Forum
SA
Arkadaşlar "LAN - Firewall - DMZ - Firewall -Modem- Internet" şeklinde bir yapı kurmak istiyorum. Firewall olarak isa server kullanıcam. Router olarakda basit RAS servisini kurucam. LAN daki userın internete çıkması için firewall'larda nasıl bi configürasyon yapmam gerekiyor.
Benim düşüncem her networkun çıkışına bir isa server kurmak. İnternete çıkış için isalarda nasıl bir rule yazmam gerekir?
Şimdiden teşekkurler
Merhaba isa ile ilgili makaleler serisinde bu isteklerinizi yanıtlayan makaleler mevcut.İncleyebilirsiniz Saygılaırmla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Makaleleri inceledim fakat hangi isada hangi template'i kullanmam gerekiyor onu sormak istiyorum.
Mesela isanın birinde Front firewall templateini kullandım diyelim. diğerinde edge firewall templateini mi kullanmam gerekiyor onu sormak istiyorum.
Yada diğer firewallun donanımsal bi firewall mu olması gerekiyor.
Donanımsal yazılımsal olması sizin ihtiyaçlarınıza göre şekillenebilşir.Fakat isa makalelerinde anlatılan 6 başlıkta iç erişim yasakları,dışa yasaklama,dıştan yasaklama,publish,site erişimi yasaklama,zararlı içerik yasaklama,msn yasaklama dahil bir çok konu anlatılıyor.Siz tam ne istediğinize kadar verip ondan sonra bir ürüne yönelmelisiniz yazılımsal veya donanımsal.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Makalelerin çoğunu inceledim. Teşekkur ederim. Hakan hocanın isa konusunda ki tüm makaleleri okumuşumdur.
Ortamda çift firewall olacağı için lan dan çift firewall'u geçip internete çıkma olayını merak etmiştim. Kısaca ip yapılandırması. Bunuda deneyerek çözecem heralde. Çok sağolun teşekkur ettim cevap için..
Merhaba;
İç networkte donanımsal firewall dışa erişim için ISA düşünüyorsunuz sanırım.
Böyle bir yapıda donanımsal firewall üzerinde ISA'nın IP adresine full erişim vericeksin kuralları ISA da yazıcaksın Template olarakta Edge firewall kullanabilirsiniz
2 firewall'uda isa olarak düşünürsem saçmalamış mı olurum??
Merhaba neden bu şekilde bir şeye gerek duyuyorsunuz?
Networkün önüne bir güvenlik yetmiyormu?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.
2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.
500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.
2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.
önerisi olan arkadaş varmı ??
500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.
2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.
önerisi olan arkadaş varmı ??
???????
Merhaba, ben sizin yerinizde olsam LAN 'dan sonra gelen ISA'yı firewall modunda kurup rule'ları yazarım. Proxy server olarak da yapılandırırım. Birinci network 'ü bu şekilde hallederim, DMZ içinse yeni bir swithch alıp bir bacağı ISA 'ya diğeri, clientlara olmak üzere iki VLAN 'a bölerim. İkinci VLAN 'ı ilk yaptığım ISA 'da route network olarak yeni bir network tanımlarım adına da DMZ derim. Böldüğünüz ikinci VLAN, DMZ'iniz olacak. Bunun için firewall olarak yapılandırdığınız ISA'da içeriden dışarıya full http/https access vereceksiniz. Sonlandırmayı da en dışa modemin arkasına bir juniper SSG-5GT koyarım, hepsini burada trust olarak tanımlar, ISA 'daki rule'ları buraya yaratırım.