dns yapılandırma

Bu işlemi yapmak için bir alan adı satın almalısınız. www.xxx.com şeklinde bir alan adı aldıktan sonra bu alan adını aldığınız yerde bir Name Server oluşturun. ns1.xxx.com ve karşılığına da IP olarak 85.85.85.85 IP'sini verin. ns2.xxx.com şeklinde bir Name Server oluşturmanızı isteyebilir. ona da aynı IP'yi yazabilirsiniz. sonrasında www.xxx.com:1111 yazdığınızda istediğiniz gibi giriş yapabilirsiniz.

Bu işlemi yapmak için bir alan adı satın almalısınız. www.xxx.com şeklinde bir alan adı aldıktan sonra bu alan adını aldığınız yerde bir Name Server oluşturun. ns1.xxx.com ve karşılığına da IP olarak 85.85.85.85 IP'sini verin. ns2.xxx.com şeklinde bir Name Server oluşturmanızı isteyebilir. ona da aynı IP'yi yazabilirsiniz. sonrasında www.xxx.com:1111 yazdığınızda istediğiniz gibi giriş yapabilirsiniz.

[Y]

 bizim bir alan adımız var ve bir hosting irmasındada websitemiz yayınlanıyor. O alan

adıyla bir yöntem önerebilirmisin. yani bu şekilde nasıl yapılır

 birde bildiğiniz. örnek boyle bir sistemi yapan firmanın webde görünen adını örnek gösterbilirmisiniz.

DNS te alan adınıza ait bir sub domain ifade edecek bir Host A kaydı açtırmayı isteyin IP adresinede bahsettiğiniz IP adresini verin.

Örnek.

uygulama.domain.com IP Adresi 85.85.85.85

Daha sonra kişiler uygulamanıza şu şekilde ulaşabilirler.

http://uygulama.domain.com:1111

hosting firması host A kaydını acarmı.

webden direk uygulamayı dış dunyaya actık uygulamayı kullanıcı adı şifre bilen herkez kullanıcak peki webden gelirken bizim güvenlik tarafında yapmamız gereken ne gibi şeyler var. yani ssl vpn vb..... ? gercek dunyada danışmanların önerdiği yada firmaların gercek hayatta kullandıkları sistemi öğrenebilirmiyim

Host A kaydını Hosting firması açmaz yani daha doğrusu DNS yönetimi kimdeyse o açar. Hosting firmasında ise bu yönetim açarlar. DNS yönetiminin kimse olduğunu bilmeniz gerekli.

İkinci
soruna gelirsek. Ne uygulaması bu? Yani Public bir uygulama olmasa
gerek ama kimler ne için kullanacak? VPN kullanılabilir ama her
firmayada yada kişiye bunu tek tek anlatmanız ve nasıl yapmaları konusunda
bilgilendirmeniz gerekli. Bence maliyetli ve zahmetli bir iş. Ben olsam uzak dururdum. Ama uygulamayıda tam olarak bilmek gerekli.

Sizin yaptığınıza gelirsek form tabanlı authentication
dediğimiz  yöntem. Uygulamanın kritkiliğine göre bu yetkilendirme kabul
edilebilir, kullanılabilir. Bence SSL ile form tabanlı authentication
yapınız. Böylece kullanıcılarına güvenli bir erişim sağlar hemde onları
VPN gibi bir işle uğraştırmazsınız.

Önerim SSL kullanmanızdan yanadır.Bugün bile web üzerinden bir çok hizmete, servise bu şekilde erişiyoruz zaten.

uygulama web tabanlı calışan bir ticari yazılım. localda kişiler webden server ismini girip erişiyor. dışarıda müşteriler ve mobil kullanıcılar  firewall dan nat edilmiş sadece ip adresi yazılıp public olarak ulaşabiliyorlar ekran geldiğinde programda acılan kullanıcı adı ve şifresiyle uygulamayı kullanıyorlar yani web tabanlı yazılama ulaşırken önünde diğer bir giriş için şifre yok.

 sizin onerdiğiniz yazılıma ulaşmadan once Kullanıcı kendi bilgilerini girdikten sonra sayfa görüntülenecek değilmi?  form tabanlı authentication en cok tercih edilen yöntem sanırım öylemi ? bu yöntemi uygulayabileceğimiz bir cihaz ve yazılım önerebilirmisiniz. Global firmalar bu işi tam olarak nasıl yöntemle çalıştırıyorlar onuda cok merak ediyorum

yardımınız için şimdiden çok teşekkürler...

