Anasayfa » Forum

Notebook Kullanıcıl...
 

Notebook Kullanıcıları  

  RSS
Berk_YILDIZ
(@berk_yildiz)
Üye

Merhabalar,

Notebook kullanıcıları şirket dışındayken wi-fi ile herhangi bir AP ye bağlansın fakat vpn olmadan internet erişimi olmasın istiyoruz bu gibi kuralları uygulayabileceğimiz bir yapı var mıdır? Yani şirket dışında olsa bile şirket içerisindeki firewall kuralları aynen geçerli olsun. Bu arada Fortinet kullanıyoruz.

Teşekkürler.

Alıntı
Gönderildi : 07/05/2019 16:56
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Selam,

forticlient lisansi alarak yapabilirsin.

Test icin on adet ucretsiz geliyor.

ayrica interneti kapatmak yerine sirket profillerini gonderirsin heryerde sirketteymis gibi nete cikar.

CevapAlıntı
Gönderildi : 08/05/2019 00:35
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @berk_yildiz,

Benzer  bir  projede  şöyle  çözüm sağlamıştık.

Client bilgisayarlarında Kaspersky workstation vardı, Kaspersky üzerinde Firewall enable  ederek sadece private  ip  blokları ( 192.168.0.0/172.16.0.0/10.0.0.0) izinli  idi ve Vpn  yapılan kurumun public ip  adresi kurum  dışında internet  erişimi  için kablolu veya  kablosuz  ağ  bağlantısı yapılsa  dahi vpn  bağlanmak  zorunda kalıyordu  kullanıcılar.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 08/05/2019 02:58
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

merhaba,

aynı talep için daha önce kaspersky, comodo tarafında bizde çözüm üretmiştik.

benzer yapılandırmayı @cumhuraltan hocanında belirttiği gibi av/endpoint tarafında basitçe ve maliyetsiz kullanmanız mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/05/2019 07:28
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi
Gönderen: Turan COŞKUN

merhaba,

aynı talep için daha önce kaspersky, comodo tarafında bizde çözüm üretmiştik.

benzer yapılandırmayı @cumhuraltan hocanında belirttiği gibi av/endpoint tarafında basitçe ve maliyetsiz kullanmanız mümkün.

Yalnız private ip bloklarında kurulacak herhangi bir proxy ile bu kolayca aşılabilir sanki

 

 

CevapAlıntı
Gönderildi : 08/05/2019 08:55
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Selam,

sayisal cogunlugu bilmiyorum, lakin bu tarz yapilarda en mantiklisi agent kurgusudur. Websense yada turv maliyet yerine en uygun cozum yapida forti fw oldugu icin forticlient kullanmak.

CevapAlıntı
Gönderildi : 08/05/2019 09:15
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi
Gönderen: Vasvi UYSAL

Yalnız private ip bloklarında kurulacak herhangi bir proxy ile bu kolayca aşılabilir sanki

@vasviuysal hocam,

bu seviyede bir talep için gpo policy vb. yöntemler ile os seviyesinde sıkılaştırma yapılıyordur diye düşünüyorum.

benzer sıkılaştırmaları yine endpoint tarafında da kurgulayıp, gerçekleştirmekte mümkün oluyor.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/05/2019 01:43
Berk_YILDIZ
(@berk_yildiz)
Üye

Merhabalar,

Bilgilendirme için teşekkürler bu işi forticlient ile nasıl yapabilirim?

Bu ileti 7 ay önce Berk_YILDIZ tarafından düzenlendi
CevapAlıntı
Gönderildi : 09/05/2019 10:25
Berk_YILDIZ
(@berk_yildiz)
Üye

Cumhur hocam,

Sadece dediğiniz ip bloklarına izin verirsek kullanıcının bağlandığı wifi ler de aynı ip bloğunu veriyorsa nasıl olucak?

CevapAlıntı
Gönderildi : 09/05/2019 10:33
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @berk_yildiz,

Local tüm ip  bloklarına  izin verilecek zaten ki kullanıcı herhangi  bir  ağa  bağlanabilsin bu networkler de  private  network  olarak  adlandırılan  yani  lokal  networklerde  kullandığımız 192.168.x.x/172.16.x.x/10.x.x.x bloklarıdır.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 09/05/2019 16:00
Berk_YILDIZ
(@berk_yildiz)
Üye

 

Peki localdeki adres ile kullanıcının dışarıda bağlandığı adres aynı ise yani her ikisi de 192.168.1.0 ise bu durumda ne olur?

CevapAlıntı
Gönderildi : 10/05/2019 11:33
Paylaş:

Lütfen Giriş yap yada Kayıt ol