Forum

İpsec kurulum ve ko...
 
Bildirimler
Hepsini Temizle

İpsec kurulum ve konfigürasyon

11 Yazılar
8 Üyeler
0 Reactions
694 Görüntüleme
(@VeliKaracoban)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Selamlar...Ben bir devlet hastanesinde bilgi işlemciyim.Domain, Dhcp, Wsus gibi yapılarım var.fakat benim yapmak istdiğim Dışarıdan herhangi bir notebook falan ağa bağlanıldığında İP alamasın istiyorum benim kontrolüm ve yetkim dahilinde İP ve internet falan vermek istiyorum.İPSEC ile sanırım bu sorunuma çare bulabileceğim veya sizin başka önerileriniz varmı.İPSEC kurulum ve konfigüraasyon konusunda yardımlarını bekliyorum

 
Gönderildi : 16/09/2009 17:31

(@Anonim)
Gönderiler: 0
 

merhaba firewall yapınız varsa belli ip numaraları dışındakılerin networkten dışarı cıkmasını bloklayabilirsiniz.İpsec dediğimiz yapı güvenli haberleşmedir network snif edilirse bile veri kriptolu olduğundan aılıp okunamaz tabi Ipsec yapısı çok geniş ve kapsamlı bu noktada sözü üstadlara bırakmak gerekir http://www.pcdoctor.gen.tr/sistem-uzmanlarina-ozel/380-ipsec-nedir.html burdanda önbilgi edinebilirsiniz Ipsec'le ilgili sizin genel ihtiyacınız anladığım kadarıyla bir firewall checkpoint veya Isa işinizi görür.

 
Gönderildi : 16/09/2009 17:45

(@VeliKaracoban)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Firewall yapısı derken sadece fortigate var ama dışarıdan gelen bir notebook un ben ip almasını istemiyorum..yapmak istediğim bu.

 
Gönderildi : 16/09/2009 17:54

(@VeliKaracoban)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

dışarıdan notebook getirip kapalı olan bir pc nin İP sini verdiğinde benim ağıma dahil olmuş oluyor ben bunu istemiyorum.

 
Gönderildi : 16/09/2009 17:56

(@Anonim)
Gönderiler: 0
 

o zaman ip leri rezerve edeceksınız mac adresleriyle birlikte o makinadan başkası o ip'yi kullanamaz

benim merak ettiğim sizin haberiniz olmadan bir notebook nası gelip ağa bağlanabiliyor biz izin verdirmiyoruz gelen misafirler içinde çalışanlara kesinlikle kablo taktırmayın diyoruz  wireless var ama ağımızdan bağımsız sadece internet için.

 
Gönderildi : 16/09/2009 18:27

(@sinankahraman)
Gönderiler: 5224
Illustrious Member

(@vasviuysal)
Gönderiler: 7890
Üye
 

http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx


belirledigin mac adresler disindakilee ip vermesini engelleyebilirsin dhcp serverin 


kolay gelsin 



 
Gönderildi : 01/10/2009 15:50

(@cenkercetin)
Gönderiler: 408
Famed Member Yönetici
 

buda içeriğinin anlatımı 🙂

http://nblo.gs/a8f3M

Kolay gelsin. 

Cenker Çetin

Dijital Dönüşüm Danışmanı

 
Gönderildi : 05/11/2010 04:50

(@niyaziaygun)
Gönderiler: 204
Reputable Member
 

yada DHCP yapınızda ip adres aralığını düşürebilirsiniz,kullanıcı sayınız kadar. sonuçta dışarıdan gelen kişiler yanlarında kablo ile gelmeyeceklerdir. gelenler içinde wirelessı  çözüm olarak düşünebilrsiniz:)

 
Gönderildi : 05/11/2010 11:22

(@yildirimc)
Gönderiler: 11
Active Member
 

Switchlerin yönetimli ise her porta MAC atayarak çok daha güvenli bir şekilde engelleyebilirsin. Bu şekilde yabancı bir makinanın ağında senin ip bloğunda olsun yada olmasın haberleşmesini önleyebilirsin. ayrıca Sistemine dahil Access Pointler için de MAC filtresi kullanabilirsin.

 
Gönderildi : 05/11/2010 14:55

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Fortigate işini görücektir Dmz bacağı ile,


 


Şöyle anlatayım, Fortigate Dmz tarafına bir adet access point koyacaksınız ve fortigate de Dmz için bir policy yazacaksın ve ardından dhcp oluşturacaksınız ve bu oluşturduğunuz DMZ tabikide sizin lan yapısındaki ip bloğu ile aynı olmayacaktır ve dışardan wireless bağlanan kişiler Dmz'te bağlamış olduğunuz access p. te bağlanacaklar sizde DMZ için farklı ip bloğunda bir dhcp yapılandırdınız Fortigate içinde , bu nedenle misafir kişiler burdan ip alacağı için sizin localle bir bağlantısı olmayacak..Sadece internete erişebilecekler..Ek olarak ta Dmz bacağından çıkan misafirler içinde policy kısıtlama uygulayabilirsin.


Not : Şayet ip almasını istemiyorsan manuel olarak bir ip grubu oluştursun bunun içinede misafir1,2,3,4,5,6,7....bir ip dağarcığı yapılandırırsın.tabi misafirler için olan ip leri range verek örn : [60-100] bu aralıktaki ipleri local deki clientler almasında misafirler alsın diye...Fakat böyle yapmanı tavsiye etmem niye dersen.Herseferinde manuel olarak o gelen misafirin pc sine kendin gidip elinde girmen gerekir..Gelen misafirde ordan çıktığı zaman elle girilen ip yi otomatiğe nasıl çekildiğini bilmeyecektir, ve daha sonra onun içinde sorun olur:)


Bir ipucu vereyim:) IPsec yapıcam diyorsan bu işi dikkatli yapmalısın Localde.3 adet ip sec çeşidi var bunları kesinlikle özen göstererek yapmalısınız ki ,yanlış bir policy de bu sefer local deki pc ler birbirini görmez! 🙂 Fakat sana tavsiyem ipsec yapmana gerek yok kesinlikle.IPsec yapısı basit bir yapı değildir.Dediğim gibi ciddi sorunlar yaşarsın ve senin için büyük bir zaman ve iş kaybına neden olur ufak bir hatada..


Saygılarımla


 


İyi Çalışmalar,,

 
Gönderildi : 07/11/2010 00:33

Paylaş: