Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Reactions
1,203
Görüntüleme
Konu başlatıcı
Merhaba;
RDP bağlantılarında Çözümü mutlaka vardır, Biz TLS sertifika ile korunduğumuzu düşünüyoruz ama şunu sormak istiyorum;
Bir domain+host+Cloud server hizmeti satan/veren bir firma' dan Cloud server kiraladım, bu server' a RDP yapmak için kendilerinin ismini verdiği VPN programını çalıştırmanız gerekiyor.VPN client'i çalıştırıp kullanıcı adı ve şifreyi yazıp login olduktan sonra RDP bağlantısına izin veriliyor. Çok mu geride kaldım bilmiyorum ancak, bunu kullanmak için ne gerekli ? Nasıl bir yapı gerekli?
Bizim yapımız ; Ortam da AD + DHCP + Pfsense Firewall var. 4 Şube RDP , 1 şube Local bağlantısı ile çalışıyor. Terminal Server' ımıza Firewall üzerinden ip whitelist oluşturduk. Belirli ip adresleri allow, bunun dışındakiler Deny durumunda ancak yine de gözüm arkada kalıyor. Personellerimizden biri farklı bir lokasyona geçtiğinde her defasında o ortamın ip adresini whitelist'e add remove yapmak durumunda kalıyorum.
Bu Önce vpn sonra RDP olayını tam olarak anlatabilecek bir forum arkadaşımızdan post atmasını rica ediyorum.
İyi Çalışmalar..
Gönderildi : 12/02/2016 03:16
RDP portunu direkt olarak dışarı açmak büyük güvenlik riski meydana getiriyor. Bu yüzden genelde firmalar vpn sunucusu üzerinden kullanıcıların bağlanmasına izin veriyor. Çünkü bu şekilde kullanıcıların bağlantıları şifrelenerek içeriye giriş yapılıyor.
Öncelikle vpn ile güvenli bağlantı yapılır, sonra rdp ile sunucuya bağlanılır.
Pfsense üzerinde vpn i aktif ederseniz ve rdp portlarını dış dünyaya kapatırsanız ve rdp portlarını default olarak 3389 yerine başka bir port numarasına çevirirseniz gözünüz arkada kalmaz.
Zaten siz belirlediğiniz ipler ile bağlantı sağlamaya çalışıyorsunuz, bu yüzden önleminizi almışsınız.
Pfsense için vpn konusu: http://www.cozumpark.com/blogs/gvenlik/archive/2010/11/07/pfsense-ile-pptp-vpn.aspx
Gönderildi : 12/02/2016 11:36
Konu başlatıcı
Merhaba, Bilgi için teşekkürler.
Ancak, Konu başlığımda ki gibi bir sistem kurmak istiyorum. VPN tunnel bağlantısı user-pass ile kurulsun sonra rdp bağlantısı yapılabilsin.
Aslında benim anladığım şu galiba;
Bu bahsini ettiğim firma, rdp yi wan tarafına izole etmiş ve sadece local bağlantılar için izin vermiş. Siz vpn ile kancayı atıyorsunuz ip alıyorsunuz ve localde ki cihaz gibi davranmaya başlıyorsunuz ve rdp yapabiliyorsunuz. Ama şunuda anlamadım, dış ip ile rdp ye bağlanıyorsunuz..Bir anlam veremedim, ya da çok detaya takılıyorum ve belki de mantık çok basit ..
Gönderildi : 17/02/2016 02:51
Merhaba,
Dış ip ile RDP'ye bağlanamamanız gerekiyor. Zaten amaç dışarıdan RDP portu ile erişimi kapatarak VPN ile içeriye aldığınız kullanıcılara içerideki tüm kaynakları kullandırmak. Hem VPN kullanıp hem dış ip ile RDP kullanmanın bir mantığı yok.
Gönderildi : 17/02/2016 12:17
Merhaba, Bilgi için teşekkürler.
Ancak, Konu başlığımda ki gibi bir sistem kurmak istiyorum. VPN tunnel bağlantısı user-pass ile kurulsun sonra rdp bağlantısı yapılabilsin.
Aslında benim anladığım şu galiba;
Bu bahsini ettiğim firma, rdp yi wan tarafına izole etmiş ve sadece local bağlantılar için izin vermiş. Siz vpn ile kancayı atıyorsunuz ip alıyorsunuz ve localde ki cihaz gibi davranmaya başlıyorsunuz ve rdp yapabiliyorsunuz. Ama şunuda anlamadım, dış ip ile rdp ye bağlanıyorsunuz..Bir anlam veremedim, ya da çok detaya takılıyorum ve belki de mantık çok basit ..
Siz vpn yapmadan dış ip dediğiniz ip ye ulaşabiliyor musunuz kontr edin. Muhtemelen ulaşamayacksınzı.
O ip yönelndirme yapılarak sizin sunucunuza ulaşması sağlanıyor.
Vpn de istediğinizi tam anlayamadım. Mantık dışardaki kullanıcıların ofis içindeymiş gibi davranmalarını sağlamak. Daha sonrasında ister rdp ister yazıcı kullanımı yapın size kalmış.
Sonuç olarak sisteminizde firewall cihazı var ise muhtemelen vpn özelliği de vardır, onu kullanabilirsiniz. Ya da qnap gibi bir nas cihazınız varsa onda da vpn server özelliği var. Ya da ms server ile vpn server kurup kullanacaksınız.
Gönderildi : 17/02/2016 12:25