Şöyle düşünün bir kullanıcı adı ve şifreleri var ve sisteme giriş için onları karşılayan bir kimlik bildirme alanı. Nasıl Gmail ve Facebook a girerken kullanıcı adı ve şifremizi giriyor isek o şekilde girebilirler. Ve bu sayfada SSL ile aradaki veriyi şifrelersiniz bence hem güvenli hemde sağlkılı bir kimlik onaylama çalıştırmış olursunuz.

Kişilerin bu sayfayı görmeden önce kimlik belirtmelerinide isteyebilirsiniz yine bunuda IIS veya Apache yani web uygulamanız hangi uygulama sunucusu üzerinde çalışıyor ise ondan halledebilirsiniz. Ama bence en sağlıklısı ve bir çok hatta hemen hemen tüm herkesin yaptığı yöntem normal giriş ekranın ile kullanıcı doğrulamak. Ve SSL ile aradaki veriyi şifrelemek.

https://www.box.com/login/

Bakın bu güzel bir örnek olabiliir. box.com bir çok kişinin önemli verilerini dökümanlarını vs. lerini depoladığı bir alan kritik bir önemi var ve kimlik doğrulamasını bu şekilde yapıyorlar ki en doğrusuda budur zaten.

'' Ama bence en sağlıklısı ve bir çok hatta hemen hemen tüm herkesin yaptığı yöntem normal giriş ekranın ile kullanıcı doğrulamak. Ve SSL ile aradaki veriyi şifrelemek. ''

hocam ip adresini yazıyorum bir ekran geliyor oraya kullanıcı adı ve şifreyi yazıyor uygulamaya giriş yapıp işlerini yapıyor bu kısımda ssl ile aradaki veriyi şifrele diyorsunuz nasıl yapıcam bunu hocam kusura bakmayım ya anlıyamadım hala yada derdimi anlatamadım ben 🙁 bana ne yapılmalı nasıl yapılmalı al ormek bu işin makalesi bu tarzında bir şeyler önerebilirmisiniz.

SSL Nedir; 

Bilginin bütünlüğü ve gizliliği (data protection) için, internet üzerinde iki taraf arasında oluşan trafiğin şifrelenerek, gizliliğinin ve bütünlüğünün korunmasını sağlayan SSL (Secure Sockets Layer) protokolükullanılmaktadır. SSL protokolü bütün yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.

http://www.isimtescil.net/SSLCertificates.aspx  burdanda siteniz için temin edebilirsiniz. 

Çok zor bir işlem değil aslında. Sen istersen bize uygulama sunucusu olarak ne kullandığını belirt bizde ona göre yardımcı olmaya çalışalım. IIS mi Apache mi?

IIs hocam

Selam SSL için öncelikle net olarak sub domain adını tespit et. Sonrasında değiştirmek yeni bir sertifika almanı gerektirebilecektir zira. Yani login.domain.com gibi. Bunun adı kesin ise şimdi aşağıda belirttiğim adımlara geçelim.

SSL sertifikasını bir arkadaşında önerdiği gibi  İsim Tescil firmasından alabilirsin. SSL ile ilgili işlemden önce ise dilersen IIS üzerinden bir sertifika isteği oluşturalım. Bu isteği nasıl oluşturabileceğini ben sana adım adım ve olabildiğince anlaşılır bir şekilde tarif edeceğim.

Şimdi IIS yönetim konsolunu aç. Ve aşağıda resimde gördüğün alana gel.

 [img] [/img]

Şimdi buradan bir tane sertifika isteği oluşturalım. Bu işlem için sağ panelde ki  Create Certificate Request  linkine tıklayalım. Şu şekilde yani.

[img] [/img]

Şimdi açılan penceredeki ve resimde gördüğün yerleri sen kendi yapına göre düzenle. Burada önemi olan Common Name bu ad senin Sub domain adın olmalı.

[img] [/img]

 
Burada ise önemli olan konu Bit length değeri. Bu değerin 1024 mü yoksa 2048 mi olması sertifikayı alacağın yerin kim olduğuna bağlı olarak değişir. Bunu sertifika alacağın yerden öğrenebilirsin. Mesela Comodo bunun için 2048 bitlik bir değeri isterken RapidSSL de 1024 istiyor. Bu değeri istediklerinden farklı girersen sana hatalı CSR kodu gibi bir uyarı verirler. Duruma göre sertifika isteğini yeniden oluşturman gerekebilir.

 
[img] [/img]

Şimdi CSR kodunu kaydedlim. Bunun için ben masaüstünü seçtim. Sen dilersen daha farklı sabit bir konum seç farklı bir sabit konumda CSR kodun kalsa daha iyi olabilir. İhtiyacın olursa tekrar oluşturmak yerine oradan alırsın. Benim ihtiyacım yok o yüzden masaüstünde.

[img] [/img]
 
Bu işlemler bittiğinde ise artık SSL sertifikamızı nereden almak istiyor isek o siteyi ziyaret edeceğiz ve oluşturduğumuz CSR kodu ile sertifika isteğimizi firmaya ileteceğiz. İşlemleri tamamladıktan sonra (ki gayet basit işlemler CSR kodumuzu vermek gibi) onlarda bize bu isteğimiz doğrultusunda geçerli bir SSL sertifikası türetecekler. Ve bu sertifika mail adresimize gelecek. -----BEGIN CERTIFICATE----- diye başlar ve gayet uzun sayı ve harflerden oluşur ve sonuda -----END CERTIFICATE----- diye biter. Şimdi bu içeriği komple kopyalayım ve bir text editörüne yapıştıralım ve uzantısınıda certificate.p7b diye kaydedelim. Aslında .p7b uzantısı yine SSL sertifikanı aldığın yere göre .cert olarakta değişir. Hatta zaten belki yine SSL i aldığın yer dosların olması gereken formatını sana mailinde ekli bir şekilde gönderebilir. Comodo öyle mesela. Rapid ise daha farklı. Neyse bu konuyla ilgili gelen mailde seni yönlendirecktir zaten.

Şimdi biz oluşturulan bu sertifikayı sunucuya nasıl yüklemeliyiz ona bakalım.

Sertifika dosyalarını sorunsuzca kaydettiğini var sayıyor ve gerekli işlemleri belirtiyorum...

IIS ten Sertifika isteği oluşturulduğumuz sayfaya geri gel ve Complete Certificate Request linkine tıkla. Sertifikanın bulunduğu yolu göster ve Frendly Name e bir isim ver, bir karışıklık yaşamamak adına bu ismi subdomain adınla aynı ver. Yani login.domain.com gibi.

Şimdi son adıma gelelim.

Senin siten bildiğim kadarıyla 1111 nolu porttan yayın yapacak değil mi? Hem portu ayarlamak hemde sertifikayı kullanmak için IIS yönetim panelini tekrar açalım.

Web sitenin üzerine gel sağ tıkla ve Edit Bindings de. Açılan küçük pencreden https protokolünü, portunu ve sertifakını ayarla ve "OK" diyerek işlemlerini tamamla.

[img] [/img]

Artık kişiler sistemine https://login.domain.com:1111 adresinden aradki veriler şifrelenerek güvenli bir şekilde bağlanabilirler.

Biraz uzun oldu makale gibi ama olsun yapcak bir şey yok.

harika bir anlatım olmuş emeğinize sağlık....