DMZ and Firewall
 
Bildirimler
Hepsini Temizle

DMZ and Firewall  

hamza catalkas
(@hamzacatalkas)
Üye

SA


Arkadaşlar "LAN - Firewall - DMZ - Firewall -Modem- Internet" şeklinde bir yapı kurmak istiyorum. Firewall olarak isa server kullanıcam. Router olarakda basit RAS servisini kurucam. LAN daki userın internete çıkması için firewall'larda nasıl bi configürasyon yapmam gerekiyor.


Benim düşüncem her networkun çıkışına bir isa server kurmak. İnternete çıkış için isalarda nasıl bir rule yazmam gerekir?


Şimdiden teşekkurler

Alıntı
Topic starter Gönderildi : 06/04/2010 14:32
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba isa ile ilgili makaleler serisinde bu isteklerinizi yanıtlayan makaleler mevcut.İncleyebilirsiniz Saygılaırmla.

CevapAlıntı
Gönderildi : 06/04/2010 14:35
hamza catalkas
(@hamzacatalkas)
Üye

Makaleleri inceledim fakat hangi isada hangi template'i kullanmam gerekiyor onu sormak istiyorum.


Mesela isanın birinde Front firewall templateini kullandım diyelim. diğerinde edge firewall templateini mi kullanmam gerekiyor onu sormak istiyorum.


Yada diğer firewallun donanımsal bi firewall mu olması gerekiyor.

CevapAlıntı
Topic starter Gönderildi : 06/04/2010 16:39
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Donanımsal yazılımsal olması sizin ihtiyaçlarınıza göre şekillenebilşir.Fakat isa makalelerinde anlatılan 6 başlıkta iç erişim yasakları,dışa yasaklama,dıştan yasaklama,publish,site erişimi yasaklama,zararlı içerik yasaklama,msn yasaklama dahil bir çok konu anlatılıyor.Siz tam ne istediğinize kadar verip ondan sonra bir ürüne yönelmelisiniz yazılımsal veya donanımsal.

CevapAlıntı
Gönderildi : 06/04/2010 18:07
hamza catalkas
(@hamzacatalkas)
Üye

Makalelerin çoğunu inceledim. Teşekkur ederim. Hakan hocanın isa konusunda ki tüm makaleleri okumuşumdur.


Ortamda çift firewall olacağı için lan dan çift firewall'u geçip internete çıkma olayını merak etmiştim. Kısaca ip yapılandırması. Bunuda deneyerek çözecem heralde. Çok sağolun teşekkur ettim cevap için..

CevapAlıntı
Topic starter Gönderildi : 06/04/2010 18:32
Murat AYDIN
(@murataydin)
Üye

Merhaba;

İç networkte donanımsal firewall dışa erişim için ISA düşünüyorsunuz sanırım. 

Böyle bir yapıda donanımsal firewall üzerinde ISA'nın IP adresine full erişim vericeksin kuralları ISA da yazıcaksın Template olarakta Edge firewall kullanabilirsiniz

CevapAlıntı
Gönderildi : 06/04/2010 18:39
hamza catalkas
(@hamzacatalkas)
Üye

2 firewall'uda isa olarak düşünürsem saçmalamış mı olurum??

CevapAlıntı
Topic starter Gönderildi : 06/04/2010 19:28
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba neden bu şekilde bir şeye gerek duyuyorsunuz?


Networkün önüne bir güvenlik yetmiyormu?

CevapAlıntı
Gönderildi : 06/04/2010 19:30
hamza catalkas
(@hamzacatalkas)
Üye

500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.


2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.

CevapAlıntı
Topic starter Gönderildi : 06/04/2010 20:06
hamza catalkas
(@hamzacatalkas)
Üye

[quote user="hamza catalkas"]

500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.


2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.


[/quote]


önerisi olan arkadaş varmı ??

CevapAlıntı
Topic starter Gönderildi : 07/04/2010 14:40
hamza catalkas
(@hamzacatalkas)
Üye

[quote user="hamza catalkas"][quote user="hamza catalkas"]

500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.


2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.


[/quote]


önerisi olan arkadaş varmı ??


[/quote]


???????

CevapAlıntı
Topic starter Gönderildi : 08/04/2010 13:57
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Merhaba, ben sizin yerinizde olsam LAN 'dan sonra gelen ISA'yı firewall modunda kurup rule'ları yazarım. Proxy server olarak da yapılandırırım. Birinci network 'ü bu şekilde hallederim, DMZ içinse yeni bir swithch alıp bir bacağı ISA 'ya diğeri, clientlara olmak üzere iki VLAN 'a bölerim. İkinci VLAN 'ı ilk yaptığım ISA 'da route network olarak yeni bir network tanımlarım adına da DMZ derim. Böldüğünüz ikinci VLAN, DMZ'iniz olacak. Bunun için firewall olarak yapılandırdığınız ISA'da içeriden dışarıya full http/https access vereceksiniz. Sonlandırmayı da en dışa modemin arkasına bir juniper SSG-5GT koyarım, hepsini burada trust olarak tanımlar, ISA 'daki rule'ları buraya yaratırım.

CevapAlıntı
Gönderildi : 08/04/2010 14:26
Paylaş: