Sertifikalı VPN hak...
 
Bildirimler
Hepsini Temizle

Sertifikalı VPN hakkında  

Onur AYDIN
(@OnurAYDIN)
Üye

merhaba, konuyu doğru yerde mi açıyorum bilmiyorum. şöyle bir yapı var mıdır, vpn serverımda her kullanıcı için sertifika üretip bunu kullanıcılara ulaştıracağım, onlar pc yada mobile cihazlarına yukleyecekler ondan sonra vpn kurabilecekler. benim araştırdığım kadarıyla SSL VPN diye bişi var ama bu değil sanırım...

Alıntı
Topic starter Gönderildi : 05/12/2011 18:15
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Eğer SSL VPN için aldığınız sertifika public bir sertifika ise istemcilere herhangi bir sertifika yüklemeden bunu kullanabilirsiniz

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/12/2011 17:43
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Onur AYDIN"]merhaba, konuyu doğru yerde mi açıyorum bilmiyorum. şöyle bir yapı var mıdır, vpn serverımda her kullanıcı için sertifika üretip bunu kullanıcılara ulaştıracağım, onlar pc yada mobile cihazlarına yukleyecekler ondan sonra vpn kurabilecekler. benim araştırdığım kadarıyla SSL VPN diye bişi var ama bu değil sanırım...
[/quote]

 

Linux tarafında OpenVPN sistemini araştırınız. Yapmak istediğiniz işin genel adı x.509

CevapAlıntı
Gönderildi : 06/12/2011 20:02
Onur AYDIN
(@OnurAYDIN)
Üye

Hocam dediğim yapının çözümü SSL VPN midir peki? L2TP de de client tabanlı sertifika yapılabilirmi?

 

yada bana deyin ki, clientlere ayrı ayrı sertifika yüklenebilmesi için senin şu vpn türünü kullanman gerekir.

 

teşekkürler.

CevapAlıntı
Topic starter Gönderildi : 07/12/2011 15:28
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

VPN tarafında kabul görmüş iki protokol vardır. Bunlardan biri SSL diğeri ise IPSEC' tir. Bu iki protokolün temel farkı aslında Network katmanı noktasında bulunduğu konumdur. Hepimizin bildiği OSI modelinde 7 katman vardır ve IPSec kullanıyor olmanız halinde bu koruma 3. Katman olan Network Katmanından başlar, SSL ise Application dediğimiz 7 katmanda çalışır. Bu katmanda çalışması bir takım sınırlamalarada sebep olmaktadır, örneğin tüm network yerine bazı uygulamaların güvenliğini sağlamaktadır. Örnek vermek gerekir ise SSL ile HTTP protokolü yani web uygulamalarını koruyabiliriz.

SSL VPN için en önemli artı ise istemci tarafında sadece tek bir browser kullanarak şirket kaynaklarına bağlanabilirsiniz. Hele bu SSL VPN için tasarladığınız web sitesi örneğin

sslvpn.cozumpark.com sitesi için bir SSL Sertifikası almanız gerekli, eğer bunu globalsign veya verisign gibi public otoritelerden alırsanız istemci tarafından bir şey yapmanıza gerek yoktur.

Ama siz sanırım IPSec istiyorsunuz, bunun için Wİndows Server RRAS veya Donanım bazlı çözümler kullanabilirsiniz

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/12/2011 16:06
Paylaş: