Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
2
Üyeler
0
Likes
1,136
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar.
Server ve firewall arasındaki iletişim için sizden bilgi alacağım.
4 adet vlan var.
192.168.10.0/SERVER DMZ
192.168.20.0/PAZARLAMA
192.168.30.0/MUHASEBE
192.168.40.0/DIGER (SERVER ILE İŞİ OLMAYAN)
10 lu ağda tek server da AD,DNS,DHCP mevcut. Bu ağı DMZ portuna aldım. Doğrumudur ? iç ağda ad server lar gibi önemli servarları dmz de kullanmak güvenlik zaafiyeti diye okudum. Yada böyle bir durumda nedir bu DMZ ne işe yarar 🙂
Ve asıl sorum AD,DNS VE DHCP yi kullandığımdan personel ve MUHASEBE ağları bu dmz ağa erişmesi gerekiyor domaine bağlanma,ip ve dns alması için. Tek portta 4 vlan oluşturarak ve swich de vlan yapılanması yaparak, vlanlarda ip-helper ip adresini serverin ipsini verdim ve firewall da dhcp relay ile serverdan ip almasını sağladım. Ama bu şekilde domaine bağlanmıyor. Doğal olarak kural oluşturarak PERSONEL VE MUHASEBE ağlarından DMZ ağa DNS,DHCP,Windows AD portlarından erişim verdim. DMZ dende diğer ağlara kural ile tam erişim verdim Bu şekilde ağları domaine dahil edebildim. Şirketlerde bu yapı mantık olarak bu şekilde mi yapılır acaba? Portun DMZ de olmasının ne gibi farkı var burda ? Yada yapmam gereken işlemler ne olmalıdır. Bilgilerinizi paylaşırsanız sevinirim. İyi çalışmalar.
Gönderildi : 28/09/2018 03:21
merhaba,
eski tabiri ve kullanımı ile dmz, yeni tabiri ile vlanlar aynı mantık.
amaç izole etmek ise, hangi ismi verdiğinizinde bir önemi yok.
belirttiğiniz kurum bir kobi ise, firewall üzerinde vlanları sonlandırıp, devamında policyler ile kontrolünü sağlayabilirsiniz.
örneğin muhasebe vlan tarafında, server vlan için dns izni vermediğiniz takdirde, isim çözümlemesi yapamazsınız.
tabi tüm portlara izin verecekseniz, böyle bir yapı kurmanıza gerek yok, tek lan ile aynı mantık olacaktır.
tek port üzerinde tüm vlanları taşımanız, trafik açısından sizi darboğaz sokabilir.
port/protokol mantığını öğrenerek, devamında firewall policylere geçmenizi öneririm.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/09/2018 04:07
Konu başlatıcı
hocam firewall da policyleri kullanıyorum. genel olarak böyle bir topolojide yapılması gereken nedir ?
Gönderildi : 28/09/2018 15:07
Halil bey,
güvenlik ve network süreçlerinde, genel topoliji kavramını uygulamak zor.
her kurumun yapı ve ihtiyaçları farklılık gösterir.
mevcut firewall ngutm ise, security profiller aktif edilebiilir.
kurum trafiği kritik ise, vlanlar switch üzerinde sonlandırılıp, network ve gateway hostlar cluster olarak tercih edilebilir
liste basitçe bu, detaylandırmak istendiğinde kuruma, amaca ve bütçeye göre uzar gider.
portal üzerinde benzer süreçler için birçok post ve makale mevcut, tecrübe edinmek adına inceleyebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/09/2018 02:56
