juniper firewal ile vpn güvenliğini açıklarmısın

arkadaşlar bi devlet kurumuna vpn yapacaz şöle bi yapı olacak.

çorlu ile istanbul a 1 er  adet juniper alacam bunlar arasında vpn yapacam. çorlu da bulunan frema relay hatdan gelen bir kabloyu bir swich e takacam ve juniper den gelen bi kabloyuda aynı swich e takıp aynı network e sokmuş olacam bu şekilde istanbuldaki şube vpn ile çorluda ki frame relay hatta girmiş olabilir sanırım

size burada 2 şey soracam.

1-juniper in hangi cihazla nasıl bir vpn güvenliği sağlayabilirim güvenik derecesi ne olur.

2-bu şekilde frame relay hattına girebilirmiyim. bu konfigirasyonu nasıl yaparım bi kaynak varmıdır. devlet kurumu güvenliği istiyor.

arkadaşlar ben basitcede cizmeye çalıştım yapıyı daha kolay anlaşılabilir hale getirdim yardımlarınızı bekliyorum.

http://www.megaupload.com/?d=1L1G8TY4

Merhaba,

 A noktasi ile B noktasi arasinda vpn tuneliniz aktif ise gerekli route lari yazarak, framerelay uzerinden C noktasina ulasabilirsiniz.

Lakin burda framerelay router'in  Lan bacagi 212 li public ip degilde, sizin local networkunuzden bir ip olsun, ornek veriyorum 192.168.1.10

B networkunuz 192.168.1.x/24 seklinde network subnet'i oldugunu farzettik diyelim, A noktasida 10.0.5.x/24 olsun Lan olarak. C network'ude 192.168.2.x/24 olsun diyelim.

Sizin A noktasindan C noktasina ulasmak icin yapmaniz gereken, A ve B noktalari arasindaki vpn'i  route base vpn olarak yapmanizdir. Bu sayede A juniper'ina  C networkunu (192.168.2.x) B juniper'ina dogru tunnel interface ini kullanarak route etmenizdir.  Ayni sekilde B juniper'inda da C network'unu (192.168.2.x) trust interface'ini kullanarak FrameRelay router'ina (192.168.1.10) route etmektir, yine geriye donusler icin FrameRelay router'inda da, B juniper'ini next hop gostererek A networkunu (10.0.5.x) route etmektir.

 Yukaridaki yazdiklarim karisik gelebilir ama adim adim giderseniz olacaktir.

 Not:Bu arada networkler arasi iletisim icin juniper'lar uzerinde gerekli police leri yazacaginizi farzediyorum.

Merhaba,

 A noktasi ile B noktasi arasinda vpn tuneliniz aktif ise gerekli route lari yazarak, framerelay uzerinden C noktasina ulasabilirsiniz.

Lakin burda framerelay router'in  Lan bacagi 212 li public ip degilde, sizin local networkunuzden bir ip olsun, ornek veriyorum 192.168.1.10

B networkunuz 192.168.1.x/24 seklinde network subnet'i oldugunu farzettik diyelim, A noktasida 10.0.5.x/24 olsun Lan olarak. C network'ude 192.168.2.x/24 olsun diyelim.

Sizin A noktasindan C noktasina ulasmak icin yapmaniz gereken, A ve B noktalari arasindaki vpn'i  route base vpn olarak yapmanizdir. Bu sayede A juniper'ina  C networkunu (192.168.2.x) B juniper'ina dogru tunnel interface ini kullanarak route etmenizdir.  Ayni sekilde B juniper'inda da C network'unu (192.168.2.x) trust interface'ini kullanarak FrameRelay router'ina (192.168.1.10) route etmektir, yine geriye donusler icin FrameRelay router'inda da, B juniper'ini next hop gostererek A networkunu (10.0.5.x) route etmektir.

 Yukaridaki yazdiklarim karisik gelebilir ama adim adim giderseniz olacaktir.

 Not:Bu arada networkler arasi iletisim icin juniper'lar uzerinde gerekli police leri yazacaginizi farzediyorum.

ewt biraz karışık oldu ama şu şekilde yapmayı düşünüyorum o biraz daha açklar durumu ve karışıklığı da atlarız sanırım.

ben A ve B locasyonlarına adsl hat alıp juniperleri de router in lan bacağının ip grubunda olacak şekilde ayarlayacam sanırım bu kısmı bu şeklde halledebiliyoruz. geriye kalan şey juniperler arasında nasıl vpn yapacağım ve routerde nasıl tanımlayacağım.

sizden bunları nasıl yapabileceğimi adım adım anlatabilirmisiniz yada resimli bir anlatım varmı?

 Selam,

Baslangic olarak adsl hatti alip 2 juniper arasinda vpn yapman kisminda hemfikiriz.

Aldigin juniperlar  ssg20 olacak ve adsl hatti sonlandirabiliyor (yani telefon kablosunu direk ssg20 nin uzerine takabiliyor) olacak, bunda da hemfikiriz. (illa ssg20 olsun diye bi zorunluluk yok, ihtiyacini gorebilecek en kucuk serisi diye dusundum)

Juniper'lan LAN bacaklari, router larin subnet'i ile ayni olcak, evet bunda da hemfikiriz.

Geriye kalan tek sey, route base site to site vpn yapmak. Onun icin ise, bu cihazlar hakkinda en yetkin bilgiye sahip olan firmanin kendisinden destek aliyoruz, yani asagidaki makaleyi uyguluyoruz. Emin ol step step gidecek olursan taslar yerine oturacak ve vpn tunneli kuracaksin. Takildigin yer olursa yine burdan yazisiriz.

http://kb.juniper.net/KB14330

 Selam,

Baslangic olarak adsl hatti alip 2 juniper arasinda vpn yapman kisminda hemfikiriz.

Aldigin juniperlar  ssg20 olacak ve adsl hatti sonlandirabiliyor (yani telefon kablosunu direk ssg20 nin uzerine takabiliyor) olacak, bunda da hemfikiriz. (illa ssg20 olsun diye bi zorunluluk yok, ihtiyacini gorebilecek en kucuk serisi diye dusundum)

Juniper'lan LAN bacaklari, router larin subnet'i ile ayni olcak, evet bunda da hemfikiriz.

Geriye kalan tek sey, route base site to site vpn yapmak. Onun icin ise, bu cihazlar hakkinda en yetkin bilgiye sahip olan firmanin kendisinden destek aliyoruz, yani asagidaki makaleyi uyguluyoruz. Emin ol step step gidecek olursan taslar yerine oturacak ve vpn tunneli kuracaksin. Takildigin yer olursa yine burdan yazisiriz.

http://kb.juniper.net/KB14330

 

çok teşekkürler dostum verdiğin bilgiler için ben inceeyim makaleyi saolasın.