Forum

FortiGate-60B IPSEC...
 
Bildirimler
Hepsini Temizle

FortiGate-60B IPSEC (SSL) VPN ve Terminal Servisler

2 Yazılar
2 Üyeler
0 Reactions
588 Görüntüleme
(@fethiulusoy)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Arkadaşlar Merhaba,

Siteyi henüz keşfettim ve hemen üye oldum. İnşallah bundan sonra bende deneyimlerimi burada paylaşacağım.

Yeni üstlenmiş olduğum 1 proje ile ilgili konuda, siz fortigate konusunda deneyimli arkadaşlardan bilgi almak istiyorum.

Kurumumuzdaki 1 uygulamayı terminal servisler üzerinden kullanıcılarımıza kullandırmak istiyoruz.  Kullanıcılarımızın firma dışarısından da uygulamaya erişip kullanmasını istiyorum. Bu nedenle FortiGate-60B  kullanarak VPN sayesinde kullanıcıların önce kullanıcı adı - parola doğrulaması ise sisteme erişebilmelerini istiyorum.

 

Ancak sanırım burada 1 sorun çıkıyor. Kullanıcıların herhangi bir yerden sisteme erişebilmeleri demek IPSEC VPN yaptığımda onlara client yazılımı yüklemek zorunda olmam demek. Halbuki kullanıcı herhangi 1 yerden sisteme erişeceği ve ip dinamik olacağı için böyle 1 şansımız yok.  SSL de ise muhtemelen bağlantı kurulduğunda sadece web üzerindeki çağrılara cevap verecek.

Kullanıcılarımız VPN e dahil olduktan sonra ben mstsc.exe çağrılarını nasıl istediğim porta yönlendirebilirim? yada bunu Fortigate ile yapabilirmiyim?

 

Teşekkür ediyor, iyi çalışmalar diliyorum.

 

 
Gönderildi : 12/05/2009 22:06

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba;
forumumuza hoş geldiniz
öncelikle her iki vpn türündede servis bazlı yönlendirme yaparak istediğiniz uygulamayı çalıştırabilirsiniz.
ipsec vpn de user authentication yaparsanız daha sağlıklı olur.
nerde oldukları sizin için önemli olmaz
bilmeleri gereken user name ve şifre siz onlara asla vpn keyi vermemelisiniz
dolayısı ile user bilgisayarını kaptırsa bile user name ve şifre bilmeyen biri sizin sisteme erişemeyecektir.


selamlar

 
Gönderildi : 12/05/2009 23:40

Paylaş: