Forum
merhaba, konuyu doğru yerde mi açıyorum bilmiyorum. şöyle bir yapı var mıdır, vpn serverımda her kullanıcı için sertifika üretip bunu kullanıcılara ulaştıracağım, onlar pc yada mobile cihazlarına yukleyecekler ondan sonra vpn kurabilecekler. benim araştırdığım kadarıyla SSL VPN diye bişi var ama bu değil sanırım...
Merhaba
Eğer SSL VPN için aldığınız sertifika public bir sertifika ise istemcilere herhangi bir sertifika yüklemeden bunu kullanabilirsiniz
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba, konuyu doğru yerde mi açıyorum bilmiyorum. şöyle bir yapı var mıdır, vpn serverımda her kullanıcı için sertifika üretip bunu kullanıcılara ulaştıracağım, onlar pc yada mobile cihazlarına yukleyecekler ondan sonra vpn kurabilecekler. benim araştırdığım kadarıyla SSL VPN diye bişi var ama bu değil sanırım...
Linux tarafında OpenVPN sistemini araştırınız. Yapmak istediğiniz işin genel adı x.509
Hocam dediğim yapının çözümü SSL VPN midir peki? L2TP de de client tabanlı sertifika yapılabilirmi?
yada bana deyin ki, clientlere ayrı ayrı sertifika yüklenebilmesi için senin şu vpn türünü kullanman gerekir.
teşekkürler.
Merhaba,
Bunada göz atabilirsiniz.
http://www.cozumpark.com/blogs/videolar/archive/2010/12/04/windows-server-2008-network-access-protection-nap-ile-vpn-g-venli-inin-sa-lanmas.aspx
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
VPN tarafında kabul görmüş iki protokol vardır. Bunlardan biri SSL diğeri ise IPSEC' tir. Bu iki protokolün temel farkı aslında Network katmanı noktasında bulunduğu konumdur. Hepimizin bildiği OSI modelinde 7 katman vardır ve IPSec kullanıyor olmanız halinde bu koruma 3. Katman olan Network Katmanından başlar, SSL ise Application dediğimiz 7 katmanda çalışır. Bu katmanda çalışması bir takım sınırlamalarada sebep olmaktadır, örneğin tüm network yerine bazı uygulamaların güvenliğini sağlamaktadır. Örnek vermek gerekir ise SSL ile HTTP protokolü yani web uygulamalarını koruyabiliriz.
SSL VPN için en önemli artı ise istemci tarafında sadece tek bir browser kullanarak şirket kaynaklarına bağlanabilirsiniz. Hele bu SSL VPN için tasarladığınız web sitesi örneğin
sslvpn.cozumpark.com sitesi için bir SSL Sertifikası almanız gerekli, eğer bunu globalsign veya verisign gibi public otoritelerden alırsanız istemci tarafından bir şey yapmanıza gerek yoktur.
Ama siz sanırım IPSec istiyorsunuz, bunun için Wİndows Server RRAS veya Donanım bazlı çözümler kullanabilirsiniz
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************