Forum

içerdeki web y...
 
Bildirimler
Hepsini Temizle

içerdeki web yazılımını dışarı acma güvenlik tanımları

5 Yazılar
3 Üyeler
0 Reactions
491 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

server 2008 r2 uzerinde web tabanlı bir ticari yazılım calışıyor. bunu firewall dan nat yaparak actık dış dunyaya.

bununla ilgi bir kaç sorun olcak

1. bu şekide bir yapı kurumlarda kullanılırmı yani guvenlimidir. sonucta ticare yazılımı dış dunyaya acıyoruz

2. bu yazılıma dışarıdan pc,notebook ve taplet pc lerden (ipad-samsung-hp vb...) bağlanılacak. kullandığımız firewall vpn hepsinde maalesef desteklemicek. yani vpn kullanamıcaz. Alternatif bir çözüm varmı?

3. Bir müşterimiz var diyelim kendi pc sinden bizim programı kullanıcak. Karşı tarafa vpn yazılımı kurdurup yazılımı kullandırmak doğrumudur. Bizim için bir sıkıntı olurmu - bu tarz bir şey normalmidir. Firmalar uyguluyormu böyle şeyi

3. vpn yapıp sadece o web tabanlı yazılıma bağlanmasını sağlayabilirmiyiz. yani içerideki hiç bir cihaza erişmesin ping atmasın.

Yardımlarınız için teşekkürler.

 
Gönderildi : 17/06/2011 20:53

(@HaciBiLGEN)
Gönderiler: 343
Reputable Member
 


server 2008 r2 uzerinde web tabanlı bir ticari yazılım calışıyor. bunu firewall dan nat yaparak actık dış dunyaya.


bununla ilgi bir kaç sorun olcak


1. bu şekide bir yapı kurumlarda kullanılırmı yani guvenlimidir. sonucta ticare yazılımı dış dunyaya acıyoruz


2. bu yazılıma dışarıdan pc,notebook ve taplet pc lerden (ipad-samsung-hp vb...) bağlanılacak. kullandığımız firewall vpn hepsinde maalesef desteklemicek. yani vpn kullanamıcaz. Alternatif bir çözüm varmı?


3. Bir müşterimiz var diyelim kendi pc sinden bizim programı kullanıcak. Karşı tarafa vpn yazılımı kurdurup yazılımı kullandırmak doğrumudur. Bizim için bir sıkıntı olurmu - bu tarz bir şey normalmidir. Firmalar uyguluyormu böyle şeyi


4. vpn yapıp sadece o web tabanlı yazılıma bağlanmasını sağlayabilirmiyiz. yani içerideki hiç bir cihaza erişmesin ping atmasın.


Yardımlarınız için teşekkürler.



Merhaba


1. bu şekide bir yapı kurumlarda kullanılırmı yani guvenlimidir. sonucta ticare yazılımı dış dunyaya acıyoruz


Cevap: Acık Olmadıkca  Guvenlidir.


2. bu yazılıma dışarıdan pc,notebook ve taplet pc lerden (ipad-samsung-hp vb...) bağlanılacak. kullandığımız firewall vpn hepsinde maalesef desteklemicek. yani vpn kullanamıcaz. Alternatif bir çözüm varmı?


Cevap: vpn kurmanız mantıklı hem takip edebilirsiniz. hemde kulanıcı kısıtlaya bilirsiniz.. başka alternatif varmı  bilmiyorum.


3. Bir müşterimiz var diyelim kendi pc sinden bizim programı kullanıcak. Karşı tarafa vpn yazılımı kurdurup yazılımı kullandırmak doğrumudur. Bizim için bir sıkıntı olurmu - bu tarz bir şey normalmidir. Firmalar uyguluyormu böyle şeyi


Cevap: Vpn kurmanız uygundur. yukarda belirledıgım gibi  hem kısıtlama vardır hemde  takip edebilirsiniz. onun için firma çalişma şekli ne olursa olsun vpn uygulamasında size bilgi verilcektir.


4. vpn yapıp sadece o web tabanlı yazılıma bağlanmasını sağlayabilirmiyiz. yani içerideki hiç bir cihaza erişmesin ping atmasın.


Cevap: Tabiki verebilirsiniz. vpn uzerinde sadece  o web  tabanlı ya izin verirsiniz. ping  atamaz  sadece web tabanlı siteye erişimi sağlaya bilir.


Benım  bildiklerim bu. Başka alternatif varsa bilmem.. SaygılarimLa


 


 

 
Gönderildi : 17/06/2011 21:44

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

önerilerinizi bekliyorum

 
Gönderildi : 18/06/2011 01:21

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

Eğer güvenlik gerçekten çok önemliyse daha önce yaptığım bir projedeki çözümü paylaşıyım.

Aynı şartlarda güvenliğin üst düzeyde olması gereken bir web projesinde,belirli müşterilerin sisteme bağlanmasını sağlamak için müşterilerin public ip adreslerini alıp projeye tanıttım ve bu ip adresleri haricinde web erişimini engellemiş oldum.

Static ip adresine sahip olmayan müşteriler içinse bağlanmadan önce ip adreslerini bildirmelerini istedik.

Kolay gelsin.

 
Gönderildi : 18/06/2011 11:35

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

bu 2 nolu seneryoya uymadı hocam o şekilde sıkıntı cıkar.

başka tecrubesi olan önerisi olan muhakkak boyle sitemlere bir çözüm vardır diye düşünüyorum

 
Gönderildi : 18/06/2011 17:33

Paylaş: