Teori

Başlarken problemi tam olarak tanımlamak ve ürünün ardındaki teoriyi vermek istiyorum.

Enstitüde bilgisayarlar çok sağlam bir güvenlik duvarı arkasındaydılar. Güvelik duvarı içeri ÇOK AZ paket geçişine izin veriyordu. Dışarı bağlantıda HTTP, FTP, SSH gibi bir çok tipte bağlantıya izin verilirken dışarıdan içeriye bunların hiç birine izin verilmiyordu.

Güvenlik duvarını yerel ağımızın köşesinde duran makineler olarak düşünebilirsiniz. Hem özel ağlar hem de internete çıkan bilgisayarları barındıran iç ağımızda güvenli olayan fazlaca trafik vardı. Bu işlerden birini yapmak üzere internetten yerel ağın İÇİNE bir bağlantıya izin verebilmek için yerel ağın sınırında (güvenlik duvarının bir parçası olarak) bir sunucu bulundurmak gereklidir.

Kullanıcıların evden işlerini yapmalarına yetecek kadar (ofislerinden çalıştıklarına eşit düzeyde) yerel ağa erişmeleri isteniyor ama güvenli olayan trafiğimizin güvenlik duvarı üzerinden internete açılması istenmiyordu. Ayrıca yerel ağımızdaki hassas verilerin ev bilgisayarlarına kopyalanması veya evden yazıcı çıktısı alınması istenmiyordu.

İşte sorunumuz: Bazı kullanıcılarımıza işlerini evlerinden yapmalarına yetecek erişimi verirken önemli verilerimizi ve yerel ağımızı nasıl koruyabiliriz? Güvenlikle ilgili diğer olası problemler şunlar olabilir:

  • Gizli bilgileri içeren bir dizüstü bilgisayar çalınabilir.
  • Erişim için kullanılan bir ev bilgisayarı politikamıza uymasa bile ağımız dışında olduğundan izinin sürülmesinin veya zorlanmasının mümkün olmaz.

Çözüm için benim aklıma gelen şey kullanıcılara birer çalışan cd vererek herhangi (bir tanıdıklarının, kendi evlerindeki veya internet kafedeki) bir bilgisayardan yerel ağdaki bilgisayarlarında oturum açmalarını sağlamak oldu. Teorik olarak kullanıcıların kendi masaüstü bilgisayarlarına bağlanmak için önce ağın sınırındaki bir sunucuya bağlanmaları en az yerel bilgisayarlarını kullanarak ağa erişmeleri kadar güvenlidir ve bu sayede erişimin ne zaman ve nasıl yapılacağının probleminin üzerinden gelinebilir. Çalışan CD için işletim sistemi yapılandırması gerekmeyeceği gibi malware, spy-ware veya virüs gibi sorunlarla da karşılaşılmayacaktır. Bir sonraki Teknolojiler bölümünde gerçekleştirim için bazı yolları tartışacak ve daha sonraki bölümde bizim nasıl yaptığımızı açıklayacağım.