprise Edition�
VPN Quarantine Sample Scripts for Verifying Client Health Configurations
Network Access Quarantine Control in Windows Server 2003
