Forum

DMZ and Firewall
 
Bildirimler
Hepsini Temizle

DMZ and Firewall

12 Yazılar
4 Üyeler
0 Reactions
805 Görüntüleme
(@hamzacatalkas)
Gönderiler: 51
Trusted Member
Konu başlatıcı
 

SA


Arkadaşlar "LAN - Firewall - DMZ - Firewall -Modem- Internet" şeklinde bir yapı kurmak istiyorum. Firewall olarak isa server kullanıcam. Router olarakda basit RAS servisini kurucam. LAN daki userın internete çıkması için firewall'larda nasıl bi configürasyon yapmam gerekiyor.


Benim düşüncem her networkun çıkışına bir isa server kurmak. İnternete çıkış için isalarda nasıl bir rule yazmam gerekir?


Şimdiden teşekkurler

 
Gönderildi : 06/04/2010 14:32

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba isa ile ilgili makaleler serisinde bu isteklerinizi yanıtlayan makaleler mevcut.İncleyebilirsiniz Saygılaırmla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/04/2010 14:35

(@hamzacatalkas)
Gönderiler: 51
Trusted Member
Konu başlatıcı
 

Makaleleri inceledim fakat hangi isada hangi template'i kullanmam gerekiyor onu sormak istiyorum.


Mesela isanın birinde Front firewall templateini kullandım diyelim. diğerinde edge firewall templateini mi kullanmam gerekiyor onu sormak istiyorum.


Yada diğer firewallun donanımsal bi firewall mu olması gerekiyor.

 
Gönderildi : 06/04/2010 16:39

(@riza-sahan)
Gönderiler: 18033
_
 

Donanımsal yazılımsal olması sizin ihtiyaçlarınıza göre şekillenebilşir.Fakat isa makalelerinde anlatılan 6 başlıkta iç erişim yasakları,dışa yasaklama,dıştan yasaklama,publish,site erişimi yasaklama,zararlı içerik yasaklama,msn yasaklama dahil bir çok konu anlatılıyor.Siz tam ne istediğinize kadar verip ondan sonra bir ürüne yönelmelisiniz yazılımsal veya donanımsal.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/04/2010 18:07

(@hamzacatalkas)
Gönderiler: 51
Trusted Member
Konu başlatıcı
 

Makalelerin çoğunu inceledim. Teşekkur ederim. Hakan hocanın isa konusunda ki tüm makaleleri okumuşumdur.


Ortamda çift firewall olacağı için lan dan çift firewall'u geçip internete çıkma olayını merak etmiştim. Kısaca ip yapılandırması. Bunuda deneyerek çözecem heralde. Çok sağolun teşekkur ettim cevap için..

 
Gönderildi : 06/04/2010 18:32

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba;

İç networkte donanımsal firewall dışa erişim için ISA düşünüyorsunuz sanırım. 

Böyle bir yapıda donanımsal firewall üzerinde ISA'nın IP adresine full erişim vericeksin kuralları ISA da yazıcaksın Template olarakta Edge firewall kullanabilirsiniz

 
Gönderildi : 06/04/2010 18:39

(@hamzacatalkas)
Gönderiler: 51
Trusted Member
Konu başlatıcı
 

2 firewall'uda isa olarak düşünürsem saçmalamış mı olurum??

 
Gönderildi : 06/04/2010 19:28

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba neden bu şekilde bir şeye gerek duyuyorsunuz?


Networkün önüne bir güvenlik yetmiyormu?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/04/2010 19:30

(@hamzacatalkas)
Gönderiler: 51
Trusted Member
Konu başlatıcı
 

500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.


2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.

 
Gönderildi : 06/04/2010 20:06

(@hamzacatalkas)
Gönderiler: 51
Trusted Member
Konu başlatıcı
 


500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.


2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.



önerisi olan arkadaş varmı ??

 
Gönderildi : 07/04/2010 14:40

(@hamzacatalkas)
Gönderiler: 51
Trusted Member
Konu başlatıcı
 


500 clientlı bi sistem var benden dmz network oluşturmam istendi. bu yüzden böyle bişey yapmak istiyorum. Hem dmz için hemde lan için iki ayrı isa kurmak istiyorum. Farklı bi çözüm öneriniz varsa dinleyebilirim.


2 isa olarak düşündüğümde internet çıkışı için çıkmaza girdim. 2 isa kullanırsam isa serverdaki Front Firewall template ini uygulayabilirim diye düşünüyorum açıkcası. Bi yerde mantıksızlık yapıyorum ama çözemedim.



önerisi olan arkadaş varmı ??



???????

 
Gönderildi : 08/04/2010 13:57

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba, ben sizin yerinizde olsam LAN 'dan sonra gelen ISA'yı firewall modunda kurup rule'ları yazarım. Proxy server olarak da yapılandırırım. Birinci network 'ü bu şekilde hallederim, DMZ içinse yeni bir swithch alıp bir bacağı ISA 'ya diğeri, clientlara olmak üzere iki VLAN 'a bölerim. İkinci VLAN 'ı ilk yaptığım ISA 'da route network olarak yeni bir network tanımlarım adına da DMZ derim. Böldüğünüz ikinci VLAN, DMZ'iniz olacak. Bunun için firewall olarak yapılandırdığınız ISA'da içeriden dışarıya full http/https access vereceksiniz. Sonlandırmayı da en dışa modemin arkasına bir juniper SSG-5GT koyarım, hepsini burada trust olarak tanımlar, ISA 'daki rule'ları buraya yaratırım.

 
Gönderildi : 08/04/2010 14:26

Paylaş: