Uzak Masaüstü Ağ Geçidi nedir?

Uzak Masaüstü Ağ Geçidi (RD Ağ Geçidi), yetkili uzak kullanıcıların, Uzak Masaüstü Bağlantısı (RDC) istemcisi çalıştırabilen Internet'e bağlı bir aygıttan iç şirket ağındaki veya özel ağdaki kaynaklara bağlanmasını sağlayan bir rol hizmetidir. Ağ kaynakları; Uzak Masaüstü Oturum Ana Bilgisayarı (RD Oturum Ana Bilgisayarı) sunucuları, RemoteApp programları çalıştıran RD Oturum Ana Bilgisayarı sunucuları veya Uzak Masaüstü'nün etkin olduğu bilgisayarlar olabilir.

RD Ağ Geçidi, Internet'teki uzak kullanıcılar ile onların verimlilik uygulamalarının çalıştığı iç ağ kaynakları arasında güvenli ve şifrelenmiş bağlantı kurmak için HTTPS üzerinden Uzak Masaüstü Protokolü (RDP) kullanır.

Uzak Masaüstü Ağ Geçidi neden kullanılır?

RD Ağ Geçidi, aşağıdakiler dahil olmak üzere birçok fayda sağlar:

  • RD Ağ Geçidi, sanal özel ağ (VPN) bağlantıları oluşturulmasına gerek kalmadan uzak kullanıcıların, şifreli bir bağlantı kullanarak Internet üzerinden iç ağ kaynaklarına bağlanabilmelerini sağlar.

  • RD Ağ Geçidi, belirli iç ağ kaynaklarına erişimi denetlemenizi sağlayan kapsamlı bir güvenlik yapılandırması modeli sağlar. RD Ağ Geçidi, uzak kullanıcıların tüm iç ağ kaynaklarına erişmesi yerine noktadan noktaya RDP bağlantısı sağlar.

  • RD Ağ Geçidi, çoğu uzak kullanıcının, özel ağlardaki güvenlik duvarlarının arkasında veya ağ adres çevirileri (NAT) üzerinde barındırılan iç ağ kaynaklarına erişebilmelerini sağlar. RD Ağ Geçidi ile, bu senaryoda RD Ağ Geçidi sunucusu veya istemcisi için ek yapılandırma gerçekleştirmeniz gerekmez.

    Windows Server'ın bu sürümünden önce, güvenlik önlemleri, uzak kullanıcıların güvenlik duvarları ve NAT'lerdeki iç ağ kaynaklarına erişmelerini engelliyordu. Bunun nedeni, RDP bağlantıları için kullanılan 3389 numaralı bağlantı noktasının, genellikle ağ güvenliği açısından engellenmesidir. RD Ağ Geçidi bunun yerine, HTTP Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) tüneli kullanarak RDP trafiğini 443 numaralı bağlantı noktasına aktarır. Kuruluşların çoğu Internet bağlantısını etkinleştirmek için 443 numaralı bağlantı noktasını açtığından, RD Ağ Geçidi birden çok güvenlik duvarı üzerinden uzak erişim bağlantısı sağlamak için bu ağ tasarımından yararlanır.

  • Uzak Masaüstü Ağ Geçidi Yöneticisi, uzak kullanıcıların iç ağ kaynaklarına bağlanması için karşılamaları gereken koşulları tanımlamak üzere yetkilendirme ilkeleri yapılandırmanızı sağlar. Örneğin şunları belirtebilirsiniz:

    • İç ağ kaynaklarına kimlerin bağlanabileceği (başka bir deyişle, bağlanabilecek kullanıcı grupları).

    • Kullanıcıların hangi ağ kaynaklarına (bilgisayar grupları) bağlanabilecekleri.

    • İstemci bilgisayarların Active Directory güvenlik gruplarına üye olup olmaması gerektiği.

    • Aygıt yeniden yönlendirmesine izin verilip verilmediği.

    • İstemcilerin akıllı kart kimlik doğrulaması veya parola kimlik doğrulaması ya da her iki yöntemi de kullanıp kullanmayacağı.

  • Güvenliği daha da artırmak için RD Ağ Geçidi sunucularını ve Uzak Masaüstü Hizmetleri istemcilerini, Ağ Erişim Koruması (NAP) kullanacak şekilde yapılandırabilirsiniz. NAP; Windows Server® 2008 R2, Windows Server® 2008, Windows® 7, Windows Vista® ve Windows® XP Service Pack 3'te bulunan bir sistem durumu oluşturma, zorlama ve düzeltme teknolojisidir. NAP ile, sistem yöneticileri yazılım gereksinimleri, güvenlik güncelleştirmesi gereksinimleri, gerekli bilgisayar yapılandırmaları ve diğer ayarlar gibi durum gereksinimlerini zorlayabilir.

    Not

    Windows Server 2008 R2 veya Windows Server 2008 çalıştıran bilgisayarlar, RD Ağ Geçidi NAP'yi zorladığında NAP istemcileri olarak kullanılamaz. RD Ağ Geçidi NAP'yi zorladığında, yalnızca Windows 7, Windows Vista veya Windows XP SP3 çalıştıran bilgisayarlar NAP istemcisi olarak kullanılabilir.

    RD Ağ Geçidi uygulamasının, RD Ağ Geçidi sunucularına bağlanan Uzak Masaüstü Hizmetleri istemcileri için sistem durumu ilkesinin zorlamasında NAP'yi kullanmak üzere nasıl yapılandırılacağı hakkında bilgi için, Windows Server 2008 R2 TechCenter içindeki Uzak Masaüstü Hizmetleri sayfasına (https://go.microsoft.com/fwlink/?linkid=140433) bakın (bu sayfa İngilizce içeriğe sahip olabilir).

  • Güvenliği artırmak için RD Ağ Geçidi sunucusunu, Microsoft Internet Security and Accelartion (ISA) Server'la birlikte kullanabilirsiniz. Bu senaryoda, RD Ağ Geçidi sunucularını, çevre ağı yerine özel bir ağda ve ISA Server'ı çevre ağında barındırabilirsiniz. Uzak Masaüstü Hizmetleri istemcisiyle ISA Server arasındaki Güvenli Yuva Katmanı (SSL) bağlantısı, Internet'e açık ISA Server'da sonlandırılabilir.

    RD Ağ Geçidi sunucu senaryolarında ISA Server'ın bir SSL sonlandırma aygıtı olarak nasıl yapılandırılacağı hakkında bilgi için, Windows Server 2008 R2 TechCenter içindeki Uzak Masaüstü Hizmetleri sayfasına (https://go.microsoft.com/fwlink/?linkid=140433) bakın (bu sayfa İngilizce içeriğe sahip olabilir).

  • Uzak Masaüstü Ağ Geçidi Yöneticisi, RD Ağ Geçidi sunucu durumunu ve olayları izleyebilmenize yardımcı olan araçlar sunar. Uzak Masaüstü Ağ Geçidi Yöneticisi uygulamasını kullanarak, denetim amacıyla izlemek istediğiniz olayları (RD Ağ Geçidi sunucusuna başarısız bağlantı denemeleri gibi) belirtebilirsiniz.


İçindekiler