Network Saldırılarına maruz kalındığında aklımıza bazı terimler gelmeye başlar. Bunların ne olduğunu tekrardan bir hatırlayalım;
Network Monitor: Network üzerinde dolaşan paketleri ve bu paketlerin adreslerini öğrenebilen, belirleyen bir Windows tabanlı bir programdır. Fakat ağ içinde serbest izni olan kişiler bu programı kullanarak bilgilerin içine sızarak, görebilmeleri muhtemeldir.
Network Spoofing: Yolladığınız bir paketi sizin aslında yollamanız gereken yere değil, farklı bir bilgisayara yollarmış gibi gösterilebilir.
Application Layer: Burada saldırı yapan kişi, işletim sisteminin açık yönlerini bularak sisteme sızabilir.
Man In The Middle: Ağ üzerinden bağlanan 2 bilgisayar arasında gidip gelen bağlantıları network üzerinden öğrenerek her türlü bilgilere erişilebilir.
Denial Of Service: Bir sunucuya birden fazla bilgi ya da istek yolarak çökmesine ve yavaşlamasına sebep olunabilir.
Genel olarak bilgi aldıktan sonra simdi hepiniz IPSec nedir veya ne yapmaktadır sorularını kendinize soracaksınız. Açıklamak gerekirse, IpSec OSI katmanın 3. katmanında bulunur. Bilgisayarlar arasında paketler gönderilirken bunların bir uçtan diğer bir uca aktarımı yapılırken şifreme yaparak paketlerin karşı tarafa ulaşmasını sağlar.
Tüm bunları öğrendikten sonra şimdi hep birlikte IPSec’in nasıl yapıldığını, bir senaryo üreterek gerçekleştirelim.
Şimdi 2 tane bilgisayarımız var. Birisine tam anlaşılması için A(domain olabilir) diğer bilgisayarınki de B( member ) olsun.
1- 2 bilgisayarın ana sürücü olan C sürüsüne giriniz. İçindeyken A bilgisayarına adeneme ve B bilgisayarına bdeneme isimli klasörler oluşturunuz.
2- 2 bilgisayarda açtığımız klasörleri paylaşıma açınız. Her ikisine de Everyone Read izni veriniz.
Şekil 1 :
3- İki bilgisayarda Start/Run’a gelip \\bilgisayarınadı\adeneme ve \\bilgisayarınadı\bdeneme (Klasör isimleri) şeklinde işlem yaptırdığımızda, iki sistemin üzerinde paylaşılan klasörlerine sorunsuz erişebildiğini gördük.
4- Şimdi A bilgisayarı üzerinde IPSec policy yaratarak Secure Server (Require Security)’i aktif hale getireceğiz.
Şekil 3 :
Bu işlemin sonunda sadece güvenli paket alan taraf A olacağı için diğer buna dahil olmayan protokollerden gelen isteklere cevap vermeyecektir. Sonuç olarak klasörümüzü açmayacaktır.
4- Diğer bilgisayarımızda Start/Run’a gelip \\bilgisayaradı\adeneme yazıp komut verdiğinizde üstte açıkladığım gibi açılmayacaktır.
Şimdi tüm bunlardan sonra “peki diğer bilgisayarın o klasöre erişmesi için ne yapması lazım ki ulaşabilsin” şeklinde hepinizde bir soru belirebilir.
Üstte anlattığım gibi A server’ı güvenli paketlerin isteklerine cevap vereceği için diğer B serverınıda isteklerini yollarken A’nın kullandığı aynı güvenlik protokolü üzerinden yollaması gerekiyor ki karşı tarafa ulaşabilsin.
5- Üstteki aynı işlemi B bilgisayarı içinde uyguluyoruz.
6- Ardından Start/Run/cmd =>>gpupdate /force komutu yazıp her 2 bilgisayarda da policylerimizin hemen aktif hale gelmesini sağlıyoruz.
7- Son olarak tüm bu yaptıklarımızdan sonra her 2 bilgisayarda \\bilgisayarınismi\adeneme ya da bdeneme seklinde yazarak ulaşmaya çalıştığımızda birbirlerine ulaşmış olacaklar.
Not :
a) Eğer tüm bunların sonucunda bir sonuç elde edemezseniz, her 2 bilgisayara da presharedkey uygulayabilirsiniz.
b) Yukarıdaki işlemler bittikten sonra net stop policyagent ve net start policyagent komutunu vererek IPSec policy’imizi yenıden kontrol etmiş ve sorunsuz çalıştığına emin olacağız.
