Forum
Bildirimler
Hepsini Temizle
Network Genel
12
Yazılar
4
Üyeler
0
Likes
542
Görüntüleme
Konu başlatıcı
SA
Arkadaşlar "LAN - Firewall - DMZ - Firewall -Modem- Internet" şeklinde bir yapı kurmak istiyorum. Firewall olarak isa server kullanıcam. Router olarakda basit RAS servisini kurucam. LAN daki userın internete çıkması için firewall'larda nasıl bi configürasyon yapmam gerekiyor.
Benim düşüncem her networkun çıkışına bir isa server kurmak. İnternete çıkış için isalarda nasıl bir rule yazmam gerekir?
Şimdiden teşekkurler
Gönderildi : 06/04/2010 14:32
Merhaba isa ile ilgili makaleler serisinde bu isteklerinizi yanıtlayan makaleler mevcut.İncleyebilirsiniz Saygılaırmla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 06/04/2010 14:35
Konu başlatıcı
Makaleleri inceledim fakat hangi isada hangi template'i kullanmam gerekiyor onu sormak istiyorum.
Mesela isanın birinde Front firewall templateini kullandım diyelim. diğerinde edge firewall templateini mi kullanmam gerekiyor onu sormak istiyorum.
Yada diğer firewallun donanımsal bi firewall mu olması gerekiyor.
Gönderildi : 06/04/2010 16:39
Donanımsal yazılımsal olması sizin ihtiyaçlarınıza göre şekillenebilşir.Fakat isa makalelerinde anlatılan 6 başlıkta iç erişim yasakları,dışa yasaklama,dıştan yasaklama,publish,site erişimi yasaklama,zararlı içerik yasaklama,msn yasaklama dahil bir çok konu anlatılıyor.Siz tam ne istediğinize kadar verip ondan sonra bir ürüne yönelmelisiniz yazılımsal veya donanımsal.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 06/04/2010 18:07
Konu başlatıcı
Makalelerin çoğunu inceledim. Teşekkur ederim. Hakan hocanın isa konusunda ki tüm makaleleri okumuşumdur.
Ortamda çift firewall olacağı için lan dan çift firewall'u geçip internete çıkma olayını merak etmiştim. Kısaca ip yapılandırması. Bunuda deneyerek çözecem heralde. Çok sağolun teşekkur ettim cevap için..
Gönderildi : 06/04/2010 18:32
Merhaba;
İç networkte donanımsal firewall dışa erişim için ISA düşünüyorsunuz sanırım.
Böyle bir yapıda donanımsal firewall üzerinde ISA'nın IP adresine full erişim vericeksin kuralları ISA da yazıcaksın Template olarakta Edge firewall kullanabilirsiniz
Gönderildi : 06/04/2010 18:39
Konu başlatıcı
2 firewall'uda isa olarak düşünürsem saçmalamış mı olurum??
Gönderildi : 06/04/2010 19:28
Merhaba neden bu şekilde bir şeye gerek duyuyorsunuz?
Networkün önüne bir güvenlik yetmiyormu?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 06/04/2010 19:30
Konu başlatıcı
500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.
2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.
Gönderildi : 06/04/2010 20:06
Konu başlatıcı
500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.
2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.
önerisi olan arkadaş varmı ??
Gönderildi : 07/04/2010 14:40
Konu başlatıcı
500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.
2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.
önerisi olan arkadaş varmı ??
???????
Gönderildi : 08/04/2010 13:57
Merhaba, ben sizin yerinizde olsam LAN 'dan sonra gelen ISA'yı firewall modunda kurup rule'ları yazarım. Proxy server olarak da yapılandırırım. Birinci network 'ü bu şekilde hallederim, DMZ içinse yeni bir swithch alıp bir bacağı ISA 'ya diğeri, clientlara olmak üzere iki VLAN 'a bölerim. İkinci VLAN 'ı ilk yaptığım ISA 'da route network olarak yeni bir network tanımlarım adına da DMZ derim. Böldüğünüz ikinci VLAN, DMZ'iniz olacak. Bunun için firewall olarak yapılandırdığınız ISA'da içeriden dışarıya full http/https access vereceksiniz. Sonlandırmayı da en dışa modemin arkasına bir juniper SSG-5GT koyarım, hepsini burada trust olarak tanımlar, ISA 'daki rule'ları buraya yaratırım.
Gönderildi : 08/04/2010 14:26
