IPSEC üzerinden RDP bağlantısı
Test amaçlı bir uygulama.
Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz.
RDP kullanarak uzaktan bir clientın server’a ulaÅŸması sırasındada aradaki baÄŸlantıyı ipsec kullanarak tünelleyebiliriz.
Bunun için ilk önce bir ip filter oluÅŸturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec kullanmasını,aksi takdirde baÄŸlantıyı reddetmesini belirticez.
Sırasıyla;
1)Mmc konsolundan Ip güvenliÄŸi ilkeleri yönetimi‘ni seçerek yerel bilgisayar üzerinde güvenlik ilkelerini açarız.
2)SaÄŸ tıklayarak Ip filtre listelerini ve filtreleme eylemlerini yönet‘i seçeriz.
3)Ekle‘ye tıklayarak karşımıza gelen ekranda bir isim belirleyip tekrardan ekleye basarız.
4)Adres tabında Kaynak adresi olarak “Ip adresim” Hedef adresi olarakta “Herhangi bir ip adresi” ni seçeriz.
5)İletişim kuralı tabında TCP portunu seçeriz
6)”AÅŸağıdaki baÄŸlantı noktasından” kısmına 3389 yazarız.
7)Herhangi bir bağlantı noktasına bölümünü seçeriz ve pencereleri onaylayarak kapatırız.
Şimdi ise bu filtreyi kullanacak bir ipsec policy oluşturmamız gerekli.Bunun için sırasıyla;
1)Tekrardan sağ tıklayarak IP güvenlik ilkesi oluştur u seçeriz.
2)Bir isim vererek devam ederiz.Bir sonraki ekranda varsayılan yanıt kuralını etkinleştir kutucuğunu temizleriz.
3)Özellikleri düzenle kutucuğu seçili halde tamam deriz.
4)Karşımıza açılan pencerede Kurallar tabında ekle diyerek yeni kuralımızı eklicez.
5)IP süzgeç listesi bölümünde bir önceki filtremizi seçeriz.
6)Süzme Eylemi‘nde güvenlik gerektirir‘i seçeriz.
7)Kimlik doğrulama kısmında ise ekle diyerek önceden paylaştırılmış anahtar seçerek bir anahtar belirleriz.(123456)Bu anahtarın aynısını istemci tarafındada girmemiz gerekmektedir.
8 )Tünel ayarı ve bağlantı türünü varsayılan olarak bırakabiliriz.
9)Son olarak bu policy’ye saÄŸ tıklayarak ata deriz.
Server tarafında yapıcağımız ayar bu kadar.Görüldüğü üzere bu sadece 3389 portu içindi.Bunu baÅŸka portlar içinde (80-443 vb) kullanabiliriz.IPsec’i bir nevi firewall görevinde networkümüze yerleÅŸtirebiliriz.
Client tarafında yapılacak işlem ise;
1)MMC konsoldan tekrar ipsec çağırılır.
2)Istemci(Yalnızca Karşılık) policy’sine iki kere tıklayarak düzenleme ekranına gireriz.
3)Varsayılan Yanıt kısmının içindeki kimlik doÄŸrulama yöntemi‘ni yukarıdaki gibi önceden paylaÅŸtırılmış anahtar seçerek (123465) anahtarımızı gireriz.
4)SaÄŸ tuÅŸ ata diyerek policy’yi aktif hale getiririz.
Bu yazi April 17th, 2007 tarihinde ve Güvenlik, Server Ailesi kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.
03 May 2007 tarihinde saat 17:20'da tolga dediki:
Eline saÄŸlık çok güzel bir yazı olmuÅŸ. Yalnız bir yerde hata mı yapıyorum bilmiyorum. Pre-shared key’i farklı da girsem yine de baÄŸlanıyor.
04 May 2007 tarihinde saat 14:27'da Anıl Erduran dediki:
server tarafında sunucu(güvenlik gerektir)mi seçili yoksa güvenli sunucu(güvenlik gerektir)mi assign edilmiş durumda.
İkincisi assign edilirse ipsec authenticationda başarılı olamayan bağlantıları kabul etmeyecektir.Diğerinde ise ipsecle bağlanmasını ister ama bu şart yoksa normal bğlantıyıda kabul eder.