fore front server o...
 
Bildirimler
Hepsini Temizle

fore front server olurmu?  

  RSS
Abbas Bulut
(@AbbasBulut)
Üye

merhaba


firmamız 50 kişilik bir domain yapısına sahip. ortamda isa server 2006 mız var. adsl üzerinden internet bağlantısı yapıyoruz.


karşılaştığımız problem genel olarak şöyle.


 firmamınızın gerek yurt içi gerek se yurtdışından ziaretçileri geliyor. bu insanların makineleri sisteme dahil edildiğinde farkında olmadan network umuze virus ,spam,vs. bulaştırabiliyorlar. bunun için bize fore front önerdiler  çok fazla bilgim olmadığı için internet üzerinden biraz araştırma yaptım ama gördüğüm şey ortamda bir active directory sisteminin olması. bizim bir domain sistemimiz var. ama gelen ziyaretçileri kendi domainlerinden çıkarıp benim domain ime eklemek pek kolay değil.  bu kullanıcıları  domaine dahil etmeden sistemimize virus bulaştırmaması için windows update ve antivirus kontrolunden sonra sisteme dahil olsalar ( mesela bu kontroller yapıldıktan sonra internete çıksın bizim domaine dahil olamayacak zaten)


bunu nasıl planlarım. nasıl gerçekleştiririm.


 


 cevap için tşkler


 


 

Alıntı
Gönderildi : 04/04/2008 22:01
Birol AYDOĞAN
(@birolaydugan)
Üye

Misafirlerinizi icin "VLAN" ile subnetlerini yani iç networkunuzu ayrabilirsiniz,Burda onemli olan Dısarıdan gelen kisilerin sizden beklentileri ve sizin bu dogrultuda onlara vermek zorunda oldgunuzu hizmetin açısı.

CevapAlıntı
Gönderildi : 04/04/2008 22:37
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba


asıl amacınız virüsler vs ise Vlan en iyi çözüm olacaktır. Bunun için 802.1x kullanmanız gerekli yani switchlerin buna uygun olması lazım switchlerinizde 802.1x desteği var mı ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/04/2008 23:49
Mustafa KASIKCI
(@mustafakasikci)
Üye

Ben önermiyorum Nod32 vs kursanız daha rahat ve zahmetsiz olur.

CevapAlıntı
Gönderildi : 04/04/2008 23:53
Abbas Bulut
(@AbbasBulut)
Üye

Merhaba


Switchlerde 802.1x desteği yok maalesef. gelen misafirlerin windows  updatelerini ve antivirus kontrollerini kendi domainimden yapmasını ve ondan


sonra internet e gerekirse network ortamındaki bir  yazıcıya da çıktı göndermesini istiyorum.çünkü bu misafirlerin bazıları 10-15 gün kalabiliyor.


dolayısıyla 1-2 gunluk gecici çözümler uygulanamıyor.  bazen de akşam bulundukları mekandan da vpn yapmak istiyorlar. bu gerekenleri switch bazında değilde, server bazında ( mesela bahsettiğim forefront gibi.. ya da başka önerebileceğiniz sistem......)


 


önerileriniz için teşekkur ederim.

CevapAlıntı
Gönderildi : 05/04/2008 02:41
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

VPN için karantina kullanabilirsiniz ama network için ya nap ki 2008 lazım bunun için yada 802.1x

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/04/2008 02:46
Abbas Bulut
(@AbbasBulut)
Üye

Merhaba Hakan hocam,


ben yapmak istediğimi biraz ayrıntılandırmak istiyorum.bu konuda da eğer örtüşen bir örnek, link veya fikir verebilirseniz çok sevinirim.çok makbule geçer.


ortamda domain olan bir network var. halihazırda çalışıyor. şu an ki network te vlan yapabileceğim bir switch yok. ancak  1 ay a kadar backbone  switch olarak managable switch uç noktalara da 3Com switch alacağız.bizim bu zamana kadar ki problemimiz şuydu. dışardan bu ortama misafirler geliyor. gerek yurtdışı  gerekse yurtiçinden. bu insanların bazen makinesine mudahale edemiyorsunuz. çünkü  kendi firmalarında bir domaine bağlı kıstıtlı kullanıcılar olarak geliyorlar ve lokal admin şifre bilgisine sahip değiller. bazılarıda şirket domain ine girmek istemiyor / zor geliyor. Dolayısıyla güvenlik olarak bir açık oluşturuyorlar.farkında olmadan (dhcp den ip aldıkları için) virus ve spam gibi zararlı kodlarını yada usb stick vasıtasıyla networkümüze bulaştırıp bütün network ü felç edebiliyorlar.bazen bunları kontrol edemiyorsunuz.ama gelin görün ki networkümüze domaine dahil olmadan da  bazı kaynakları kullanmaları gerekiyor. (printer gibi,internet gibi).bununla ilgili araştırmalar yaparken fore front diye bir kavram duydum. IAG 2007 & ISA Server 2006  kavramları anlamaya çalıştım. 


isterim ki, misafir kullanıcılar benim sistemime dahil etmeden,virüs updatelerinin güncel olup olmadığı, windows updatelerinin güncel olup olmadığı , windows firewall un aktif olup olmadığı kontrol edilsin sonra virus taramasını lokal olarak yaptıktan sonra benim kendi sistemimden bir ip alsın belirlediğim şekilde de internet e çıksın iç networkteki bir paylaşıma erişimin izin verdiği sürece ulaşabilsin. bunun gibi kavramları IAG 2007 de duydum. ama tam emin olamadım. bir de fore front server için ayarlamaları clientlara push edebilmek için illaki makinenin domaine üye mi olması lazım. bir şekilde bu ayarları alıp uygulayabilirmiyiz.?


biraz uzun oldu ama kusura bakmayın.


 


cevaplarınızı bekliyorum. şimdiden teşekkurler. 


 


Kolay Gelsin 


 


 


 


 


 

CevapAlıntı
Gönderildi : 06/04/2008 02:41
Savas Demir
(@savasdemir)
Saygın Üye

Merhaba ;
Dmz si olan bir fw almanız sizin için çok daha iyi.Local userlarınızı internal networkten guest userlarıda dmz den internete çıkarınız.
Etliye sütlüye karışmazsınız böylece.Biz gerek sistem güvenliği gerekse network güvenliği için hep bunu uyguluyoruz.Sorun yaşamıyoruz
Selamlar

CevapAlıntı
Gönderildi : 06/04/2008 02:50
Abbas Bulut
(@AbbasBulut)
Üye

Merhabalar,


 fikirleriniz için teşekkur edrim.


Hakan Hocamın herhalde cevabı değişmeyecek. sanırım onun  için cevap yazmadı. : ))


 

CevapAlıntı
Gönderildi : 07/04/2008 23:56
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

uzak makineler için bunu uygulayamazsınız . Yani yetkiniz olmadığı bir makineye bir agent yükleyemezsiniz istediğiniz konu hakkında makale yayınlandı ancak orada da kontrol ederseniz gpo ile istemci tarafında ayarlamalar var

yani bu iş için ya herkes domain de olacak veya 802.1x çözümü olmalı ... 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/04/2008 00:02
Paylaş: