Forum
Bildirimler
Hepsini Temizle
Network Genel
5
Yazılar
3
Üyeler
0
Reactions
475
Görüntüleme
Konu başlatıcı
server 2008 r2 uzerinde web tabanlı bir ticari yazılım calışıyor. bunu firewall dan nat yaparak actık dış dunyaya.
bununla ilgi bir kaç sorun olcak
1. bu şekide bir yapı kurumlarda kullanılırmı yani guvenlimidir. sonucta ticare yazılımı dış dunyaya acıyoruz
2. bu yazılıma dışarıdan pc,notebook ve taplet pc lerden (ipad-samsung-hp vb...) bağlanılacak. kullandığımız firewall vpn hepsinde maalesef desteklemicek. yani vpn kullanamıcaz. Alternatif bir çözüm varmı?
3. Bir müşterimiz var diyelim kendi pc sinden bizim programı kullanıcak. Karşı tarafa vpn yazılımı kurdurup yazılımı kullandırmak doğrumudur. Bizim için bir sıkıntı olurmu - bu tarz bir şey normalmidir. Firmalar uyguluyormu böyle şeyi
3. vpn yapıp sadece o web tabanlı yazılıma bağlanmasını sağlayabilirmiyiz. yani içerideki hiç bir cihaza erişmesin ping atmasın.
Yardımlarınız için teşekkürler.
Gönderildi : 17/06/2011 20:53
server 2008 r2 uzerinde web tabanlı bir ticari yazılım calışıyor. bunu firewall dan nat yaparak actık dış dunyaya.
bununla ilgi bir kaç sorun olcak
1. bu şekide bir yapı kurumlarda kullanılırmı yani guvenlimidir. sonucta ticare yazılımı dış dunyaya acıyoruz
2. bu yazılıma dışarıdan pc,notebook ve taplet pc lerden (ipad-samsung-hp vb...) bağlanılacak. kullandığımız firewall vpn hepsinde maalesef desteklemicek. yani vpn kullanamıcaz. Alternatif bir çözüm varmı?
3. Bir müşterimiz var diyelim kendi pc sinden bizim programı kullanıcak. Karşı tarafa vpn yazılımı kurdurup yazılımı kullandırmak doğrumudur. Bizim için bir sıkıntı olurmu - bu tarz bir şey normalmidir. Firmalar uyguluyormu böyle şeyi
4. vpn yapıp sadece o web tabanlı yazılıma bağlanmasını sağlayabilirmiyiz. yani içerideki hiç bir cihaza erişmesin ping atmasın.
Yardımlarınız için teşekkürler.
Merhaba
1. bu şekide bir yapı kurumlarda kullanılırmı yani guvenlimidir. sonucta ticare yazılımı dış dunyaya acıyoruz
Cevap: Acık Olmadıkca Guvenlidir.
2. bu yazılıma dışarıdan pc,notebook ve taplet pc lerden (ipad-samsung-hp vb...) bağlanılacak. kullandığımız firewall vpn hepsinde maalesef desteklemicek. yani vpn kullanamıcaz. Alternatif bir çözüm varmı?
Cevap: vpn kurmanız mantıklı hem takip edebilirsiniz. hemde kulanıcı kısıtlaya bilirsiniz.. başka alternatif varmı bilmiyorum.
3. Bir müşterimiz var diyelim kendi pc sinden bizim programı kullanıcak. Karşı tarafa vpn yazılımı kurdurup yazılımı kullandırmak doğrumudur. Bizim için bir sıkıntı olurmu - bu tarz bir şey normalmidir. Firmalar uyguluyormu böyle şeyi
Cevap: Vpn kurmanız uygundur. yukarda belirledıgım gibi hem kısıtlama vardır hemde takip edebilirsiniz. onun için firma çalişma şekli ne olursa olsun vpn uygulamasında size bilgi verilcektir.
4. vpn yapıp sadece o web tabanlı yazılıma bağlanmasını sağlayabilirmiyiz. yani içerideki hiç bir cihaza erişmesin ping atmasın.
Cevap: Tabiki verebilirsiniz. vpn uzerinde sadece o web tabanlı ya izin verirsiniz. ping atamaz sadece web tabanlı siteye erişimi sağlaya bilir.
Benım bildiklerim bu. Başka alternatif varsa bilmem.. SaygılarimLa
Gönderildi : 17/06/2011 21:44
Konu başlatıcı
önerilerinizi bekliyorum
Gönderildi : 18/06/2011 01:21
Eğer güvenlik gerçekten çok önemliyse daha önce yaptığım bir projedeki çözümü paylaşıyım.
Aynı şartlarda güvenliğin üst düzeyde olması gereken bir web projesinde,belirli müşterilerin sisteme bağlanmasını sağlamak için müşterilerin public ip adreslerini alıp projeye tanıttım ve bu ip adresleri haricinde web erişimini engellemiş oldum.
Static ip adresine sahip olmayan müşteriler içinse bağlanmadan önce ip adreslerini bildirmelerini istedik.
Kolay gelsin.
Gönderildi : 18/06/2011 11:35
Konu başlatıcı
bu 2 nolu seneryoya uymadı hocam o şekilde sıkıntı cıkar.
başka tecrubesi olan önerisi olan muhakkak boyle sitemlere bir çözüm vardır diye düşünüyorum
Gönderildi : 18/06/2011 17:33
