Anasayfa » Forum

Azure Network Ortam...
 

Azure Network Ortamına Point-to-Site VPN ile Bağlanan Müşterilerin Dikkatine  

  RSS
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhabalar,

Güvenlik anlamında Microsoft her geçen gün eski nesil ürünlerin kullanımını düşürmek ve aslında daha güvenli bir eko sistem kurmak için değişiklikler yapmaktadır. Örneğin Windows 10 1709 ve sonrasında artık SMBv1 kapalı geliyor ve bu da aynı ortamdaki Windows XP makineleri ile dosya ve yazıcı paylaşımının olmaması demektir. Tabiki bunların hepsinin amacı zayıf ve eski protokolleri iptal ederek daha güvenli bir hizmet sunmak.

Azure tarafında da 1 Temmuz 2018 itibari ile TLS 1.0 ve 1.1 desteği kaldırılıyor. Sadece TLS 1.2 desteklenecek. Peki bundan siz müşterilerimiz nasıl etkilenecek?

Windows 7 ve 8 makineler için aşağıdaki iki yamayı yüklememeniz halinde vpn bağlantısı yapamayacaksınız. Eğer yüklerseniz sorunsuz bir şekilde bağlantıya devam edebilirsiniz.

·     Update for Microsoft EAP implementation that enables use of TLS

·     Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP

 

Aktif Windows 10 kullanıcıları için herhangi bir aksiyon almanız gerek yoktur.

Unutmayın bu sadece Azure network ortamında istemci makineden vpn ile bağlanan (P2S) durumlar için geçerli bir bilgilendirmedir.

İyi çalışmalar dilerim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Alıntı
Gönderildi : 01/06/2018 19:16
Ismail Yıldırım
(@ismailyildirim)
Üye

Hakan hocam 2018'de Win10 1803 ve ser&client'lar için yayınlanan KB4093120 insanları şöyle bir silkeledi ama devirmedi 🙂

2017 başından bu yana güvenlik taramaların tamamında TLS1.0 ve 1.1 açığı var ama önlem alınıyor mu? çok azdır.

CevapAlıntı
Gönderildi : 01/06/2018 19:53
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Evet ama bu çok gerekli, çünkü bilinen açıklar yüzünden milyonlarca dolar zarar ediyoruz. Evet bizi yoruyor ama yapmamız gereken bir işlem bu.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/06/2018 03:39
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

Hocam,

bilgi ve paylaşım için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/06/2018 07:24
Ferhat Indi
(@FerhatIndi)
Üye

Bu sadece azure ile ilgili bir durum degil, Payment Card Industry (PCI) kendi standartlarini online encrytption ve e-ticaret transactionlara gore tekrar guncellemisti.

SSL ve TSL   sunucu ve web browserin arasindaki iletisimi  guvenli kilmak kullanilan sifreleme protokolleridir. Eger TSL1.0 kullaniyorsaniz, 1.2 migrate yapmaniz gerekir. 

Merak eden varsa asagidan bakabilir

https://www.pcisecuritystandards.org/documents/Migrating-from-SSL-Early-TLS-Info-Supp-v1_1.pdf?agreement=true&time=1498138739969

 

CevapAlıntı
Gönderildi : 03/06/2018 13:15
Paylaş:

Lütfen Giriş yap yada Kayıt ol