IPSEC üzerinden RDP bağlantısı

Test amaçlı bir uygulama.
Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz.
RDP kullanarak uzaktan bir clientın server’a ulaşması sırasındada aradaki bağlantıyı ipsec kullanarak tünelleyebiliriz.
Bunun için ilk önce bir ip filter oluşturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec kullanmasını,aksi takdirde bağlantıyı reddetmesini belirticez.
Sırasıyla;

1)Mmc konsolundan Ip güvenliği ilkeleri yönetimi‘ni seçerek yerel bilgisayar üzerinde güvenlik ilkelerini açarız.
2)Sağ tıklayarak Ip filtre listelerini ve filtreleme eylemlerini yönet‘i seçeriz.
3)Ekle‘ye tıklayarak karşımıza gelen ekranda bir isim belirleyip tekrardan ekleye basarız.
4)Adres tabında Kaynak adresi olarak “Ip adresimHedef adresi olarakta “Herhangi bir ip adresi” ni seçeriz.
5)İletişim kuralı tabında TCP portunu seçeriz
6)”Aşağıdaki bağlantı noktasından” kısmına 3389 yazarız.
7)Herhangi bir bağlantı noktasına bölümünü seçeriz ve pencereleri onaylayarak kapatırız.

Şimdi ise bu filtreyi kullanacak bir ipsec policy oluşturmamız gerekli.Bunun için sırasıyla;

1)Tekrardan sağ tıklayarak IP güvenlik ilkesi oluştur u seçeriz.
2)Bir isim vererek devam ederiz.Bir sonraki ekranda varsayılan yanıt kuralını etkinleştir kutucuğunu temizleriz.
3)Özellikleri düzenle kutucuğu seçili halde tamam deriz.
4)Karşımıza açılan pencerede Kurallar tabında ekle diyerek yeni kuralımızı eklicez.
5)IP süzgeç listesi bölümünde bir önceki filtremizi seçeriz.
6)Süzme Eylemi‘nde güvenlik gerektirir‘i seçeriz.
7)Kimlik doğrulama kısmında ise ekle diyerek önceden paylaştırılmış anahtar seçerek bir anahtar belirleriz.(123456)Bu anahtarın aynısını istemci tarafındada girmemiz gerekmektedir.
8 )Tünel ayarı ve bağlantı türünü varsayılan olarak bırakabiliriz.
9)Son olarak bu policy’ye sağ tıklayarak ata deriz.

Server tarafında yapıcağımız ayar bu kadar.Görüldüğü üzere bu sadece 3389 portu içindi.Bunu başka portlar içinde (80-443 vb) kullanabiliriz.IPsec’i bir nevi firewall görevinde networkümüze yerleştirebiliriz.

Client tarafında yapılacak işlem ise;
1)MMC konsoldan tekrar ipsec çağırılır.
2)Istemci(Yalnızca Karşılık) policy’sine iki kere tıklayarak düzenleme ekranına gireriz.
3)Varsayılan Yanıt kısmının içindeki kimlik doğrulama yöntemi‘ni yukarıdaki gibi önceden paylaştırılmış anahtar seçerek (123465) anahtarımızı gireriz.
4)Sağ tuş ata diyerek policy’yi aktif hale getiririz.

4 thoughts on “IPSEC üzerinden RDP bağlantısı

  1. Eline sağlık çok güzel bir yazı olmuş. Yalnız bir yerde hata mı yapıyorum bilmiyorum. Pre-shared key'i farklı da girsem yine de bağlanıyor. says:

    Eline sağlık çok güzel bir yazı olmuş. Yalnız bir yerde hata mı yapıyorum bilmiyorum. Pre-shared key’i farklı da girsem yine de bağlanıyor.

  2. server tarafında sunucu(güvenlik gerektir)mi seçili yoksa güvenli sunucu(güvenlik gerektir)mi assign edilmiş durumda.
    İkincisi assign edilirse ipsec authenticationda başarılı olamayan bağlantıları kabul etmeyecektir.Diğerinde ise ipsecle bağlanmasını ister ama bu şart yoksa normal bğlantıyıda kabul eder.

  3. 2007 de yazılmış bir yazı ama, aslında kıymeti bilinmemiş malesef, birde şu 2ci commentteki
    –server tarafında sunucu(güvenlik gerektir)mi seçili yoksa güvenli sunucu(güvenlik gerektir)mi assign edilmiş durumda.

    nerde bulunduğu hangi menüde olduğu belirtilse perfect olacak..ben bulamadım

Leave a Reply

Your email address will not be published. Required fields are marked *

36 − = 27