Anasayfa » Forum

Web Üzerinden ...
 

Web Üzerinden RDP  

  RSS
Fatiih Demiir
(@FatiihDemiir)
Üye

Selamlar,

Sorumu senaryomuz üzerinden açıklayarak sormak istiyorum. X marka bir antivirüs firmasının ürünlerinin hyperv tabanlı sanal makineler üzerinde kurulu olduğu bir sunucumuz var. Bu sunucuyu dış network'e açarak uzak bağlantı sağlanmasını istiyoruz. Kısacası bir demo ortamı yarattık.

Port yönlendirmesi yaparak dış networkten uzak bağlantı ile erişim sağlamaktayız. Windows kullanıcı adı ve şifre ile giriş sağlanabilmekte tabi. Ancak güvenilir bir yöntem değil ve bu işlemi web arayüzünden veya bir portal üzerinden gerçekleştirmek istiyoruz. Her bağlanan kişiye ayrı kullanıcı adı şifre vermek veya üyelik hesabı oluşturarak bu hesap aracılığı ile bağlantı sağlamalarını istiyoruz. Hatta direk olarak bu sanal makinelere ayrı ayrı bağlantı imkanı sağlamak da mantıklı olabilir. Ne şekilde bir yol izlenebilir ? Bu senaryoya benzer bildiğiniz bir sistem var ise bahsedebilir misiniz ? Bu yöntemle yapabilirsiniz şeklinde açıklamanız varsa dinleyebilirim. Önerilerinizi bekliyorum.

Teşekkürler.

Alıntı
Gönderildi : 25/08/2017 20:43
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

VDI sizin için uygun bir sistem olacaktır, önceden hazır test kullanıcıları açarsınız, isteyene verirsiniz, herkes kend masa üstünde login olur, login içinde bir istemci yazılımı lazım olduğu için direkt RDP açmamış olursunuz.

Yada otomasyon yapmalısınız, yani bir web portalı üzerinden kullanıcı açacak system center orchestrator gibi bir ürün ama bu böyle bir proje için çok maliyetli ve zahmetli olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/08/2017 00:05
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Frewallınızda vpn özelliği varsa aktif edip önce vpn ile iç ağa bağlanmalarını ardından iç ağdaymış gibi rdp yapmalarını sağlayarak güvenliği artırabilirsiniz.

CevapAlıntı
Gönderildi : 26/08/2017 17:51
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

merhaba,

public gateway tarafında web tunnel destekleniyor ise, talebinizi basitçe gerçekleştirmeniz mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/08/2017 13:03
Fatiih Demiir
(@FatiihDemiir)
Üye

[quote user="Hakan UZUNER"]

Merhaba

VDI sizin için uygun bir sistem olacaktır, önceden hazır test kullanıcıları açarsınız, isteyene verirsiniz, herkes kend masa üstünde login olur, login içinde bir istemci yazılımı lazım olduğu için direkt RDP açmamış olursunuz.

Yada otomasyon yapmalısınız, yani bir web portalı üzerinden kullanıcı açacak system center orchestrator gibi bir ürün ama bu böyle bir proje için çok maliyetli ve zahmetli olur.

[/quote]

Bilgi için teşekkürler. Söylediğiniz çözüm mantıklı görünüyor. VDI ile ilgili bilgi/kurulum dokümanı paylaşabilirseniz çok sevinirim.

[quote user="Zülfü Mehmet ÖZÇİFÇİ"]

Frewallınızda vpn özelliği varsa aktif edip önce vpn ile iç ağa bağlanmalarını ardından iç ağdaymış gibi rdp yapmalarını sağlayarak güvenliği artırabilirsiniz.

[/quote]

Bahsettiğiniz yöntem güvenli olmakla beraber firewall ürünümüz malesef bulunmamakta. Teşekkür ederim.

[quote user="Turan COŞKUN"]

merhaba,

public gateway tarafında web tunnel destekleniyor ise, talebinizi basitçe gerçekleştirmeniz mümkün.

[/quote]

Bu konuyu biraz daha detaylandırabilir misiniz ? Teşekkürler.

CevapAlıntı
Gönderildi : 07/09/2017 13:52
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Fatih bey VDI makale ile yapılacak bir proje değli, bu konuda isterseniz özel danışmanlık alın, çünkü yanlış donanım alımı projeyi baştan iptal ettirecektir.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/09/2017 17:20
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

yapınızda firewall bulunmuyor ise, güvenlik adımına buradan başlamanızı öneririm.

talebiniz için web tunnel tarafında referans adres fikir verecektir.

http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/

ek bir çözümde, manage engine pmp olabilir.

pmp talebinizi karşılayabilir, inceleyebilirsiniz.

https://www.manageengine.com/products/passwordmanagerpro/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/09/2017 03:04
Fatiih Demiir
(@FatiihDemiir)
Üye

[quote user="Hakan UZUNER"]

Fatih bey VDI makale ile yapılacak bir proje değli, bu konuda isterseniz özel danışmanlık alın, çünkü yanlış donanım alımı projeyi baştan iptal ettirecektir.

 [/quote]

Hakan Bey merhaba,

Bu konuda bir bilgim yoktu. Anlaşılan maliyetli bir yatırım. Dediğiniz sistem ilerleyen zamanlarda işimizi görebilir. Şuan için basit bir yapı ile amacımızı gerçekleştirmek istiyoruz.

Teşekkürler.

 

[quote user="Turan COŞKUN"]

yapınızda firewall bulunmuyor ise, güvenlik adımına buradan başlamanızı öneririm.

talebiniz için web tunnel tarafında referans adres fikir verecektir.

http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/

ek bir çözümde, manage engine pmp olabilir.

pmp talebinizi karşılayabilir, inceleyebilirsiniz.

https://www.manageengine.com/products/passwordmanagerpro/

[/quote]

Turan Bey merhaba,

Eğer bu yol isteklerimizi karşılıyor ise bir fortinet firewall isteyebiliriz. Bu ayarları kendi ortamımıza uyarladıktan sonra dış networkten herhangi bir kişi gerekli bilgileri girdikten sonra sslvpn ile sunucumuza direk olarak erişim sağlayabilecek mi ? Birden fazla kullanıcı da oluşturabiliriz sanıyorum doğru mudur ? 

Manage Engine'i de inceliyor olacağım.

Teşekkürler.

CevapAlıntı
Gönderildi : 15/09/2017 13:44
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

fortigate ile web tunnel kullanmanız mümkün.

referans adres fikir verecektir.

http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/09/2017 03:14
Fatiih Demiir
(@FatiihDemiir)
Üye

[quote user="Turan COŞKUN"]

fortigate ile web tunnel kullanmanız mümkün.

referans adres fikir verecektir.

http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/

[/quote]

Fortigate ile istediğimizi elde ettik. Yönlendirmeleriniz için teşekkür ederim.

İyi günler.

CevapAlıntı
Gönderildi : 06/10/2017 12:44
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

rica ederiz, ek olarak geri bildirim için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/10/2017 12:57
Paylaş:

Lütfen Giriş yap yada Kayıt ol