Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
4
Üyeler
0
Likes
516
Görüntüleme
Konu başlatıcı
Merhaba domaine dahil olmayan Pclerin internete girislerini nasıl engelleyebilirim acaba? Pfsense kurulu fw mevcut.
Gönderildi : 24/03/2017 18:46
merhaba,
düşündüğünüz yapı için farklı çözüm yolları mevcut.
en basit hali ile, mac/ip eşleşmesi sonrası alias oluşuturup, istediğiniz kullanıcılara erişim sağlamak.
ikinci olarak squid ldap auth. ile ad üzerinden kullanıcı doğrulanabilir.
veya radius + cp kullanabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/03/2017 22:45
Pfsense kullanıyorsanız squid kullanabilirsiniz. Yada CCProxy kullanabilirsiniz.
Squid Conf dosyasında yapacağınız değişikliklerle erişimleri kısıtlayabilirsiniz.
http://www.cozumpark.com/search/SearchResults.aspx?q=squid&a=3
http://www.zulfumehmet.com/squid-proxy-kurulumu-ve-konfigurasyonu/
CCProxy kullanımı
http://www.cozumpark.com/search/SearchResults.aspx?q=ccproxy&a=3
http://www.zulfumehmet.com/ccproxy-kurulumu-ve-yapilanmasi/
İlgili dökümanları inceleyiniz.
Kolay gelsin.
Kişisel bir olay
Gönderildi : 25/03/2017 15:58
Konu başlatıcı
Peki teşekkür ederim.
Gönderildi : 25/03/2017 22:07
Konu başlatıcı
merhaba,
düşündüğünüz yapı için farklı çözüm yolları mevcut.
en basit hali ile, mac/ip eşleşmesi sonrası alias oluşuturup, istediğiniz kullanıcılara erişim sağlamak.
ikinci olarak squid ldap auth. ile ad üzerinden kullanıcı doğrulanabilir.
veya radius + cp kullanabilirsiniz.
Turan Hocam sanalda radius +cp denedim sorunsuz çalıştı . fakat soyle birsey var ad kullanicisi ile cp de giris yaptim diyelim bilgisayari yeniden baslatsam dahi tekrar sifre sormuyor. Veya ad uzerinden farkli bir kullanici ile oturum acsamda sormuyor.
Sunu nasil yapabiliriz acaba?
Ad ile oturum acan kisi nete girdiginde direk cp uzerinden de oturum acmis olsun. Sadece domaine dahil olmayan bir pc, ad ile giris yapmamis oldugundan sifre ekrani gelsin? Bunu yapabilir miyiz ?
Birde sanalda squid kapalıydı normalde squid servisleri web filtreleme amacli acik radis +cp eklemem etkiler mi?
Gönderildi : 14/04/2017 02:45
Merhaba domaine dahil olmayan Pclerin internete girislerini nasıl engelleyebilirim acaba? Pfsense kurulu fw mevcut.
Benzer yapıyı kullanıyorum. Pfsense üzerinde Squid ve Squid Guard çalışıyor. Proxy Transparent mode'da değil. Proxy bilgisini domaindeki makinalara GPO ile dağıtılıyor. Hali ile domainde olmayan makina proxy bilgisi alamayan makina internete çıkamıyor.
Tabii DHCP'nin dağıttığı gateway Pfsense ise firewall tarafında da kural yazmak gerekli.
Gönderildi : 14/04/2017 10:29
Konu başlatıcı
Merhaba domaine dahil olmayan Pclerin internete girislerini nasıl engelleyebilirim acaba? Pfsense kurulu fw mevcut.
Benzer yapıyı kullanıyorum. Pfsense üzerinde Squid ve Squid Guard çalışıyor. Proxy Transparent mode'da değil. Proxy bilgisini domaindeki makinalara GPO ile dağıtılıyor. Hali ile domainde olmayan makina proxy bilgisi alamayan makina internete çıkamıyor.
Tabii DHCP'nin dağıttığı gateway Pfsense ise firewall tarafında da kural yazmak gerekli.
Söylediğiniz yapıyı kullanmak istedim. Proxy Transparent mode' kapattım fakat int çıkışı devam ediyor. Dhcp Kullanmıyorum. Fw den squid tarafına kural mı yazmam gerek? Bunu yaparsak da normal bir kullanıcının yine internet çıkışı olmaz mı?
Gönderildi : 15/04/2017 14:54
Turan Hocam sanalda radius +cp denedim sorunsuz çalıştı . fakat soyle birsey var ad kullanicisi ile cp de giris yaptim diyelim bilgisayari yeniden baslatsam dahi tekrar sifre sormuyor. Veya ad uzerinden farkli bir kullanici ile oturum acsamda sormuyor.
Sunu nasil yapabiliriz acaba?
Ad ile oturum acan kisi nete girdiginde direk cp uzerinden de oturum acmis olsun. Sadece domaine dahil olmayan bir pc, ad ile giris yapmamis oldugundan sifre ekrani gelsin? Bunu yapabilir miyiz ?
Birde sanalda squid kapalıydı normalde squid servisleri web filtreleme amacli acik radis +cp eklemem etkiler mi?
pfsense tarafında cp için otomatik login script tarafında kendiniz bir çözüm üretmediğiniz sürece, ticari bir çözüme bakmanız gerekir.
oturumun sürekli açık kalması ile ilgili olarak, timeout değerini azaltın.
domainde olmayan pc'leri farklı bir network üzerine alın ve politikalarını ayrıca belirleyin. bkz. guest network
dominde olanlar için radius+cp yerine squid aut. üzerinden ldap ile çözüm üretin, çok daha sağlıklı olacaktır.
son cümlenizde birşey anlamadım, bir servis hem açık hem kapalı nasıl olabilir ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/04/2017 18:58
