oracle erp web acma
 
Bildirimler
Hepsini Temizle

oracle erp web acma  

  RSS
 Anonim

oracle erp localde web uzerinden kullanıyoruz. dış dunyaya acmak istersek uygulamayı direk dış dunyaya acmak guvenli olurmu yoksa vpn ile kullanıcıları networke bağlandırıp localde gibimi çalışsınlar. bu erp yazılımını direk dış dunyaya acan varmı ? nedir guvenlik onlemleri ?


 yapımızda firewall var ne gibi işlemler yapıp bu uygulamayı dış dunyaya acarız. 2008 uzeirnde kurulu erp yazılımı

Alıntı
Gönderildi : 25/02/2011 18:05
kemalettin
(@kemalettin)
Üye

merhaba kolay gelsin,

bu tür uygulamalarda öncelikli olarak portalde hangi port'un dış dünyaya açılacağını bilmemiz gerekiyor, 

- size tavsiyem böyle bir yapıyı oluşturmadan önce makinenizi daha güvenli hale getirmek için dmz switch'inde  güvenli bir ağa taşımanız

- firewall ve  intranet, internet ayarlarınızı yaparak internete çıkarmanız daha mantıklı

- firewall ayarlarınızı yaparken sadece hangi portu dışarıya açmanız gerekiyorsa onu açın en önemli nokta bu 

 

iyi çalışmalar.. 

CevapAlıntı
Gönderildi : 26/02/2011 01:38
 Anonim

diyelim yazılımcı 5050 portu acmış localda web tabanlı yazılım için.bi localda su şekilde bağlanıyoruz yazılıma 192.168.16.50:5050. biz dış ip adresini firewallda kural oluşturup ( 88.88.88.88:5050) yazıpmı dış dunyaya acıcaz. erp yazılım 2008 uzerinde çalışıyor. bizim 2008 uzerinde her hangi bir konfigurasyon yapmamız gerekecekmi? dmz demişsiniz birazdaha acarmısınız. siz nasıl actınız bu yazılımı dış dunyaya. biz bazı muşterilere bu yazılımı kullandırmayı duşunuyoruz.


saygılar.

CevapAlıntı
Gönderildi : 26/02/2011 15:00
kemalettin
(@kemalettin)
Üye

merhaba tekrardan,

 şimdi yapılacak aşamaları adım adım iletiyorum size önce mantığını anlayıp ardından uygulamaya geçmeniz en doğrusu olacaktır,ben erp programı üzerinden değil oracle portal üzerinden portalimi hizmete sunmuştum ama mantık aynı,

 - şimdi firewall üzerinden routing oluştururken hangimakine olduğu ve port numarası örnek:192.168.1.175 makinesi 5050 portunu inbounddan outbounda açın

- ikinci aşama ise wind.un firewall ayarlarından inbound ve outbound diye bir özelliği var buraya kendiniz el ile tanımlama yapabilirsiniz ismi ne olabilir (erp) tcp/ip ve istediğiniz port numarası şeklinde adım adım açabilirsiniz 

- dmz nedir?  http://www.olympos.net/belgeler/ag/dmz-nedir-15355.html  bu linkten inceleyebilir ve internette bakabilirsiniz dmz dememdeki amacım sizin iç networkunuz den gelebilecek saldırı ve dışarıdan gelebilecek saldırıları engellemek için güvenli bir network yapısı  portalinize ve iç networkunuze gelebilecek saldırılardan sizi arındırır,ben portalimde ikitane server kullanıp şunu yapmıştım db nin bulunduğu makine ayrı bu dmz switch'inde idi diğer makinem ise web application tarafında olan makine bu makinede ise sadece kullanıcıların web isteklerine cevap veriyordu,yani db ile web uygulamanızı ayırmanız güvenliği birkere daha artıracaktır. 

- lütfen anlamadığınız bir şey varsa daha detaylı anlatabilirim soru sormaktan çekinmeyiz..

saygılarımla.. 

CevapAlıntı
Gönderildi : 26/02/2011 19:12
kemalettin
(@kemalettin)
Üye

ufak bir ayrıntıyı kaçırmışım outbonddan inbounda windows ve firewall üzerinden açmanızda gerekecektir..

CevapAlıntı
Gönderildi : 26/02/2011 19:13
 Anonim

firewall dan 88.88.88.88:5050 port yonlendirmeyapsam olmazmı?başka birşey yapmadan

CevapAlıntı
Gönderildi : 27/02/2011 19:03
kemalettin
(@kemalettin)
Üye

tekrardan merhaba,

 sizin makinenizin 88.88.88.88 olduğunu varsayıyorum 5050 portunu firewalldan açabilirsiniz,yazdıklarımı dikkatlice okuduysanız bunu belirtmiştim inbound dan outbounda,outbounddan inbounda açmanız gerekecek, ayrıca içeriden erişebiliyorsanız başka makinelerden bu porta sadece fw dan açmanız yeterli..

CevapAlıntı
Gönderildi : 27/02/2011 23:58
 Anonim

eksiklerimiz olduğundan dolayı bazı seyleri anlıyamadım kusura bakmayın.  localde web tabanıyla erişiyoruz. inbound dan outbounda,outbounddan inbounda biraz daha türkçeleştirebilirmisin. bu seneryoda neye eşit oluyor.

CevapAlıntı
Gönderildi : 28/02/2011 10:43
kemalettin
(@kemalettin)
Üye

inbound içeriden dışarıya bir port yönlendirmesi için kullanılır firewall terimidir,outbound ise dışarıdan içeriye portların yönlendirilmesi için kullanılır buda firewall teriminde o şekilde geçer firewall arayüzünde bunları görüyor olacaksınız,tamam localde erişiyorsanız şimdi sadece iş firewall üzerinden bu portu içeriden ve dışarıdan gelen isteklere o makine için açmak yani nat dediğimiz tanımlamayı yapmanız kaldı..

CevapAlıntı
Gönderildi : 28/02/2011 13:23
 Anonim

ok . direk nat yapıcam , peki güvenlik tarafında eksikğim kalıyormu? tum makinalar aynı network de ben nat yapıp bir uygulmayı dış dunyaya acıcam 88.88.88.88:5050 - bu şekilde bağlanan yerdeki bilgisayarda virus varsa benim network de ne gibi onlem almam gerekicek yada bu şekilde bi sorun olmazmı dersiniz.


network 192.168.16.X


swicth : hp procurve 2510g-24


firewall utm


vpn de yapabilirim. vpn ile direk uygulamya kural yazarım ama diğer tum sistemi bağlanan için pasif yapabilirmiyim.


senaryoları nasıl değerlendiriyorsunuz hocam...


saygılar,

CevapAlıntı
Gönderildi : 28/02/2011 13:54
kemalettin
(@kemalettin)
Üye

tekrardan merhaba,

yukarıda belirttiğiniz gibi nat kuralını yazın makinenizin sadece 5050 portunu dış dünyaya açmış oluyorsunuz bu sizin güvenliğiniz konusunda bir sıkıntı yaşatmaz, vpn yaparsanız sizin networkunuze giren kişinin eğerki bilg.ında virüs varsa makinedede yeterince güvenlik önlemi almadı ise tabikide güvenli bir yapı olmaz vpn amacı nedir? virtual private network uzaktan bağlanarak sizin networkunuzdeki tüm yetkileri alabilir kullanıcı ozaman, yaptığımız işin espirisi olmaz uygulama sunucusunda çalışmak isteyen kullanıcıları belirleyip onlara vpn açmanız yeterli ama bahsettiğim gibi bağlanan makinenin güvenli olması gerekiyor, bunda öncelikle netleşmemiz gerekiyor madem bu bir erp programı ve belli noktalardan ve belli kişiler ulaşacak ozaman dış dünyaya açmamanız gerekiyor,hayır benim uygulamama herkes erişecek derseniz buda dediğim gibi nat kuralı ile erişilebilir 

 saygılar.. 

CevapAlıntı
Gönderildi : 28/02/2011 14:24
 Anonim

siz nasıl kullanıyorsunuz  peki? dış dunyya açmak daha mantıklı sanırım. vpn bazı riskleri olacak peki bir şey sorsam bilginiz varmı acaba. 88.88.88.88:5050 ile erp yazılımına ulaştılar dış dunyadan birisi. bundan oncede bu sisteme bağlanmadan ir kullanıcı adı ve parola soran bir şey yapabilirmiyiz mantığı varmıdır. yapman gerekli derseniz nasıl bir çözüm önerebilirsiniz


saygılar

CevapAlıntı
Gönderildi : 28/02/2011 14:55
kemalettin
(@kemalettin)
Üye

yalnız 5050 portuna yönlendireceksiniz dış dünyadan bağlanan bir kişinin eğerki firewall ında 5050 portu dışarıya açık değilse kullanıcı sorun yaşıyacaktır şunu yapabilirsiniz iis ayarlarından ve ya apache ne kullanıyorsa bilmiyorum 5050 portunu 80 e yönlendirmeniz gerekecektir bu dışarıdan herkesin ulaşmasında sorun teşgil etmeyecektir, diğer konuya gelince sizin yapmış olduğunuz erp yazılımına bir kullanıcı ekranı koyabilirsiniz bunuda active directory ile entegre edebilirsiniz,oracle ın kendi üzerinde admin paneli vardı eğerki birşey düzenlemek istiyorsanız o ekrandan girip yapabiliyordunuz ama giriş ekranında bu bahsettiğiniz gibi şifre ekranı yoktu kullanıcı web sayfamıza girdiğinde direk ulaşabiliyor ama bir değişiklik yapılması gerekiyorsa admin panelinden yapıyordu ..

CevapAlıntı
Gönderildi : 28/02/2011 15:22
Paylaş: