Android ve IOS ile VPN

[sheshman]

Merhaba,

Android veya IOS cihazlarda delphi kullanarak cihazın VPN'e bağlı olup olmadığını anlamak mümkün mü ? Bağlı değil ise cihazın default vpn client'ını tetikleyebilirmiyiz ?

[sheshman]

araştırmalarım sonucu konu ile ilgili öğrendiklerim ;

1-) Allahın belası Apple developer lisansınız olsa dahi cihazın işletim sistemine ait çekirdek modüllere erişiminize kesinlikle izin vermiyor.IOS üzerinde VPN tetiklemeyi unutun.

2-) VPN tetikleme android üzerinde çok karmaşık bir işlem ve cihazın mutlaka root edilmiş olması gerekli ama sonuç olarak mümkün şu adreste https://github.com/FMXExpress/android-o ... a31bfb16a9 tüm android-java kitaplıklarının Pascal'a çevrilmiş versiyonları mevcut ama çalıştırabilen yok Aramızda bu kitaplıkları çalışabilir hale getirebilecek birileri varsa yabancı forumlarda efsane olur neredeyse görüştüğüm herkes o seçilmiş kişiyi bekliyor

3-) VPN tetikleme yerine, yerel ağda erişmek istediğiniz ip adresine indy kullanarak ping atmak ve dönen sonuca göre cihaz vpn'e bağlanıp yerel ağa dahil olmuş yada olmamış gibi bir kontrol sonucunda kullanıcıya VPN bağlantısı kurun gibi bir mesaj vermek daha basit ve cihazı zorlamayan bir yöntem.

4-) Eğer maddi ve sosyal durumunuz müsait ise RUH HASTASI bir patron ile çalışmayın, kaçın kurtulun, hayat ruh hastalarıyla uğraşılmayacak kadar değerli ve güzel

[mkysoft]

Kurumsal hatlarda gömülü VPN desteği verilebiliyor diye biliyorum. Tam olarak bir VPN değil sanırım ancak ilgili sim kart ile yapılan bağlantı direk sizin sunucuzuna VPN protokolü ile geliyor. Eğer cihazlar aynı VPN firmasını kullanıyorsa internet çıkış IP'sinden VPN'den olup olmadığı anlaşılabilir.
Bir diğer yöntem ise kesin sonuç vermesede GPS kordinatlarıyla IP'nin kordinatlarının karşılaştırılması olabilir. IP adresinin yerini kabaca paylaşan siteler vardı.

[mkysoft]

Biraz kurcalayınca iOS'da ip route table'a erişebileceğinizi gördüm. Route'u analiz ederek VPN olup olmadığı anlaşılabilir diye düşünüyorum. VPN'ler lokal ip olarak genelde 10.x.x.x ve 192.x.x.x aralığını kullanıyor diye biliyorum.

http://stackoverflow.com/questions/1039 ... phone-ipad

[sheshman]

çalıştığım firmada kullanılan SAP uygulamasının yerel ağdaki SQL sunucusuna direkt bağlanıp rapor çeken bir uygulama geliştirdim,güvenlik nedenlerinden dolayı SQL sunucusunu WAN erişimine kapalı tutuyorum o nedenle cihazın VPN üzerinden ağa dahil olup olmadığını kontrol ettirmem gerekiyordu, eğer VPN bağlantısı yok ise cihazın default VPN servisini tetiklettirip bağlantı sağlarım diye düşünmüştüm ancak Apple'ın developer desteği ile yaptığım telefon ve mail görüşmeleri sonucunda IOS üzerindeki güvenlik kısıtlamalarından dolayı bu işlemin XCode ile dahi imkansız olduğunu söylediler, Android üzerinde ise Android Studio ile 2.000 satırın üzerindeki bir kod bloğu ile yapılabiliyor, Embarcadero'nun developer desteği ile görüştüğümde Firemonkey ile şu an için ilgili wrapper'lara erişimin mümkün olmadığını ama güncelleme listelerinde olduğunu yakında geleceğini söylediler (Embarcadero en son bir şeye yakında gelecek dediğinde bahsettikleri güncellemenin yayınlanması 1 yıl sürmüştü ).

Sonuç olarak INDY kullanarak hem IOS hem de Android üzerinde SQL Sunucusunun portunu kontrol ederek bağlantı var-yok kontrolünü stabil ve sorunsuz olarak halletttim(IP tablosu üzerinden kontrol OpenVPN kullanan ağlarda başarılı olur ancak benim gibi ağ güvenliğini abartıp fake tables,honeypot,virtual routers gibi korumalar kullanan ağlarda maalesef çalışmaz), Android cihazlar için PlayStore'da VPN Settings diye bir kısayol uygulaması var ona parametre göndererek cihazları uygulamam içerisinden VPN'e bağlayabiliyorum, IOS'lar içinse kullanıcı manuel olarak VPN bağlantısı yaptıktan sonra uygulamayı çalıştırabiliyor, Firmadaki mobil cihazların neredeyse tamamı Android sadece patron Iphone ve Ipad kullanıyor o yüzden çok umurumda da değil, manuel bağlanıyor

Eğer kullanıcının GeoLocation bilgisi ile ilgili bir uygulama olsaydı GPS'i kullanmak tabiki çok güzel bir fikir ancak benim durumumda gereksiz.

[mkysoft]

SAP tarafındaki tablodan rapor almak ne kadar sağlıklı bilemedim, ayrı bir konu. Ancak süreci SAP içinden ilerletmeniz bence daha doğru olurdu. SAP tarafından JSON formatında bilgi alış verişi yapacak bir arayüz tasarlayıp ilgili rest servisleri SSL ile dışarı açabilirdiniz. Böylece SAP içindeki yetki kontrollerini kulanabilirsiniz. Veri tabanını lokal ağa açmak bile riskli, hiç kimse yarın bir güvenlik açığı çıkmayacağını garanti edemiyor. Güvenliği artırıp client certificate kullanabilirsiniz mobil uygulama içinde. Her bir kullanıcı için ayrı sertifika üretebilirsiniz. Sertikasını iptal ederek kullanıcıyı sistemde atmış olursunuz. VPN hesabı bir çok yere erişebildiğinden kırıldığında yada bağlantı paylaşımı yapıldığında farklı riskler oluşturucaktır.

[sheshman]

SAP tarafındaki tablodan rapor almak ne kadar sağlıklı bilemedim, ayrı bir konu. Ancak süreci SAP içinden ilerletmeniz bence daha doğru olurdu. SAP tarafından JSON formatında bilgi alış verişi yapacak bir arayüz tasarlayıp ilgili rest servisleri SSL ile dışarı açabilirdiniz. Böylece SAP içindeki yetki kontrollerini kulanabilirsiniz. Veri tabanını lokal ağa açmak bile riskli, hiç kimse yarın bir güvenlik açığı çıkmayacağını garanti edemiyor. Güvenliği artırıp client certificate kullanabilirsiniz mobil uygulama içinde. Her bir kullanıcı için ayrı sertifika üretebilirsiniz. Sertikasını iptal ederek kullanıcıyı sistemde atmış olursunuz. VPN hesabı bir çok yere erişebildiğinden kırıldığında yada bağlantı paylaşımı yapıldığında farklı riskler oluşturucaktır.

inan o bahsettiklerinin hepsini ben de düşündüm,fakat SAP uygulamasının modül kontrolü çok başarılı, Json,Soap,Mobil Erişim vs. her işlem için ayrı lisans istiyor ve bu lisanslar az maliyetler değil, kurulum ve test yapıldığı dönemde SQL sunucusunun SA şifresini SAP ekibinden almıştım, bizim kullandığımız sistem veri tabanına direkt olarak bağlanman haricinde deneyeceğin her türlü veri işçiliğinde lisans hatasına düşüyor, sadece SA şifresiyle direkt bağlanırsan sorun çıkartmıyor ama tabi yüzlerce tablo ve parametre arasından raporlayacağın tabloların hangileri olduğunu veriyi nasıl yazdığını parametreleri vs. çözmen gerekiyor. SQL sunucuyu elin mahkum yerel ağda erişime açman lazım,uygulama zaten network üzerinde kullanılıyor,araya veri taşıyıcı uygulamalar sokup trafiği katlamanın alemi yok, dandik modemler yerine Cisco'nun kaliteli cihazlarını kullanırsan, konfigürasyonu düzgün yaparsan, firewallarını güncel tutar ve düzgün ayarlarsan,6 senedir yönettiğin ve sayısız saldırıdan çizik almadan çıkan güvenli bir ağın olur.

[mkysoft]

SAP GUI'ler veri tabanına bağlanmaz, sunucu ile iletişim halindedir 32XX portundan. sa dışında bir veri tabanı kullanıcı açabilirsiniz en azından. JSON/XML ücretli değil aslında, SAP'ın mobil platformu paralı. En eski SAP teknolojisi BSP application'ı kullanarak JSON/XML çıkabilirsiniz. Gerçi buna da gerek yok direk handler yazılabiliyor, ABAP bilmek gerekli.
SAP'ın mantığı bu, para parayı çeker, elini veren kolunu kaptırır, simple mimple güncelleme