Forum

rdp ile vpn baglant...
 
Bildirimler
Hepsini Temizle

rdp ile vpn baglantısının avantajları dezavantajları nelerdir??

13 Yazılar
5 Üyeler
0 Reactions
1,820 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar Arkadaşlar,


 


Remote Desktop ile vpn baglantısı arasında benım bıldıgım en onemlı ozellık vpn baglantısında ozel bır tunnel kurulup datanın onun ıcınde guvenlı gıtmesı .Ama esas rdp portunun bır fırmada dış ıplere acık olmasının tehlıkesı nedır bu konuda bilgisi olan varsa paylasırsa cok sevınırım sımdıden tesekkurler

 
Gönderildi : 27/11/2010 03:52

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar,

1. RDP portunu direk olarak dışarı açmak demek, dışardan herhangi birisinin yapacağı her RDP isteğine sunucunun cevap vermesi demektir. Gerisinde kullanıcının tek yapması gereken şirketinizdeki uzak kullanıcı adlarını öğrenmek.

2. Diyelimki bir personel işten ayrıldı ve siz kullanıcısını kapatmadınız, ya da personelin zaten bir kullanıcısı yoktu ama çalıştığı kısımda kullanılan kullanıcı adı şifresini biliyori sunucuya online olmasını ne önleyebilir ?

3. Sunucuda IP bazında firewall kuralı tanımlamak istediniz, dışardan gelen hiçbir kullanıcıya kural tanımlayamazsınız.

4.......

Sayılabilecek çok şey var tabi ki ama temelde kendi kapalı extranet inizi kurup çalışmak gibisi yoktur 😀

 
Gönderildi : 27/11/2010 12:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Merhabalar,




1. RDP portunu direk olarak dışarı açmak demek, dışardan herhangi birisinin yapacağı her RDP isteğine sunucunun cevap vermesi demektir. Gerisinde kullanıcının tek yapması gereken şirketinizdeki uzak kullanıcı adlarını öğrenmek.


2. Diyelimki bir personel işten ayrıldı ve siz kullanıcısını kapatmadınız, ya da personelin zaten bir kullanıcısı yoktu ama çalıştığı kısımda kullanılan kullanıcı adı şifresini biliyori sunucuya online olmasını ne önleyebilir ?


3. Sunucuda IP bazında firewall kuralı tanımlamak istediniz, dışardan gelen hiçbir kullanıcıya kural tanımlayamazsınız.


4.......




Sayılabilecek çok şey var tabi ki ama temelde kendi kapalı extranet inizi kurup çalışmak gibisi yoktur 😀



 


 cevap için çok teşekkürler ama esasında benı daha cok dusunduren guvenlık kısmı zaten ayrılan ınsanın kullanıcı ısmı kapatılıyor baskasının sıfresını bılıyorsa domaın e gırebılır tabı ona yapacak bısı yok ama benı dusunduren dısarıdan porta gelen saldırılar hiç kimsenin şifresini bilmeyen biri mesela ip adresini bilirse server a kadar gelir ama extra programlarla rdp portuna packet gonderır serverın network unu etkıleyebılır mı mesela o gıbı durumları merak ediyorum .

 
Gönderildi : 27/11/2010 12:55

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Hali hazırda siz sadece 3389 portunu açtı iseniz bu dediğiniz port olayını yapamaz. Bant genişliği saldırısı içinse sizinkinden çok yüksek bant genişliğine ihtiyacı var. Sorun şu ki kullanıcı adı ve şifreleri bulunabilirdir. Bunada GPO dan önelem alabilirsiniz.

Çok paronayak olmaya gerek yok, ama sistemi dışarı açıpta ha bugün çöktü ha yarın çöktü diye düşünmeyede gerek yok 🙂

 
Gönderildi : 27/11/2010 13:03

(@tariyeleyyubov)
Gönderiler: 89
Estimable Member
 

Cok guzel ve super bir konu acmissiniz benim de sorum olucak Remote desktopla baglanan kullanicilara onu yapma bunu yapma demek kolay deyil benim bildiyim boyle bir seyi userlerin kendileri ile baglanip yapa bilirsin VPN de nasil oluyor yani serverden hepsini kolaylikla hall ede biliyormussun yani userler tam olarak elinde oluyormu ? istediyin problemi kolaylikla coze bilirmisin VPN de?

 
Gönderildi : 11/10/2011 18:29

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Cok guzel ve super bir konu acmissiniz benim de sorum olucak Remote desktopla baglanan kullanicilara onu yapma bunu yapma demek kolay deyil benim bildiyim boyle bir seyi userlerin kendileri ile baglanip yapa bilirsin VPN de nasil oluyor yani serverden hepsini kolaylikla hall ede biliyormussun yani userler tam olarak elinde oluyormu ? istediyin problemi kolaylikla coze bilirmisin VPN de?

 

RDP kullanıcılarını User yada Power user olarak ayarlayıp GP ile ( Local yada AD bazlı ) kısıtlandırma yapılabilir.

 
Gönderildi : 12/10/2011 14:28

(@tariyeleyyubov)
Gönderiler: 89
Estimable Member
 

Simdilik clientlerden 2 si win 7 professional ve hepsi win xp pro ve home edition kullaniyorlar ve RDP ile 2003 servere baglaniyolar.ben VPN baglantisi kurarsam windows 2003 servere baglanti yapan win 7 clientlerde problem olurmu? ve bi soru daha VPN ve RDP ikisi bir arada calistirila bilirmi problem olurmu ve netur bir problem cikar olursa

 

 
Gönderildi : 12/10/2011 15:19

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Simdilik clientlerden 2 si win 7 professional ve hepsi win xp pro ve home edition kullaniyorlar ve RDP ile 2003 servere baglaniyolar.ben VPN baglantisi kurarsam windows 2003 servere baglanti yapan win 7 clientlerde problem olurmu? ve bi soru daha VPN ve RDP ikisi bir arada calistirila bilirmi problem olurmu ve netur bir problem cikar olursa

 

 

VPN bağlantısı yaptığınızda herhangi bir sorun olmaz. VPN burada güvenlik ve port yönlendirme işlemlerinde size kolaylık sağlayacaktır.

 
Gönderildi : 12/10/2011 15:39

(@tariyeleyyubov)
Gönderiler: 89
Estimable Member
 

RDP de windows terminal Server User Call Lisansi gerekiyor.

Soru

VPN de her hangi bir lisansa falan gerek varmi?

 

 
Gönderildi : 12/10/2011 16:21

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;

Windows CAL

 
Gönderildi : 12/10/2011 16:28

(@tariyeleyyubov)
Gönderiler: 89
Estimable Member
 

Tam olarak anlayamadim lutfen acik bir sekilde yaziniz windows terminal Server User Call Lisans windows

2003TS user call lisansinimi kasd ediyorsunuz yani eskiden aldiim

lisanslar gecerlimi yoksa sizin dediyiniz tamamen baska biseymi 

bende su an icin her sey lisansli. 

 
Gönderildi : 12/10/2011 17:05

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Tam olarak anlayamadim lutfen acik bir sekilde yaziniz windows terminal Server User Call Lisans windows

2003TS user call lisansinimi kasd ediyorsunuz yani eskiden aldiim

lisanslar gecerlimi yoksa sizin dediyiniz tamamen baska biseymi 

bende su an icin her sey lisansli. 

 

Merhaba VPN için bir lisans yok. Cihazlarınızın VPN desteği olması yeterli. RDP lisansları Microsoft tarafı ile ilgili o lisanslar yine gereklidir.

 

Bu arada kalın punto ile yazmazsanız memnun oluruz. Teşekkürler.

 
Gönderildi : 12/10/2011 18:17

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

Rdp ile direkt olarak dış ip ile içeri geliyorsunuz. Vpn ile ise dış ipden tunelden içeri girp, iç ip ile işlemleri yapıyorsunuz. Vpn detayı için  http://www.hakanuzuner.com/index.php/vpn-virtual-private-network-nedir-2.html  makaleyi inceleyebilirsiniz.

Keyifli çalışmalar. 

 
Gönderildi : 15/10/2011 03:41

Paylaş: