| ISA Server 2006 ile Karantinalı VPN Konfigürasyonu |
 |
 |
| Emre AYDIN tarafından yazıldı | |||
| Pazar, 30 Temmuz 2006 15:36 | |||
|
VPN ile ağınıza baÄŸlanan kullanıcılar için kimlik doÄŸrulaması dışında ne gibi bir doÄŸrulamaya sahipsiniz? Sanırım ilk düÅŸündüÄŸünüz, sertifika kullanarak güvenliÄŸi biraz daha yükseltiyoruzdur. Fakat ağınıza VPN ile dâhil olan bir sistemde örneÄŸin antivirüs yazılımı yoksa, windows güncellemeleri yapılmamışsa tüm network güvenliÄŸiniz tehlike altına girer. Bu tarzdaki durumları scriptler yardımı ile Quarantine Control kullanarak, baÄŸlanacak kullanıcının bilgisayarında neredeyse her türlü doÄŸrulamayı yaparak aÅŸabiliyoruz.
Hazırladığımız scriptler sonucunda sadece tüm doÄŸrulamaları geçen client bilgisayarlar karantinadan çıkarak ağımıza dâhil olabilirler. Video’da kullanılan scriptlerle client bilgisayarlardan istenilenler aÅŸağıdaki gibidir: · Windows Firewall’un açık olması · ICS’nin kapalı olması · Kullanılan password’ün, password policy’sine uygun olması · Ekran koruyucusu bulunması · Güncel bir antivirüs yazılımı bulunması Ä°stenilirse bu çeÅŸitlilik kendinizin yazacağı farklı scriptlerle artırılabilir. Video da kullanacağımız network yapısı ÅŸekil-1 verilmiÅŸtir.
Åžekil-1 Video’da kullanılan ve yüklenmesi gereken araçlar aÅŸağıdaki gibidir: Windows Server 2003 Resource Kit Tools Remote Access Quarantine Tool for Internet Security and Acceleration (ISA) Server 2004 Remote Access Quarantine Agent (RQS.exe) Video’yu izlemek için tıklayınız Video’da kullanılan scripts dosyasını indirmek için tıklayınız Not: Video’da PPTP tercih edilmiÅŸtir fakat Quarantine Control yapısı içinde L2TP’de kullanabilirsiniz. Not: Video’da, networkünüz içinde bir DHCP Server kurulu olduÄŸu, Active Directory’de bir gruba üye ve VPN izni olan bir kullanıcı hesabının yaratıldığı varsayılmıştır. Bu konuyla ilgili sorularınızı
Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir
Bu posta adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır adresine konu baÅŸlığı ile gönderebilirsiniz. Referanslar VPN Roaming Clients and Quarantine Control in ISA Server 2004 http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/vpnroamingquarantine.mspx VPN Roaming Clients and Quarantine Control in ISA Server 2004 Enterprise Edition VPN Quarantine Sample Scripts for Verifying Client Health Configurations Network Access Quarantine Control in Windows Server 2003 http://www.microsoft.com/technet/itsolutions/network/vpn/quarantine.mspx
|
|||
| Son Güncelleme Pazar, 30 Temmuz 2006 15:55 |
Son Eklenenler
- System Center Configuration Manager 2007 - Asset Intelligence
- İş Zekası ve Performans Yönetimine Yönelik Microsoft Çözümleri: Verilerden Karar Aşamasına Nasıl Geçilmeli
- Windows Server 2008 R2 ‘e Yükseltmeniz için En iyi 10 Neden?
- Forefront Security for Exchange Server ve Bilinmesi Gerekenler!
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 5
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 4
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 4
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 3
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 2
- SCCM 2007 - Software Distribution Yöntemi ile Office 2007 Dağıtımı - Bölüm 1
- SCCM 2007'de Configuration Manager Client Yazılımının Yüklenmesi - Bölüm 2
- SCCM 2007'de Configuration Manager Client Yazılımının Yüklenmesi - Bölüm 1
- System Center Configuration Manager'da Discovery Metodları
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 3
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 2
- Server 2008'de ISCSI ile High Availability (Clustering) Sağlayın! - Bölüm 1
- Exchange 2007 SCC Cluster Pasif Node Uninstall Ä°ÅŸlemi
- DAVETLÄ°SÄ°NÄ°Z! Microsoft FOREFRONT EDGE (ISA, IAG) Semineri
Çok Okunanlar
- Windows Server 2003 Active Directory Kurulumu
- Terminal Server Lisanslaması (BÖLÜM-1)
- Policy ile İstenmeyen Programların Çalışmasını Engelleyin
- DNS Server Nedir? Nasıl Çalışır? Çıkabilecek Sorunlar Nasıl Çözülür?
- Kurtarma Konsolunda “bootcfg” Komutu Nasıl Kullanılır?
- Exchange Server 2007'de Content Filter Agent - Bölüm 1
- Taşınabilir Disk Kullanımı Şirket Genelinde Nasıl Engellenir?
- Uzak Masaüstü Bağlantısı İçin Farklı Bir Bağlantı Noktası (Port) Kullanmaya Nasıl İkna Edilir?
- SBS Server 2003 Yüklenmesi ve Konfigürasyonu
- Sistem açılışı sırasında “NTLDR kayıp veya bulunamıyor” hatası nasıl giderilir?
- Windows Deployment Services Nedir? - Bölüm 1
- Server 2003 Kurulumu
- E-Mail Hesaplarınızı ISP'nizde Değil Kendi Exchange Server'ınızda Tutun
- EFS: Kurtarma Metotları - Bölüm 1
- Kullanıcılarınızı Local Admin Grubunda Bırakmayın
- Komut Satırından TCP-IP Konfigürasyonu Nasıl Yapılır?
- System Center Capacity Planner İncelemesi (Bölüm-1)
- Active Directory Users And Computers Context Menüsüne Kullanıcı Hesap Bilgi Özellikleri Ekleme
Forum Sayfası Soruları
|
