Teknolojiler

OpenVPN bir çok kişi tarafından bilindiğinden iyi bir fikir gibi görünür ama tek başına yeterli değildir. Kullanıcıların çalışabilmesi için en uygun yöntem varolan masaüstlerine doğrudan bağlanmaları olacaktır. Kullanıcıların tamamı çözüm olarak rdesktop'u öneren Windows XP (tm) ya da Windows 2000 (tm) kullanmalarına rağmen rdesktop güvenlik duvarımızdan geçememekte ve güvenliğini sağlamak mümkün olmadığından geçişine izin verilememektedir. OpenVPN daha fazla güvenlik sağladığı halde bizim gerçekleşitirimimizde aşağıdaki problemlere yol açmaktadır:

  1. Yerel ağdaki TÜM bilgisayarlara OpenVPN sunucusu ve ağın dışından bağlantı için kullanılacak bilgisayarlara (evde, internet kafede ya da başka bir yerde) ise OpenVPN istemcisi kurulması gerekmektedir. Bu da tabi ki çok fazla IT zamanının harcanmasına ve her bir bilgisayarda kullanıcıların yapılandırılma problemleriyle uğraşılması demektir.
  2. Eğer doğrudan oturum açılmasına (OpenVPN üzerinden bile olsa) izin verirseniz bir çok potansiyel güvenlik riskiyle karşılaşırsınız.

    1. İstemci bilgisayarlarda kurulmuş keylogger programları,
    2. Yerel ağdaki Windows(tm) bilgisayarların VPN için açtığınız ve internete ulaşabilen portlarına gelen saldırılar,
    3. VPN bağlantısı sağlanan bilgisayarlara (ve onlarla etkileşen diğer bilgisayarlara) bulaşan virusler, spy ware ve diğer zararlı yazılımlar,
    4. Güvenli olmayan bir çok masaüstü gizli anahtarların bulunduruluyor olması. Bu (yerel ağa VPN bağlantısı yapmak için gerekli olan) anahtarlardan birine erişimi olan herhangi biri istenmeyen yeni bir anahtar üretiminde bulunabilir.

  3. Sadece IT personeli tarafından yapılandırılmış belirli bilgisayarlar gerçekten ihtiyaç duyulduğunda yetkilendirilmiş kullanıcılar herhangi bir yerden bağlantı yapabilmeli ve kaynakları kullanabilmelidir.

Yukarıdaki güvenlik problemlerinin üstesinden gelmek ve sistemi gelecekte de daha az karmaşık halde tutabilmek için benim önerim bir çalışan Linux CD'si oluşturmak ve bu CD ile hem yerel ağa hem de internete ulaşabilen OpenVPN sunucusuna bağlanmak ve buradan rdesktop kullanarak otamatik olarak yerel masaüstüne bağlanmak oldu.