1. Ana Sayfa
  2. ISA Server
  3. Video – ISA Server 2006 ile Karantinalı VPN Konfigürasyonu

Video – ISA Server 2006 ile Karantinalı VPN Konfigürasyonu

ile ağınıza bağlanan kullanıcılar için kimlik doğrulaması dışında ne gibi bir doğrulamaya sahipsiniz? Sanırım ilk düşündüğünüz, sertifika kullanarak güvenliği biraz daha yükseltiyoruzdur. Fakat ağınıza ile dâhil olan bir sistemde örneğin antivirüs yazılımı yoksa, windows güncellemeleri yapılmamışsa tüm network güvenliğiniz tehlike altına girer. Bu tarzdaki durumları scriptler yardımı ile kullanarak, bağlanacak kullanıcının bilgisayarında neredeyse her türlü doğrulamayı yaparak aşabiliyoruz.

Hazırladığımız scriptler sonucunda sadece tüm doğrulamaları geçen client bilgisayarlar karantinadan çıkarak ağımıza dâhil olabilirler. Video’da kullanılan scriptlerle client bilgisayarlardan istenilenler aşağıdaki gibidir:

  • Windows Firewall’un açık olması
  • ICS’nin kapalı olması
  • Kullanılan password’ün, password policy’sine uygun olması
  • Ekran koruyucusu bulunması
  • Güncel bir antivirüs yazılımı bulunması

İstenilirse bu çeşitlilik kendinizin yazacağı farklı scriptlerle artırılabilir.

Video da kullanacağımız network yapısı şekil-1 verilmiştir.


Şekil-1

Video’da kullanılan ve yüklenmesi gereken araçlar aşağıdaki gibidir:

Windows Server 2003 Resource Kit Tools

Remote Access Quarantine Tool for Internet Security and Acceleration (ISA) Server 2004

Remote Access Quarantine Agent (RQS.exe)

Video’da kullanılan scripts dosyasını indirmek için tıklayın!

Not: Video’da PPTP tercih edilmiştir fakat Quarantine Control yapısı içinde L2TP’de kullanabilirsiniz.
Not: Video’da, networkünüz içinde bir DHCP kurulu olduğu, Active Directory’de bir gruba üye ve VPN izni olan bir kullanıcı hesabının yaratıldığı varsayılmıştır.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

VPN Roaming Clients and Quarantine Control in ISA Server 2004

VPN Roaming Clients and Quarantine Control in ISA Server 2004 Enterprise Edition

VPN Quarantine Sample Scripts for Verifying Client Health Configurations

Network Access Quarantine Control in Windows Server 2003

Yorum Yap

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir. Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır. Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir. Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar: MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yap