DNS Güvenlik y...
 
Bildirimler
Hepsini Temizle

DNS Güvenlik yetkileri  

  RSS
Muhammet YILMAZ
(@MuhammetYILMAZ)
Üye

Merhaba

2 DC li bir Domain sistemim var. İnternete çıkış fortigate üzerinden, fortigate şuan sadece DC lerimden gelen DNS isteklerini kabul ediyor. Şimdi ben istiyorum ki Domain dışında kalan hiç bir PC nete çıkamasın. Ben düşündüm ki Zone lar üzerindeki Güvenlik ayarlarından everyone'i kaldırıp Domain Users'a okuma yetkisi versem isediğim olur mu? Diğer domain dışı PC ler internete çıkabilirmi ?

Alıntı
Gönderildi : 14/05/2010 18:59
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Bence siz bu konuda SSO sistemini bir miktar araştırın. Bildiğim kadarı ile Forti lerde SSO desteği bulunuyor.

CevapAlıntı
Gönderildi : 14/05/2010 19:27
Muhammet YILMAZ
(@MuhammetYILMAZ)
Üye

Biliyorum ama Forti nin yönetimi bende değil merkez yönetiyor. Merkezle VPN veya Domain ile ilgili hiçbir bağlantım yok sadece fortigate i merkez yönetiyor.

CevapAlıntı
Gönderildi : 14/05/2010 19:35
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Active Directory entegrasyonu ile olmuyor mu? Ben bilmiyorum bu konuyu ama aşağıdaki dökümanı buldum belki işinize yarar


http://docs.fortinet.com/fgt/archives/3.0/techdocs/FortiGate_User_Authentication_User_Guide_01-30005-0347-20071005.pdf

CevapAlıntı
Gönderildi : 14/05/2010 19:43
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

O zaman merkezde bulunan arkadaşlardan SSO yu aktifleştirmelerini isteeniz lazım. Bunun dışında sadece domain kısmı için Domain kullanıcılarının Ip değiştirmelrini önleyip yine fortide mac bind yapabilirsiniz ve geri kalan MAC adreslerini sisteme almazsınız yine olur.

 

Ama her türlü fortiye müdahil olmanız lazım müdahil olursanız zaten SSO yaparsınız.

CevapAlıntı
Gönderildi : 14/05/2010 20:05
Muhammet YILMAZ
(@MuhammetYILMAZ)
Üye

Yarın nasıl olsa Mesaideyim kimse yokken bi deneyeyim şunu ben bakalım benim düşündüğüm gibi olacakmı ?

 

 

CevapAlıntı
Gönderildi : 14/05/2010 20:22
Muhammet YILMAZ
(@MuhammetYILMAZ)
Üye

Yok DNS ile oynayarak yapamadım 🙁

Merkezle görüşeceğim artık. 

CevapAlıntı
Gönderildi : 15/05/2010 17:24
Ali Kemal TÜRKER
(@alikemalturker)
Üye

Bunu yaparsan domainler arası zone transferleri nasıl olacak?

CevapAlıntı
Gönderildi : 15/05/2010 17:34
Paylaş: