Forum

IIS kurulu servera ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] IIS kurulu servera sub domaini yönlendirme

Uğur TAŞLI
(@tslugr)
Üye

Merhaba Arkadaşlar.

Firmamızda Eflow Süreç yönetim sistemini kullanmaktayız. Asp net tabanlı bir yazılım daha önce bu sistemi hostinge atılması için tedarikci firmadan yardım istemiştik fakat yazılımın web servisleri olduğundan dolayı sunucuda çalışması gerektiğini söylediler .

Bizde buyüzden iss sunucusunun portunu dışarı firewall üzerinden everyone olarak açtık fakat kullanıcılar sistemi kullanırken dışardan iç ip, dışardan dış ip olarak giriş yapabiliyorlar ayrıca dışarı direk 80 portunu açmak ayrı bir risk bu yuzden sub domaini tarayıcıdan aratdığımızda karşıma bu sistemin gelmesini istiyorum nasıl bir yol izleyebilirim konuyla alakalı yardımcı olabilirmisiniz ?

Bu konu 2 ay önce Hakan Uzuner tarafından düzenlendi
Alıntı
Topic starter Gönderildi : 26/07/2021 10:45
Resul SOYDAŞ
(@resulsoydas)
Üye

eflow.firmaadı.com seklinde bir subdomain oluşturun. Globalde dış IP adresinize yönlenecek. İçerde ise DNS sunucunuzda bu kaydı oluşturuyorsunuz. Bu seferde içeride olduğunuzdan iç IP adresine yönlenecek. Bütün olay bu..

 

CevapAlıntı
Gönderildi : 26/07/2021 10:59
Uğur TAŞLI
(@tslugr)
Üye

@resulsoydas Öncelikle yanıtınız için teşekkür ederim. Domain hizmeti aldığım firmadan söylediğiniz gibi eflow.firmaadi.com.tr şeklinde sub domain oluşturdum a kaydını bizim dış ip olarak ayarladım firewall üzerinden domainin sabit ip adresini iss sunucumun 80 portuna yönlendirdim fakat çalışmıyor internetden baktığım kadarıyla dns servera iss sunucusunun ic ip adresini felan ekliyorlar fakat onuda denedim değişen bir şey yok 🙁

CevapAlıntı
Topic starter Gönderildi : 26/07/2021 11:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Öncelikle bu iş için bir SSL sertifikası alın, daha sonra ise mutlaka bir pentest yaptırın, aksi halde dış dünyaya açık bu noktada gol yemeniz mümkün?

Sistemin internete açık olması şart mı? Sonuçta iç dokumanlar olacağı için sanki bu çok doğru gelmiyor bana, pek çok müşterim kullanıyor ancak hiç birisi native cloud uygulaması değil ise açmıyor, çünkü günün sonunda OS de bile açık çıkarken kullandığınız eflow sistemindeki bir açık nedeni ile tüm dokumanlarınız ifşa olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/07/2021 11:21
Uğur TAŞLI
(@tslugr)
Üye

@hakanuzuner Hocam Söylediğinizi düşündük bizde fakat çok fazla kişi kullanıyor ve çoğu zaman mobil ve kurum dışı internet ortamındanda sisteme girme gereği duyulabiliyor tabi sizin dediğinizde ayrı bir risk fakat en azından 80 portunu direk dünyaya açmaktansa domain hizmeti aldığımız firmaya izin vererek sistemi kullandırmak daha iyi olur diye düşündük  yanıtınız için teşekkür ederim.

CevapAlıntı
Topic starter Gönderildi : 26/07/2021 11:33
Uğur TAŞLI
(@tslugr)
Üye

Olayı Çözdüm fakat düşündüğüm gibi olmadı domain hizmeti aldığım yerden a kaydı olarak dış ip adresimi ekledim firewall üzerindende domainin sabit ip adresine izin vermiştim fakat siteye girecek clientlerin iplerinede izin vermek gerekiyormuş telefonumum ip adresini izin vererek denediğimde çalıştı bu durum da yine firewall üzerinden everyone olarak acmam gerekiyor sanırım bu olayı ben sadece tek bir public ip adresine izin vererek nasıl çözerim ? 

CevapAlıntı
Topic starter Gönderildi : 26/07/2021 11:51
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @tslugr

Olayı Çözdüm fakat düşündüğüm gibi olmadı domain hizmeti aldığım yerden a kaydı olarak dış ip adresimi ekledim firewall üzerindende domainin sabit ip adresine izin vermiştim fakat siteye girecek clientlerin iplerinede izin vermek gerekiyormuş telefonumum ip adresini izin vererek denediğimde çalıştı bu durum da yine firewall üzerinden everyone olarak acmam gerekiyor sanırım bu olayı ben sadece tek bir public ip adresine izin vererek nasıl çözerim ? 

Bu normal bir durum, yani yapmaya çalıştığın şey işe yaramaz ondan dedim bu işi profesyonelce çözmen lazım yoksa KVKK cezasına hazır ol, o da işin en iyi yanı kaptırdığın veriler çok kritik ise durum daha da kötüleşir.

Özetle bu tür işler savsaklamaya gelmez.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/07/2021 12:53
Uğur TAŞLI
(@tslugr)
Üye

@hakanuzuner Haklısınız Hocam. Durumu yöneticilere ileteceğim başka yapacak bir şey yok ozaman. ilginiz için çok teşekkür ederim.

CevapAlıntı
Topic starter Gönderildi : 26/07/2021 13:51
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rica ederim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/07/2021 21:17
Paylaş: