Forum
Arkadaşlar Merhaba,
Siteyi henüz keşfettim ve hemen üye oldum. İnşallah bundan sonra bende deneyimlerimi burada paylaşacağım.
Yeni üstlenmiş olduğum 1 proje ile ilgili konuda, siz fortigate konusunda deneyimli arkadaşlardan bilgi almak istiyorum.
Kurumumuzdaki 1 uygulamayı terminal servisler üzerinden kullanıcılarımıza kullandırmak istiyoruz. Kullanıcılarımızın firma dışarısından da uygulamaya erişip kullanmasını istiyorum. Bu nedenle FortiGate-60B kullanarak VPN sayesinde kullanıcıların önce kullanıcı adı - parola doğrulaması ise sisteme erişebilmelerini istiyorum.
Ancak sanırım burada 1 sorun çıkıyor. Kullanıcıların herhangi bir yerden sisteme erişebilmeleri demek IPSEC VPN yaptığımda onlara client yazılımı yüklemek zorunda olmam demek. Halbuki kullanıcı herhangi 1 yerden sisteme erişeceği ve ip dinamik olacağı için böyle 1 şansımız yok. SSL de ise muhtemelen bağlantı kurulduğunda sadece web üzerindeki çağrılara cevap verecek.
Kullanıcılarımız VPN e dahil olduktan sonra ben mstsc.exe çağrılarını nasıl istediğim porta yönlendirebilirim? yada bunu Fortigate ile yapabilirmiyim?
Teşekkür ediyor, iyi çalışmalar diliyorum.
merhaba;
forumumuza hoş geldiniz
öncelikle her iki vpn türündede servis bazlı yönlendirme yaparak istediğiniz uygulamayı çalıştırabilirsiniz.
ipsec vpn de user authentication yaparsanız daha sağlıklı olur.
nerde oldukları sizin için önemli olmaz
bilmeleri gereken user name ve şifre siz onlara asla vpn keyi vermemelisiniz
dolayısı ile user bilgisayarını kaptırsa bile user name ve şifre bilmeyen biri sizin sisteme erişemeyecektir.
selamlar