Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Reactions
402
Görüntüleme
Konu başlatıcı
servere remote desktop uzerinden tedarikci firma bağalnıyor. ben bir firewall alıcam sisteme bu sekilde dışarıya servere kapatıcam ama tedarikci firma için ne oneririsiniz. teamview gibi program haricinde . vpn tedarikciye verilirmi. bu sekilde oolan firmalar nasıl yapıyor?
Gönderildi : 22/04/2010 20:52
Selam, bence şöyle yapabilirsiniz, tedarikçi firmalar için bir vlan belirleyip, mevcut LAN ile bağlantı kurmazsınız, onlara da bu vlanlara erişmeleri için vpn bağlantısı verirsiniz. Böylece tedarikçi firmanız vpn ile hem güvenli şekilde bağlanmış olur, hem de sizin kendi LAN ortamınıza erişimi durur. Teamviewer vb yazılımlar, genelde internet bağlantısı ile çok entegre oldukları için sürekli kopmalar yaşanabiliyor.Benim önerim bu yönde.
İyi çalışmalar
Gönderildi : 22/04/2010 21:08
firewall kurup server'i dışarıya acmak mantıklımı? tedarikçi firmalarda bağlanan kişiler farklı onlara vpn client yazımılı kurmaları için ikna edilmesimi gerekirmi diğer firmalar bu sekildemi yapar. vlan'a gelince teknik yardım amaclı soruyorum - adsl modem var araya firewall gelicek 3 com switch ve server uzeirnde ac var. bu konfigurasyona benzer bir ornek verebilirmisiniz ''ip yapısı'' kurulumu doğru yapmak amaclı. vpn bağlanan tedarikci nasıl servere ulaşıcak mantığı nedir.
arkadaşın sorusuna girdim ama 🙂
Gönderildi : 23/04/2010 03:33
Firewall kurmak demek yalnızca dışarıdan gelen tüm bağlantıları kesmek değil, tedarikçiler ile müşteri arasında gelen giden veri önemli ise VPN kurulmalı, ayrıca vpn bir yazılım olmayabilir, RRAS L2TP yapılarak firewall'dan gelen bağlantı RRAS çalışan makineye yönlendirilerek networke erişim sağlanabilir. vLAN' ın amacı, destek veren firma sistemime bağlı olsun fakat aktif kullanılan networke erişemesin mantığıdır. Örneğe gelelim. tek bir dış IP üzerinden firewall'a kadar olan bağlantıyı VPN ile sisteme getirdik, firewall üzerinde ikiye ayırdık, aktif kullanılan network için 172.16.2.0/24 ID'sini seçtiğimizi varsayalım. Tedarikçi firmalar için; support adında bir vlan hazırlanmalı, bu vlan 'ın ID'si 192.168.2.0/32 verilmiş olsun. Firewall üzerinde önce vlan ID planlanmıştı. Daha sonra bu vlan için kurallar yazılmalı. Dışarıdan bağlanacak olan tedarikçi firmanın sabit IP'sinden gelen istekleri, içerideki vlan2 yani 192.168.2.0 bloğuna NAT'layan kurallardan söz ediyorum. Daha sonra yine firewall üzerinde vlanlar arası erişim kuralları tanımlanabilir, 172 ' li blok 192 ' li bloğa erişsin, ama vlan2 , aktif networke erişemesin gibi.
Gönderildi : 23/04/2010 19:26
tesekkurler
Gönderildi : 24/04/2010 19:33
