Direct Access ( Doğrudan Erişim )

Eyl 07, 2013
Windows 7 ve Server 2008 R2 ile birlikte gelen birçok yenilik vardır. DA (Direct Access - Doğrudan Erişim) bunlardan birisidir. DA çalışanların kurumsal kaynaklara ve uygulamalara erişmelerini sağlayan bir ağ (network) çözümüdür. Son yıllarda artan istihdam ve iş talepleri doğrultusunda çalışanlar iş sahalarında daha fazla vakit geçirmeye ve kaynaklara erişime daha fazla ihtiyaç duymaya başlamıştır. Kurum içi kaynaklara erişimin sağlanması için yeni ağ çözümleri üretilmiştir. İşte Microsoft’un istemci tarafında kullanıma sunmuş olduğu Windows 7 ile birlikte gelen DA da bu ağ çözümlerinden birisidir.

DA'nın Teknik Özellikleri

DA klasik VPN(Virtual Private Network-Sanal Özel Ağ) bağlantısının yerine geçmektedir. VPN bağlantısının sağlanması için çeşitli yetkilendirmeler, gereksinimler vardır. VPN bağlantısı her bağlantı istenildiğinde izin bekler, bağlanmak uzun sürer. Ancak DA ile son kullanıcı kurulumlardan ve bağlantının sağlanması ile ilgili tüm işlemlerden tamamen kurtulmuştur. DA yöneticisi bağlantı ile hangi kaynaklara ve uygulamalara uzaktan erişimle ulaşılabileceğine izin verebilir. İnternet ağı olan her yerden şirket ağına bağlanılabilir, kurum içi dosyalara ve kurum içi ağlara (intranet) erişim sağlanabilir. İstemci bilgisayarda İnternet bağlantısı gerçekleştiği anda DA gerçekleşir. Burada İntranet terimi kurum içi ağı tanımlamaktadır. Yani yerel ağ içinde çalışan ve sadece kurum personelinin kullanımına sunulmuş hizmetleri içermektedir. Kurum içinde kullanılan ve dışarıya açık olmayan iş takip programları buna örnek verilebilir.

VPN bağlantısı kurulduğu zaman artık şirket ağına dahil olunur ve kurum içi kaynaklar haricindeki tüm İnternet ihtiyacı da şirket ağından kullanılır. Bu da kurum içi ağda gereksiz yere bant genişliğinin harcanmasına yol açmaktadır. Ancak DA'da durum böyle değildir. DA ile şirket ağına bağlanan bir bilgisayar şirket içi kaynaklara ulaşabilir ama diğer İnternet erişimi için kendi İnternetini kullanmaktadır. Aşağıdaki şemada DA'nın çalışma prensibi gösterilmiştir. Örneğin evinden ADSL hizmeti ile İnternete bağlanan bir kullanıcı kurum içi kaynaklara erişmek için DA kullanırken, diğer İnternet ihtiyaçlarında kendi ADSL bağlantısını kullanacaktır.

Bağlantı İşlemleri

DA'lı bilgisayar İntranete bağlanmak için bazı işlemlerden geçer. Öncelikle istemci makinenin bir ağa bağlı olup olmadığı kontrol edilir. Daha sonra Windows 7 işletim sistemine sahip istemci makine "ipv6" ve IPSec(Internet Protocol Security) kullanarak DA sunucusuna bağlanmaya çalışır. "ipv6" ağı uygun değilse cihaz "6to4" yada "Toredo" kullanarak  bağlanır. Active Directory(Aktif Dizin), grup üyeliklerini onaylamak için DA kullanıcılarının ve bilgisayarlarının yetkili olup olmadıklarını kontrol eder. Daha birçok adım vardır ancak özet olarak bu işlemler yapıldıktan sonra bağlantı gerçekleşir. Bu noktada "ipv6" ya değinmek gerekmektedir. Birçok kurum altyapısında henüz "ipv6" kullanmadığı için DA, "ipv4" ten "ipv6" ya geçiş teknolojilerini destekler."Toredo" ve "6to4" bunlardan en çok bilinenleridir. Bu teknolojiler DA kullanacak olan istemci makineler "ipv4" altyapısında olsalar ve bulundukları ağ altyapısı "ipv4" olsa bile, "ipv6" kullanımına olanak sağlayacaktır.
 

Güvenlik

DA teknolojisinde güvenlik üst seviyededir. Bu IPSec ve NAP(Network Access Protection-Ağ Erişim Koruması) ile sağlanır. DA İnternet üzerinden gerçekleşen bağlantıyı şifrelemek için IPSec uygulamasını kullanır. NAP ile sistem ağa bağlanan bilgisayarların durumlarına göre erişim izni verip vermemeye karar vermektedir. İzin belirlenen kurallar çerçevesinde kararlaştırılmaktadır, kurallara uygun olmayan istemcilere ise yardımcı olup çözümler üretmektedir. Bu da DA süreci işlerken istemci tarafının güvenliğinin kontrol edilebilmesini sağlamaktadır.
 

DA Kurulum Gereksinimleri

DA uygulaması, minimum sistem gereksinimleri içeren bir senaryo içinde incelenebilir. Bu senaryo içerisinde aşağıdakilere ihtiyaç vardır.

  • Bir ya da daha fazla, Windows Server 2008 R2 işletim sistemi ve iki adet ağ kartı (network adapter) içeren DA sunucusu gereklidir. Bu ağlardan birisi direkt olarak İnternet'e, diğeri ise İntranet'e bağlı olmalıdır.
  • İstemci bilgisayarlar üzerinde Windows 7 işletim sistemi kurulu olmalıdır.
  • Windows Server 2008 SP2 veya Windows Server 2008 R2 işletim sistemine sahip en az bir Domain Controller(Etki Alanı Denetleyicisi) ve DNS (Domain Name System) sunucusu gereklidir.
    Burada önemli nokta DA sunucusunun kurulacağı bilgisayarın işletim sisteminin Server 2008 R2 olması zorunluluğudur. Diğer sunucular Server 2008 R2 olabileceği gibi Server 2008 SP2’de olabilir.
  • NAP, güvenlik ve bilgisayar sertifika problemleri için Ortak Anahtar Altyapısı (Public Key Infrastructure) gereklidir.
  • İnternet trafiğinin güvenliği için IPSec ilkelerine ihtiyaç vardır.
  • "ipv6" tarafından "ipv4" tarafına geçiş teknolojilerine ihtiyaç vardır. Tabii ki ortamın ağ altyapısı ve bilgisayarlar üzerinde "ipv6" yapılandırması yapılmış ise buna gerek yoktur.

DA; kullanıcı nerede olursa olsun, İnternet bağlantısı olan her yerden kaynaklara kesintisiz erişim sağlar. DA sayesinde yönetici, istemci bilgisayarlara direkt bağlantı kurabilir ve monitör görüntüsünü alabilir, güncellemeleri yapabilir ve kullanıcı oturum açmamış olsa bile bilgisayarı yönetebilir. Böylelikle uzak bilgisayarların yönetim maliyeti de oldukça düşecektir. DA yüksek derecede güvenli bir teknolojidir. Bağlantı IPSec, şifreleme ve NAP kullanılarak gerçekleştirilir. NAP sayesinde istemci bilgisayar kurum kaynaklarına bağlanmadan önce kontrol edilir. Bunun yanında DA sunucusu da güvenlik için çeşitli uygulamalar (antivirüs, güvenlik duvarı) ile ayarlanabilir.