Sadece internete &#...
 
Bildirimler
Hepsini Temizle

Sadece internete çıksın local networke Erişemesin  

  RSS
osman TANRIVERDI
(@osmanTANRIVERDI)
Üye

Merhaba,

Firmamızda hizmet verdiğimiz bir firmanın 2 tane sunucusu var. Bu sunuculara teamviewer ile uzaktan bağlanıyor ara ara çeşitli ayarlar yapıyor... Uzaktan bağlandığında local networke bağlanamaması için ne yapabiliriz. Çünkü bu şekilde uzak bağlantı şifresi 3.kişilerin eline geçtiği taktirde her istediğini yapabilir.

Sunucu bilgisayar üzerinde mi işlem yapmalı yoksa bağlı olduğu layer3 switchte mi işlem yapmalı. Sunucu bilgisayarda kullanıcıyı kısıtlamayı ilgili firma kabul eder mi? Etse bile kesin çözüm olur mu?

Alıntı
Gönderildi : 07/02/2017 16:41
 Anonim

Selamlar ;

 

Layer 3  bir  Switch ve  Firewall  var  ise   vlan  yapılandırması  ile  sunucuları  farklı bir  vlan a tanımlayabilir bu  vlan ın  farklı bir  network kullanmasını  sağlayabilir ve  bu  vlan dan local  bilgisayarların  olduğu  vlan a  erişimi kısıtlayabilirsiniz.

 

 

[quote user="osman TANRIVERDI"]

Merhaba,

Firmamızda hizmet verdiğimiz bir firmanın 2 tane sunucusu var. Bu sunuculara teamviewer ile uzaktan bağlanıyor ara ara çeşitli ayarlar yapıyor... Uzaktan bağlandığında local networke bağlanamaması için ne yapabiliriz. Çünkü bu şekilde uzak bağlantı şifresi 3.kişilerin eline geçtiği taktirde her istediğini yapabilir.

Sunucu bilgisayar üzerinde mi işlem yapmalı yoksa bağlı olduğu layer3 switchte mi işlem yapmalı. Sunucu bilgisayarda kullanıcıyı kısıtlamayı ilgili firma kabul eder mi? Etse bile kesin çözüm olur mu?

[/quote]

CevapAlıntı
Gönderildi : 07/02/2017 16:53
osman TANRIVERDI
(@osmanTANRIVERDI)
Üye

Farklı alternatif olarak 1 port giriş 4 port çıkış access point(router) ile de yapabilir miyiz acaba? Bu arada yardımlarınız için teşekkürler.

CevapAlıntı
Gönderildi : 07/02/2017 17:34
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="osman TANRIVERDI"]

Merhaba,

Firmamızda hizmet verdiğimiz bir firmanın 2 tane sunucusu var. Bu sunuculara teamviewer ile uzaktan bağlanıyor ara ara çeşitli ayarlar yapıyor... Uzaktan bağlandığında local networke bağlanamaması için ne yapabiliriz. Çünkü bu şekilde uzak bağlantı şifresi 3.kişilerin eline geçtiği taktirde her istediğini yapabilir.

Sunucu bilgisayar üzerinde mi işlem yapmalı yoksa bağlı olduğu layer3 switchte mi işlem yapmalı. Sunucu bilgisayarda kullanıcıyı kısıtlamayı ilgili firma kabul eder mi? Etse bile kesin çözüm olur mu?

[/quote]

 

Linksys switchlerde Layer4 katmanında Access Listler yazılabiliyor. Sunucuya bağlanan kullanıcı aynı yerel ağdaki pc lere bu kurallar sayesinde erişemez yada siz hangisine erişip erişmeyeceğine bu ACL listeleri sayesinde müdahil olabilirsiniz.

CevapAlıntı
Gönderildi : 07/02/2017 18:10
Sercan TEK
(@SercanTEK)
Üye

Osman Bey Merhaba,

Arkadaşlar bir kaç yöntem söylemişler. Bende aklıma gelen bir çözüm önerisinde bulunmak istiyorum.

Ortamda bulunan firewall varsa bir portuna fiziksel yada Sanal (VLAN) oluşturarak ayrı bir networke sunucu alınır ve local networke erişimi için gerekli kurallar yazılır. Mesela sunucuda SQL çalışıyorsa lokal network ile iletişiminde sadece SQL ilgili portlarına izin verilebilir. Bu sayede başka bir şekilde lokal networkteki cihazlara erişemezler.

 

CevapAlıntı
Gönderildi : 23/03/2017 02:28
Birkan URLU
(@BirkanURLU)
Üye

[quote user="osman TANRIVERDI"]

Merhaba,

Firmamızda hizmet verdiğimiz bir firmanın 2 tane sunucusu var. Bu sunuculara teamviewer ile uzaktan bağlanıyor ara ara çeşitli ayarlar yapıyor... Uzaktan bağlandığında local networke bağlanamaması için ne yapabiliriz. Çünkü bu şekilde uzak bağlantı şifresi 3.kişilerin eline geçtiği taktirde her istediğini yapabilir.

Sunucu bilgisayar üzerinde mi işlem yapmalı yoksa bağlı olduğu layer3 switchte mi işlem yapmalı. Sunucu bilgisayarda kullanıcıyı kısıtlamayı ilgili firma kabul eder mi? Etse bile kesin çözüm olur mu?

[/quote]

Tüm arkadaşların yazdığı gibi switch ya da firewall üzerinde Vlan yapılandırması ile ya da firewall üzerinde farklı bir zone oluşturarak bu sorunu kolayca çözebilirsiniz.

CevapAlıntı
Gönderildi : 28/03/2017 23:15
Paylaş: