Forum

udp/remote desktop ...
 
Bildirimler
Hepsini Temizle

udp/remote desktop kapatıcam - oneriniz

5 Yazılar
3 Üyeler
0 Reactions
420 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

servere remote desktop uzerinden tedarikci firma bağalnıyor. ben bir firewall alıcam sisteme bu sekilde dışarıya servere kapatıcam ama tedarikci firma için ne oneririsiniz. teamview gibi program haricinde . vpn tedarikciye verilirmi. bu sekilde oolan firmalar nasıl yapıyor?

 
Gönderildi : 22/04/2010 20:52

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, bence şöyle yapabilirsiniz, tedarikçi firmalar için bir vlan belirleyip, mevcut LAN ile bağlantı kurmazsınız, onlara da bu vlanlara erişmeleri için vpn bağlantısı verirsiniz. Böylece tedarikçi firmanız vpn ile hem güvenli şekilde bağlanmış olur, hem de sizin kendi LAN ortamınıza erişimi durur. Teamviewer vb yazılımlar, genelde internet bağlantısı ile çok entegre oldukları için sürekli kopmalar yaşanabiliyor.Benim önerim bu yönde.


İyi çalışmalar

 
Gönderildi : 22/04/2010 21:08

(@KenanDogan)
Gönderiler: 938
Noble Member
 

firewall kurup server'i dışarıya acmak mantıklımı? tedarikçi firmalarda bağlanan kişiler farklı onlara vpn client yazımılı kurmaları için ikna edilmesimi gerekirmi diğer firmalar bu sekildemi yapar. vlan'a gelince teknik yardım amaclı soruyorum - adsl modem var araya firewall gelicek 3 com switch ve server uzeirnde ac var. bu konfigurasyona benzer bir ornek verebilirmisiniz ''ip yapısı'' kurulumu doğru yapmak amaclı. vpn bağlanan tedarikci nasıl servere ulaşıcak mantığı nedir.


arkadaşın sorusuna girdim ama 🙂

 
Gönderildi : 23/04/2010 03:33

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Firewall kurmak demek yalnızca dışarıdan gelen tüm bağlantıları kesmek değil, tedarikçiler ile müşteri arasında gelen giden veri önemli ise VPN kurulmalı, ayrıca vpn bir yazılım olmayabilir, RRAS L2TP yapılarak firewall'dan gelen bağlantı RRAS çalışan makineye yönlendirilerek networke erişim sağlanabilir. vLAN' ın amacı, destek veren firma sistemime bağlı olsun fakat aktif kullanılan networke erişemesin mantığıdır. Örneğe gelelim. tek bir dış IP üzerinden firewall'a kadar olan bağlantıyı VPN ile sisteme getirdik, firewall üzerinde ikiye ayırdık, aktif kullanılan network için 172.16.2.0/24 ID'sini seçtiğimizi varsayalım. Tedarikçi firmalar için; support adında bir vlan hazırlanmalı, bu vlan 'ın ID'si 192.168.2.0/32 verilmiş olsun. Firewall üzerinde önce vlan ID planlanmıştı. Daha sonra bu vlan için kurallar yazılmalı. Dışarıdan bağlanacak olan tedarikçi firmanın sabit IP'sinden gelen istekleri, içerideki vlan2 yani 192.168.2.0 bloğuna NAT'layan kurallardan söz ediyorum. Daha sonra yine firewall üzerinde vlanlar arası erişim kuralları tanımlanabilir, 172 ' li blok 192 ' li bloğa erişsin, ama vlan2 , aktif networke erişemesin gibi.

 
Gönderildi : 23/04/2010 19:26

(@KenanDogan)
Gönderiler: 938
Noble Member
 

tesekkurler


 

 
Gönderildi : 24/04/2010 19:33

Paylaş: