Forum
Bildirimler
Hepsini Temizle
WatchGuard
9
Yazılar
5
Üyeler
0
Likes
571
Görüntüleme
Konu başlatıcı
bir kullanıcımıza vpn yapması için yetki vericez. bir sunucuya bağlanıcak. bunun dışında hiç bir yere ulaşmasını istemiyorum ne bir şirket içinde ortak klasor ne bir yazıcı sadece istediğimiz sunuca bağlansın. peki nasıl bir kural yazmalıyız güvenlik olarak mantığı nedir bu işin
Gönderildi : 21/09/2011 21:08
Merhabalar,
Bahsettiğiniz vpn türü "Client to Site" VPN olmalı. Kullanıcılarınız (SSLVPN-Users) için WG üzerinde VPN oluşturduğunuzda, varsayılan olarak her yere erişebilecekleri bir kural oluşur. Bu kuralın "to" kısmına, "Add>Add Other>Host IP" adımıyla sunucunuzun IP adresini verdiğinizde sadece bu sunucuya erişebilecektir; ancak sunucunuz kullanıcılarla aynı networkte ise, VPN ile sunucunuza erişen kullanıcılar, sunucunuzu bir client gibi kullanarak networkteki diğer kullanıcılara erişebilirler. Bu durum WG ile ilgili olmamakla birlikte, sunucuyu farklı networke (ya da farklı interface) alarak sorunu çözebilirsiniz.
Kolay gelsin...
Gönderildi : 21/09/2011 21:55
Merhaba,
Vpn kurulum için http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx makaleyi inceleyiniz.
Keyifli çalışmalar.
Gönderildi : 23/09/2011 00:22
Konu başlatıcı
hocam peki dunyada vpn yapan her firma bu riski taşıyormu. server ları farklı ip lerdemi turuyor yoksa aynı networkde olup allahmı emanet ediyor. gercek hayatta vpn yapanlar nasıl yapıyor örneğin : wg-checkpoint-cisco-juniper
tesekkurler
Gönderildi : 28/09/2011 00:43
Bahsettiğiniz yapıya benzer bir yapıyı ben watchguard ile rahatlıkla oluşturdum. Sizin yerel ağınızda da yapmanız gereken işlemler var.
Gönderildi : 28/09/2011 02:35
Watchguard istediğiniz şekilde VPN yapmanıza imkan tanır; ancak bahsettiğiniz sunucuya ulaşan kullanıcı, bu sunucuyla aynı networkte olan sunucu, bilgisayar vb. cihazlara ulaşabilir. Burada yapabileceğiniz birçok alternatif var. Farklı interface, VLAN vb. gibi yöntemlerle istediğiniz yapıyı oluşturabilirsiniz.
Kolay gelsin...
Gönderildi : 28/09/2011 12:15
Selamlar,
Eğer ben yanlış anlamadıysam Harun Bey sunucuya remote olarak bağlanılması durumunda her kaynağa ulaşılabilir anlamında söylüyor bu durumu. Normal şartlarda oluşturduğunuz bir kuralda SSL VPN kullanıcıları sadece bir sunucuya gitsin onun haricinde bir kaynağa erişemesin şeklinde yetki verirseniz sadece izin verdiğiniz sunucuya gidecektir. Diğer markaların hepsini bilmiyorum ama WatchGuard için bir diğer alternatif ise SSLVPN ayarlarının yapıldığı sekmede sadece şu kaynaklara gitsin gibi bir ayar da yapabiliyorsunuz.
İyi günler/ iyi çalışmalar dilerim.
Gönderildi : 28/09/2011 12:26
Konu başlatıcı
hocam bu ayarın ekran görüntüsü varmı?
saygılar
Gönderildi : 09/10/2011 22:38
Tabii.
Resimde işaretli alanlar SSLVPN kullanıcılarının bağlanmasını istediğiniz sunucuları belirtmektedir.
iyi çalışmalar.
Resim için:
/
Gönderildi : 10/10/2011 02:28
