İpsec kurulum ve konfigürasyon

merhaba firewall yapınız varsa belli ip numaraları dışındakılerin networkten dışarı cıkmasını bloklayabilirsiniz.İpsec dediğimiz yapı güvenli haberleşmedir network snif edilirse bile veri kriptolu olduğundan aılıp okunamaz tabi Ipsec yapısı çok geniş ve kapsamlı bu noktada sözü üstadlara bırakmak gerekir http://www.pcdoctor.gen.tr/sistem-uzmanlarina-ozel/380-ipsec-nedir.html burdanda önbilgi edinebilirsiniz Ipsec'le ilgili sizin genel ihtiyacınız anladığım kadarıyla bir firewall checkpoint veya Isa işinizi görür.

Firewall yapısı derken sadece fortigate var ama dışarıdan gelen bir notebook un ben ip almasını istemiyorum..yapmak istediğim bu.

dışarıdan notebook getirip kapalı olan bir pc nin İP sini verdiğinde benim ağıma dahil olmuş oluyor ben bunu istemiyorum.

o zaman ip leri rezerve edeceksınız mac adresleriyle birlikte o makinadan başkası o ip'yi kullanamaz

benim merak ettiğim sizin haberiniz olmadan bir notebook nası gelip ağa bağlanabiliyor biz izin verdirmiyoruz gelen misafirler içinde çalışanlara kesinlikle kablo taktırmayın diyoruz  wireless var ama ağımızdan bağımsız sadece internet için.

http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-1.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-2.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2009/02/15/_3101_psec-ile-local-firewall.aspx

incelediniz mi ?

http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

belirledigin mac adresler disindakilee ip vermesini engelleyebilirsin dhcp serverin 

kolay gelsin 

buda içeriğinin anlatımı 🙂

http://nblo.gs/a8f3M

Kolay gelsin. 

yada DHCP yapınızda ip adres aralığını düşürebilirsiniz,kullanıcı sayınız kadar. sonuçta dışarıdan gelen kişiler yanlarında kablo ile gelmeyeceklerdir. gelenler içinde wirelessı  çözüm olarak düşünebilrsiniz:)

Switchlerin yönetimli ise her porta MAC atayarak çok daha güvenli bir şekilde engelleyebilirsin. Bu şekilde yabancı bir makinanın ağında senin ip bloğunda olsun yada olmasın haberleşmesini önleyebilirsin. ayrıca Sistemine dahil Access Pointler için de MAC filtresi kullanabilirsin.

Fortigate işini görücektir Dmz bacağı ile,

Şöyle anlatayım, Fortigate Dmz tarafına bir adet access point koyacaksınız ve fortigate de Dmz için bir policy yazacaksın ve ardından dhcp oluşturacaksınız ve bu oluşturduğunuz DMZ tabikide sizin lan yapısındaki ip bloğu ile aynı olmayacaktır ve dışardan wireless bağlanan kişiler Dmz'te bağlamış olduğunuz access p. te bağlanacaklar sizde DMZ için farklı ip bloğunda bir dhcp yapılandırdınız Fortigate içinde , bu nedenle misafir kişiler burdan ip alacağı için sizin localle bir bağlantısı olmayacak..Sadece internete erişebilecekler..Ek olarak ta Dmz bacağından çıkan misafirler içinde policy kısıtlama uygulayabilirsin.

Not : Şayet ip almasını istemiyorsan manuel olarak bir ip grubu oluştursun bunun içinede misafir1,2,3,4,5,6,7....bir ip dağarcığı yapılandırırsın.tabi misafirler için olan ip leri range verek örn : [60-100] bu aralıktaki ipleri local deki clientler almasında misafirler alsın diye...Fakat böyle yapmanı tavsiye etmem niye dersen.Herseferinde manuel olarak o gelen misafirin pc sine kendin gidip elinde girmen gerekir..Gelen misafirde ordan çıktığı zaman elle girilen ip yi otomatiğe nasıl çekildiğini bilmeyecektir, ve daha sonra onun içinde sorun olur:)

Bir ipucu vereyim:) IPsec yapıcam diyorsan bu işi dikkatli yapmalısın Localde.3 adet ip sec çeşidi var bunları kesinlikle özen göstererek yapmalısınız ki ,yanlış bir policy de bu sefer local deki pc ler birbirini görmez! 🙂 Fakat sana tavsiyem ipsec yapmana gerek yok kesinlikle.IPsec yapısı basit bir yapı değildir.Dediğim gibi ciddi sorunlar yaşarsın ve senin için büyük bir zaman ve iş kaybına neden olur ufak bir hatada..

Saygılarımla

İyi Çalışmalar,,