Forum

Notebook Kullanıcıl...
 
Bildirimler
Hepsini Temizle

Notebook Kullanıcıları

11 Yazılar
5 Üyeler
0 Likes
403 Görüntüleme
Berk_YILDIZ
(@berk_yildiz)
Gönderiler: 392
Honorable Member
Konu başlatıcı
 

Merhabalar,

Notebook kullanıcıları şirket dışındayken wi-fi ile herhangi bir AP ye bağlansın fakat vpn olmadan internet erişimi olmasın istiyoruz bu gibi kuralları uygulayabileceğimiz bir yapı var mıdır? Yani şirket dışında olsa bile şirket içerisindeki firewall kuralları aynen geçerli olsun. Bu arada Fortinet kullanıyoruz.

Teşekkürler.

 
Gönderildi : 07/05/2019 16:56

Mustafa Demiroz
(@MustafaDemiroz)
Gönderiler: 215
Reputable Member
 

Selam,

forticlient lisansi alarak yapabilirsin.

Test icin on adet ucretsiz geliyor.

ayrica interneti kapatmak yerine sirket profillerini gonderirsin heryerde sirketteymis gibi nete cikar.

 
Gönderildi : 08/05/2019 00:35

CumhurAltan
(@cumhuraltan)
Gönderiler: 701
Üye
 

Selamlar @berk_yildiz,

Benzer  bir  projede  şöyle  çözüm sağlamıştık.

Client bilgisayarlarında Kaspersky workstation vardı, Kaspersky üzerinde Firewall enable  ederek sadece private  ip  blokları ( 192.168.0.0/172.16.0.0/10.0.0.0) izinli  idi ve Vpn  yapılan kurumun public ip  adresi kurum  dışında internet  erişimi  için kablolu veya  kablosuz  ağ  bağlantısı yapılsa  dahi vpn  bağlanmak  zorunda kalıyordu  kullanıcılar.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 08/05/2019 02:58

Turan COŞKUN
(@turancoskun)
Gönderiler: 4111
Üye
 

merhaba,

aynı talep için daha önce kaspersky, comodo tarafında bizde çözüm üretmiştik.

benzer yapılandırmayı @cumhuraltan hocanında belirttiği gibi av/endpoint tarafında basitçe ve maliyetsiz kullanmanız mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/05/2019 07:28

Vasvi UYSAL
(@vasviuysal)
Gönderiler: 7884
Üye
 
Gönderen: Turan COŞKUN

merhaba,

aynı talep için daha önce kaspersky, comodo tarafında bizde çözüm üretmiştik.

benzer yapılandırmayı @cumhuraltan hocanında belirttiği gibi av/endpoint tarafında basitçe ve maliyetsiz kullanmanız mümkün.

Yalnız private ip bloklarında kurulacak herhangi bir proxy ile bu kolayca aşılabilir sanki

 

 

 
Gönderildi : 08/05/2019 08:55

Mustafa Demiroz
(@MustafaDemiroz)
Gönderiler: 215
Reputable Member
 

Selam,

sayisal cogunlugu bilmiyorum, lakin bu tarz yapilarda en mantiklisi agent kurgusudur. Websense yada turv maliyet yerine en uygun cozum yapida forti fw oldugu icin forticlient kullanmak.

 
Gönderildi : 08/05/2019 09:15

Turan COŞKUN
(@turancoskun)
Gönderiler: 4111
Üye
 
Gönderen: Vasvi UYSAL

Yalnız private ip bloklarında kurulacak herhangi bir proxy ile bu kolayca aşılabilir sanki

@vasviuysal hocam,

bu seviyede bir talep için gpo policy vb. yöntemler ile os seviyesinde sıkılaştırma yapılıyordur diye düşünüyorum.

benzer sıkılaştırmaları yine endpoint tarafında da kurgulayıp, gerçekleştirmekte mümkün oluyor.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/05/2019 01:43

Berk_YILDIZ
(@berk_yildiz)
Gönderiler: 392
Honorable Member
Konu başlatıcı
 

Merhabalar,

Bilgilendirme için teşekkürler bu işi forticlient ile nasıl yapabilirim?

Bu ileti 4 sene önce Berk_YILDIZ tarafından düzenlendi
 
Gönderildi : 09/05/2019 10:25

Berk_YILDIZ
(@berk_yildiz)
Gönderiler: 392
Honorable Member
Konu başlatıcı
 

Cumhur hocam,

Sadece dediğiniz ip bloklarına izin verirsek kullanıcının bağlandığı wifi ler de aynı ip bloğunu veriyorsa nasıl olucak?

 
Gönderildi : 09/05/2019 10:33

CumhurAltan
(@cumhuraltan)
Gönderiler: 701
Üye
 

Selamlar @berk_yildiz,

Local tüm ip  bloklarına  izin verilecek zaten ki kullanıcı herhangi  bir  ağa  bağlanabilsin bu networkler de  private  network  olarak  adlandırılan  yani  lokal  networklerde  kullandığımız 192.168.x.x/172.16.x.x/10.x.x.x bloklarıdır.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 09/05/2019 16:00

Berk_YILDIZ
(@berk_yildiz)
Gönderiler: 392
Honorable Member
Konu başlatıcı
 

 

Peki localdeki adres ile kullanıcının dışarıda bağlandığı adres aynı ise yani her ikisi de 192.168.1.0 ise bu durumda ne olur?

 
Gönderildi : 10/05/2019 11:33

Paylaş: