Uzaktan erişim, sunucuyla bağlantının sağlanmış olduğu erişim şeklidir ve ağa erişim yönteminin genişlemesini sağlamaktadır. Fiziksel bağlantıların sağlanamaması, var olan hataların giderilmesi amacıyla kullanılmaktadır. Ek olarak kullanıcı sisteminde internet bağlantısı veyahut telekominasyon yöntemi yardımıyla erişim sağlanması mümkündür. Günümüzde sürekli seyahat etmekte olan çalışanlar, şirket yöneticileri de uzaktan erişim sistemini kullanmaktadır. Bu sayede hem çalışmaların devamlılığı hem de çalışmaların kontrolü sağlanmış olmaktadır.
Uzaktan erişim bağlantısı sayesinde kullanıcılar iş ortamında olmadan özel bir ağa bağlanabilmektedir. Yani evinizden, sokaktan ya da bir kafeden çalışma arkadaşınızın ağına bağlanabilirsiniz. Ancak her iki kullanıcının aynı ağa bağlanması gerekli olanlardan birisidir. Uzaktan erişim bağlantısına her iki kişi de bağlandığı zaman, cihazlardan biri, hedefteki cihazın işlevlerine erişebilir. Bu da sizden uzakta olan bir bilgisayarın ekranını kendi bilgisayarınızın ekranına yansıtabilmeniz anlamına gelmektedir. Aynı zamanda kullanıcının klavyesini, faresini ve ekranını yönetebilmeniz mümkündür.
Uzaktan Erişim Ne İçin Kullanılır?
Uzaktan erişim birden çok alanda kullanılmaya devam edilmektedir. Bunların bazılarından bahsetmek gerekirse de;
- Bireysel kullanıcılar üzerinde çalıştıkları dosyaları sanki ofiste bulunuyormuş gibi rahatça görüntülemek için uzak masaüstü erişimini kullanmaktadır. Aynı zamanda çalışanlar seyahat etmeleri gerektiğinde ya da evden çalışmak istediklerinde üretkenliği arttırmak için bu yöntemi tercih etmektedir. Günümüzde kullanılmakta olan Google Drive, Microsoft OneDrive gibi programlar da çalışanların belgelere rahatlıkla ulaşabilmeleri fırsatını sunmaktadır. Belgelerin üzerinde çalışmak, belgeleri düzenlemek gibi avantajlar sunmaktadır. Bundan ötürü de Uzaktan erişim, verimliliği arttırmak amacıyla kullanılmaktadır.
- Uzaktan erişim dağınık ekiplerin kendi aralarında işbirliği sağlaması amacıyla tercih edilmektedir. Örnekler üzerinden ilerlemek gerekirse bir şirketin merkez konumu İstanbul olsun. Ancak şirketin Ankara, Bursa, İzmir gibi şehirlerde de ofisi bulundun. Ofisler kendi içlerinde de bölgelere ve şehirlere ayrılabilmektedir. Bu gibi durumlarda ise ekiplerin hizada olması, çalışmaların koordineli bir şekilde ilerlemesi zordur. Bunun için de uzaktan erişim öne çıkmaktadır. Uzaktan erişim sayesinde büyük toplantılar, eğitimler daha kolay hale gelmektedir.
- Uzaktan erişim ile teknik destek sağlanabilmektedir. Bilgi Teknolojileri alanında uzaktan erişimin en önemli olduğu nokta da budur. Bilgi teknolojileri çalışanları genel olarak güçlü uzaktan erişim yazılımlarından yararlanmaktadır. Yöneticiler ise bulundukları konum fark etmeksizin çalışanların donanımlarını kontrol edebilmektedir. Böylelikle belgelerin açılmaması gibi olumsuz durumlarda sorun daha hızlı şekilde ortadan kaldırılmaktadır.
Uzaktan Erişim Nasıl Sağlanır?
Uzaktan erişimin sağlanması için birden fazla yol kullanmaktadır. Bu yöntemler ise şu şekildedir;
- VPN ile uzaktan çalışanlar çevrimiçi etkinliklere katılabilmektedir. Çalışanlar uzaktan çalışmaları boyunca direkt olarak şirket ağına bağlanan güvenli bir sunucu ağıyla yönlendirilmektedir. Bu sistemlerle birlikte ağ üzerinden gönderilmekte olan şifreler, ağa erişebilenler için okunmaz olmaktadır.
- Kullanılan yöntemlerden bir diğeri VNC yani Virtual Network Computing olarak geçmektedir. VNC başka birinin bilgisayarının ekranını görüntülemenizi sağlar. Aynı zamanda bilgisayarı kontrol edebilirsiniz. Bu işlem ise Remote Framebuffer kullanımıyla gerçekleşmektedir. İstemciye bir görüntüleyici kurulmaktadır. Sonrasında da sunucuyla bağlanmaktadır. Genel olarak ise VPN ile çalıştırılmaktadır.
- Uzak Masaüstü Protokolü (RDP), uzak bağlantının sağlanması amacıyla kullanılmaktadır. MacOS, LİNUX gibi işletim sistemleri için sürümleri olduğu bilinmektedir. Belirli durumlarda yazılım şirketlerinin kendilerine özel olarak hazırlanan protokolleri de mevcuttur. RDP sunucunun 3389 numaralı TCP bağlantı noktasını dinlemesine izin vermektedir. İstek yapıldığı zaman ise bağlantıyı onaylayabilmektedir.
- Uzaktan erişimin sağlanması amacıyla kullanılan yöntemlerden bir diğeri internet Proxy sunucuları olarak bilinmektedir. İnternet Proxy sunucuları şirket ağı ya da güvenlik duvarı dışında bağlantının kolaylaşması amacıyla kullanılmaktadır. Söz konusu seçenek, dış bağlantıların oluşturulması söz konusu olduğu durumlarda tercih edilmektedir. Bu noktada etkili olduğu gibi uzaktan erişim bağlantısı genel olarak güvenli bir VPN ile yapılmaktadır.
Güvenli Uzak Masaüstü Bağlantısı Nasıl Sağlanır?
Uzaktan masaüstü bağlantısı, uzak bir bilgisayar üzerinden oturum açmak amacıyla kullanılan uygulamadır. Uzak masaüstü protokolü ile kullanıcıların ağ bağlantısını kullanarak başka bir bilgisayara bağlanması sağlanmaktadır. Bunun için ise grafiksel kullanıcı arabirimi öne çıkmaktadır. Geliştiricisi Microsoft olarak bilinmektedir.
Windows uzak masaüstü bağlantısı olarak bilinen yerel bir ağda çalışmaktadır. RDC kullanımın internet üzerinden yapılması yönlendiricilerdeki ileri bağlantı noktalarının varlığıyla gerçekleşmektedir. RDC ise varsayılan olarak 3389 şeklinde tanımlanmaktadır. Uzak masaüstü bağlantısını, internet ile kurduğunuz zaman bağlantının güvenliği de etkilenmektedir. Çünkü güvenliğin etkilenmesini sağlayan birden fazla açık bulunmaktadır. Örnek vermek gerekirse çalıştığınız ofiste veri tabanı sunucu kurmuş olabilirsiniz. Sizler bu sunucuya evdeki bilgisayarınızdan da bağlanmak isteyebilirsiniz. Ancak uzak masaüstü bağlantısını kullandığınız zaman bazı risklerle karşılaşmanız da olasıdır. Özellikle riskli parametrelerle kurulan bağlantılar, risklere karşı bir savunma kabiliyetinizin olmasının önüne geçmektedir. Söz konusu riskler ise şu şekilde sıralanabilmektedir;
- Verilerde şifre bulunmuyorsa aktarım sırasında çalınma durumu yaşanabilmektedir.
- Hizmet Reddi saldırısı olabilmektedir. Bu da ağ yetkilisinin kullanımının engellenmesine yol açmaktadır.
- Bilgisayar korsanları çeşitli kullanıcı adı ve şifreler kullanarak gerçek kullanıcı adı ve şifreyi bulmaya odaklanmaktadır.
- Ortadaki adam saldırısı yaşanmaktadır.
Tüm bu sorunlardan kaynaklı olarak uzak sunucu erişimi için uzak masaüstü bağlantısının kullanılması gerekir. Bu aşamada verilerin güvenliğinin sağlanması amacıyla daha dikkatli olunmalıdır. Bağlantınızın güvende olduğundan emin olmak için de bazı parametreler kullanabilmeniz mümkündür. Uzak masaüstü bağlantısının güvenli olması amacıyla VPN kurulabilir. Özellikle uzak masaüstü bağlantısında kullanılan en güvenilir ve önemli yöntem budur. Ağa bağlandıktan sonra VPN bağlantısı yapabilirsiniz. Bunun yanında VPN bağlantısının kurulumunun ardından RDC açmanız gerekmektedir. Bilgisayarınızın metin kutusu üzerinden sunucunuzun IP adresini de girebilirsiniz. Ek olarak sunucu bağlantısının sağlanabilmesi için adınızı ve şifrenizi girip bağlanabilirsiniz.
Uzaktan Erişim Güvenli midir? Ne Zaman Kullanılır?
İki farklı cihazın birbirine bağlanması için kullanılan en güvenli yol, uzaktan erişimin çok faktörlü kimlik doğrulama, parola ve iç nokta ile yapılmasıdır. İki cihazın uzaktan bağlanması halinde tehlikeli olan bazı durumlara karşı da önlem almak önemlidir. Örnekler üzerinden aktarmak gerekirse Truva atı bir cihazdan diğerine kolayca geçiş yapmaktadır. Genel olarak zararsız bir görünüme sahiptir. Bundan ötürü de fark edilmesi zordur. Bu aşamada uzaktan erişim Truva atı bir makineye erişim sağlamaktadır. Bu da uzak bilgisayar korsanının kontrol sağlayabilmesi anlamına gelir. RAT ile davetsiz misafiriniz önemli dosyalara erişim sağlayabilmektedir. Hatta cihazların kontrolünü ele geçirebilmektedir.
Bir cihazdan diğer cihaza aktarılan dosyalarla da bazı tehlikelerin yayılması mümkündür. Bu aşamada da dikkatli olmakta fayda vardır. Bunlar içerisinde casus yazılımlar, kötü amaçlı yazılımlar bulunmaktadır. Yani uzaktan erişim, bir kişinin bilgisayarınıza bağlandığınız zaman, sanki o bilgisayarı kullanıyormuşsunuz hissini vermektedir. Sizler bir başka bilgisayardan, diğer cihazın görüntüsünü alırsınız. Aynı zamanda bilgisayarın eylemlerini, kendi bilgisayarınız üzerinden kontrol edebilirsiniz.
Bağlantı işlemleri sanal özel ağ ya da uzak masaüstü protokolü ile gerçekleştirilmektedir. Bağlantının başarılı bir biçimde sağlanması için iki kullanıcının protokol üzerinde arayüz oluşturması gerekmektedir. İki cihazın da bu işlem için uygun durumda olması da önemlidir. Uzaktan erişim kullanımı sırasında güvenlik önlemlerinin alınması da dikkat edilmesi gereken konulardandır. Uygulamaların uç nokta koruması, çok faktörlü kimlik doğrulama ve yazılım güncelleme gibi sınırlamalarla kullanılması daha doğru olacaktır.