Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
3
Üyeler
0
Likes
2,111
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar.
Firmamızda Eflow Süreç yönetim sistemini kullanmaktayız. Asp net tabanlı bir yazılım daha önce bu sistemi hostinge atılması için tedarikci firmadan yardım istemiştik fakat yazılımın web servisleri olduğundan dolayı sunucuda çalışması gerektiğini söylediler .
Bizde buyüzden iss sunucusunun portunu dışarı firewall üzerinden everyone olarak açtık fakat kullanıcılar sistemi kullanırken dışardan iç ip, dışardan dış ip olarak giriş yapabiliyorlar ayrıca dışarı direk 80 portunu açmak ayrı bir risk bu yuzden sub domaini tarayıcıdan aratdığımızda karşıma bu sistemin gelmesini istiyorum nasıl bir yol izleyebilirim konuyla alakalı yardımcı olabilirmisiniz ?
Gönderildi : 26/07/2021 10:45
eflow.firmaadı.com seklinde bir subdomain oluşturun. Globalde dış IP adresinize yönlenecek. İçerde ise DNS sunucunuzda bu kaydı oluşturuyorsunuz. Bu seferde içeride olduğunuzdan iç IP adresine yönlenecek. Bütün olay bu..
Gönderildi : 26/07/2021 10:59
Konu başlatıcı
@resulsoydas Öncelikle yanıtınız için teşekkür ederim. Domain hizmeti aldığım firmadan söylediğiniz gibi eflow.firmaadi.com.tr şeklinde sub domain oluşturdum a kaydını bizim dış ip olarak ayarladım firewall üzerinden domainin sabit ip adresini iss sunucumun 80 portuna yönlendirdim fakat çalışmıyor internetden baktığım kadarıyla dns servera iss sunucusunun ic ip adresini felan ekliyorlar fakat onuda denedim değişen bir şey yok 🙁
Gönderildi : 26/07/2021 11:11
Merhaba,
Öncelikle bu iş için bir SSL sertifikası alın, daha sonra ise mutlaka bir pentest yaptırın, aksi halde dış dünyaya açık bu noktada gol yemeniz mümkün?
Sistemin internete açık olması şart mı? Sonuçta iç dokumanlar olacağı için sanki bu çok doğru gelmiyor bana, pek çok müşterim kullanıyor ancak hiç birisi native cloud uygulaması değil ise açmıyor, çünkü günün sonunda OS de bile açık çıkarken kullandığınız eflow sistemindeki bir açık nedeni ile tüm dokumanlarınız ifşa olabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2021 11:21
Konu başlatıcı
@hakanuzuner Hocam Söylediğinizi düşündük bizde fakat çok fazla kişi kullanıyor ve çoğu zaman mobil ve kurum dışı internet ortamındanda sisteme girme gereği duyulabiliyor tabi sizin dediğinizde ayrı bir risk fakat en azından 80 portunu direk dünyaya açmaktansa domain hizmeti aldığımız firmaya izin vererek sistemi kullandırmak daha iyi olur diye düşündük yanıtınız için teşekkür ederim.
Gönderildi : 26/07/2021 11:33
Konu başlatıcı
Olayı Çözdüm fakat düşündüğüm gibi olmadı domain hizmeti aldığım yerden a kaydı olarak dış ip adresimi ekledim firewall üzerindende domainin sabit ip adresine izin vermiştim fakat siteye girecek clientlerin iplerinede izin vermek gerekiyormuş telefonumum ip adresini izin vererek denediğimde çalıştı bu durum da yine firewall üzerinden everyone olarak acmam gerekiyor sanırım bu olayı ben sadece tek bir public ip adresine izin vererek nasıl çözerim ?
Gönderildi : 26/07/2021 11:51
Olayı Çözdüm fakat düşündüğüm gibi olmadı domain hizmeti aldığım yerden a kaydı olarak dış ip adresimi ekledim firewall üzerindende domainin sabit ip adresine izin vermiştim fakat siteye girecek clientlerin iplerinede izin vermek gerekiyormuş telefonumum ip adresini izin vererek denediğimde çalıştı bu durum da yine firewall üzerinden everyone olarak acmam gerekiyor sanırım bu olayı ben sadece tek bir public ip adresine izin vererek nasıl çözerim ?
Bu normal bir durum, yani yapmaya çalıştığın şey işe yaramaz ondan dedim bu işi profesyonelce çözmen lazım yoksa KVKK cezasına hazır ol, o da işin en iyi yanı kaptırdığın veriler çok kritik ise durum daha da kötüleşir.
Özetle bu tür işler savsaklamaya gelmez.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2021 12:53
Konu başlatıcı
@hakanuzuner Haklısınız Hocam. Durumu yöneticilere ileteceğim başka yapacak bir şey yok ozaman. ilginiz için çok teşekkür ederim.
Gönderildi : 26/07/2021 13:51
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2021 21:17
