Forum
Merhaba, Client pc ler ile, sunucularımız aynı ağdan besleniyor. Güvenlik için ayırmanın mantıklı olacağını düşünüyorum. Ortamımızda dhcp, dns ve dc sunucularımız ve muhasebe uygulamaları gibi kullandığımız uygulama sunucularımızda var. Client taraflı açıklardan sunucularımızı korumak için, nasıl bir yapı önerirsiniz? Fortigate firewall cihazımız mevcut.
VLAN, DMZ, NAC konu ve makalelerini inceleyiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar, çok geniş bir konuyu sormuşsunuz, taktir edersiniz ki biraz İbrahim' in söylediği gibi forumu ve makaleleri kurcalamanız gerekli. Temel olarak öncelikle donanımlarınızın VLAN desteği var mı ona bakın, var ise en temel anlamda client vlan ile sunucu vlan ı bile ayırsanız çok büyük iş yapmış olursunuz. Tabi bunu yapabilmek için network ü izlemek ve gerekli portları bilmek yada takip etmek gerekli. Aynı network içerisinde olan makineler firewall' a uğramıyorsa bu durumda gerekli portları bulmak için 3.parti ürünler kullanmanız gerekir veya bilinen portları açar, sonra vlanları ayırır sonra ise kesinti olan ürüne göre portları kontrol edersiniz.
Aslında en temizi zaten bu işi bir network uzmanı yapmalı, yani hem uygun cihaz, eğer ki uygun cihaz var ise bu cihazdaki configler, sonra ip değişecek örneğin client neyse sunucu içerisinde de birden çok vlan yaparsanız sunucuların ip değişimi vs bir şirkete verin gelsin çiçek gibi yapsınlar. Ha yok ben uğraşacağım derseniz öncelikle temel network konularından VLAN ile başlamanızı öneririm. Sonra l2 ve l3 konuları, netowkrleri switch veya firewall da sonlandırma, bunları çözerseniz yavaş yavaş ilerlersiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar, çok geniş bir konuyu sormuşsunuz, taktir edersiniz ki biraz İbrahim' in söylediği gibi forumu ve makaleleri kurcalamanız gerekli. Temel olarak öncelikle donanımlarınızın VLAN desteği var mı ona bakın, var ise en temel anlamda client vlan ile sunucu vlan ı bile ayırsanız çok büyük iş yapmış olursunuz. Tabi bunu yapabilmek için network ü izlemek ve gerekli portları bilmek yada takip etmek gerekli. Aynı network içerisinde olan makineler firewall' a uğramıyorsa bu durumda gerekli portları bulmak için 3.parti ürünler kullanmanız gerekir veya bilinen portları açar, sonra vlanları ayırır sonra ise kesinti olan ürüne göre portları kontrol edersiniz.
Aslında en temizi zaten bu işi bir network uzmanı yapmalı, yani hem uygun cihaz, eğer ki uygun cihaz var ise bu cihazdaki configler, sonra ip değişecek örneğin client neyse sunucu içerisinde de birden çok vlan yaparsanız sunucuların ip değişimi vs bir şirkete verin gelsin çiçek gibi yapsınlar. Ha yok ben uğraşacağım derseniz öncelikle temel network konularından VLAN ile başlamanızı öneririm. Sonra l2 ve l3 konuları, netowkrleri switch veya firewall da sonlandırma, bunları çözerseniz yavaş yavaş ilerlersiniz.
Üstad tam istediğim açıklama buydu. Kabaca yol haritası. Donanım olarak yeterli donanıma sahibiz. Teşekkürler yönlendirme için.
Rica ederiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************