Bildirimler
Hepsini Temizle

vpn ayarları  

 Anonim

bir kullanıcımıza vpn yapması için yetki vericez. bir sunucuya bağlanıcak. bunun dışında hiç bir yere ulaşmasını istemiyorum ne bir şirket içinde ortak klasor ne bir yazıcı sadece istediğimiz sunuca bağlansın. peki nasıl bir kural yazmalıyız güvenlik olarak mantığı nedir bu işin

Alıntı
Topic starter Gönderildi : 21/09/2011 21:08
Harun Aydemir
(@HarunAydemir)
Üye

Merhabalar,


Bahsettiğiniz vpn türü "Client to Site" VPN olmalı. Kullanıcılarınız (SSLVPN-Users) için WG üzerinde VPN oluşturduğunuzda,  varsayılan olarak her yere erişebilecekleri bir kural oluşur. Bu kuralın "to" kısmına, "Add>Add Other>Host IP" adımıyla sunucunuzun IP adresini verdiğinizde sadece bu sunucuya erişebilecektir; ancak sunucunuz kullanıcılarla aynı networkte ise, VPN ile sunucunuza erişen kullanıcılar, sunucunuzu bir client gibi kullanarak networkteki diğer kullanıcılara erişebilirler. Bu durum WG ile ilgili olmamakla birlikte, sunucuyu farklı networke (ya da farklı interface) alarak sorunu çözebilirsiniz.


 Kolay gelsin...

CevapAlıntı
Gönderildi : 21/09/2011 21:55
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Merhaba,

Vpn kurulum için  http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx  makaleyi inceleyiniz.

 Keyifli çalışmalar.

CevapAlıntı
Gönderildi : 23/09/2011 00:22
 Anonim

hocam peki dunyada vpn yapan her firma bu riski taşıyormu. server ları farklı ip lerdemi turuyor yoksa aynı networkde olup allahmı emanet ediyor. gercek hayatta vpn yapanlar nasıl yapıyor örneğin : wg-checkpoint-cisco-juniper


tesekkurler

CevapAlıntı
Topic starter Gönderildi : 28/09/2011 00:43
Ali Demir
(@AliDemir)
Üye

Bahsettiğiniz yapıya benzer bir yapıyı ben watchguard ile rahatlıkla oluşturdum. Sizin yerel ağınızda da yapmanız gereken işlemler var.

CevapAlıntı
Gönderildi : 28/09/2011 02:35
Harun Aydemir
(@HarunAydemir)
Üye

Watchguard istediğiniz şekilde VPN yapmanıza imkan tanır; ancak bahsettiğiniz sunucuya ulaşan kullanıcı, bu sunucuyla aynı networkte olan sunucu, bilgisayar vb. cihazlara ulaşabilir. Burada yapabileceğiniz birçok alternatif var. Farklı interface, VLAN vb. gibi yöntemlerle istediğiniz yapıyı oluşturabilirsiniz.


Kolay gelsin...

CevapAlıntı
Gönderildi : 28/09/2011 12:15
Erdal Orsavas
(@erdalorsavas)
Üye

Selamlar,

Eğer ben yanlış anlamadıysam Harun Bey sunucuya remote olarak bağlanılması durumunda her kaynağa ulaşılabilir anlamında söylüyor bu durumu. Normal şartlarda oluşturduğunuz bir kuralda SSL VPN kullanıcıları sadece bir sunucuya gitsin onun haricinde bir kaynağa erişemesin şeklinde yetki verirseniz sadece izin verdiğiniz sunucuya gidecektir. Diğer markaların hepsini bilmiyorum ama WatchGuard için bir diğer alternatif ise SSLVPN ayarlarının yapıldığı sekmede sadece şu kaynaklara gitsin gibi bir ayar da yapabiliyorsunuz.

İyi günler/ iyi çalışmalar dilerim. 

CevapAlıntı
Gönderildi : 28/09/2011 12:26
 Anonim

hocam bu ayarın ekran görüntüsü varmı?

saygılar

CevapAlıntı
Topic starter Gönderildi : 09/10/2011 22:38
Erdal Orsavas
(@erdalorsavas)
Üye

Tabii. 

Resimde işaretli alanlar SSLVPN kullanıcılarının bağlanmasını istediğiniz sunucuları belirtmektedir.

iyi çalışmalar. 

Resim için:  

 

 

CevapAlıntı
Gönderildi : 10/10/2011 02:28
Paylaş: