Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
4
Üyeler
0
Reactions
1,192
Görüntüleme
Konu başlatıcı
Merhaba ,
Zyxel Usg 100 Firewall ve Log Analyzer logları çekiyoruz. Hyper - V kullanıyoruz.
Sorunum bir sanal servera 25 kişi bağlanıyor , Loglarda ayırt edemiyoruz.
Zyxel müşteri h. AD ile uyumu var ama ayırt edilmez dendi.
Başka log yazılımları yapıyor mu.
Sonicwall Fortinet ile herkesin loglarını görebilirmiyiz.
Gönderildi : 10/11/2014 19:15
Merhaba,
Ayırt etmeden kastınız nedir? Sorunu daha acik bir sekilde yazabilir misiniz?
Gönderildi : 11/11/2014 05:36
Konu başlatıcı
Merhaba,
Ayırt etmeden kastınız nedir? Sorunu daha acik bir sekilde yazabilir misiniz?
Server (10.0.0.50 ) remote desktop ile bağlanılıyor. Log Analyzer 'da www.milliyet.com.tr , www.hurriyet.com.tr diye logları hepsini 10.0.0.50 ıp olarak çekiyor. ama milliyete ahmet , hurriyete mehmet giriyor .
Herkesi nasıl ayrı çekebilirim. Zyxel Müşteri hiz. olmıycağini söyledi. 1 yıldan beri arıyorum hep aynı kişi çıkıyor 🙂
Mesele ben milliyet.com.tr giriyorum , 20 tane satır log çekiyor.
Bu sorunlar diğer Firewall ürünlerinde varmıdır.
Gönderildi : 11/11/2014 11:38
terminal server yapısında cyberoam sağlıklı çalışıyor.
tavsiye ederim.
Gönderildi : 11/11/2014 12:02
güvenlik duvarı yetkilendirmeniz ip tabanalı ise bu yuzden loglarda ip gorunuyor olabilirmi ?
user tabanlı policyleriniz olmalı once bence
kaynak olarak ip değil user yetkilendirilmiş olmalı ve sonrasında loglama programınız username'i alabiliyor olmalı guvenlik duvarı cihazınızdan
Gönderildi : 11/11/2014 12:07
Konu başlatıcı
güvenlik duvarı yetkilendirmeniz ip tabanalı ise bu yuzden loglarda ip gorunuyor olabilirmi ?
user tabanlı policyleriniz olmalı once bence
kaynak olarak ip değil user yetkilendirilmiş olmalı ve sonrasında loglama programınız username'i alabiliyor olmalı guvenlik duvarı cihazınızdan
Log cekerken user kısmı unknown olarak geliyor. Firewall hakkında bilgim yok , Söylediniğinizi tam olarak anlamadım.
5651 log çekmek istiyoruz. zyxel usg 100 5651 uyumlu.
Gönderildi : 11/11/2014 14:44
5661 de dhcp logları istiyor IP bilgileri yani.
vasfi beyin söylediği internet erişim kurallarınızı ip olarak değilde AD den çekerek kullanıcı bazlı yazarsanız loglar da kullanıcı adları olarak görebilirsiniz.
terminal server kullandığınız için AD entegrasyonu yanında terminal server entegrasyonu da yapmalısınız.
cyberoam ile bu yapıda çalıştım. kullanıcı adına göre erişim ve loglama yapılıyor.
Gönderildi : 11/11/2014 15:02
Konu başlatıcı
5661 de dhcp logları istiyor IP bilgileri yani.
vasfi beyin söylediği internet erişim kurallarınızı ip olarak değilde AD den çekerek kullanıcı bazlı yazarsanız loglar da kullanıcı adları olarak görebilirsiniz.
terminal server kullandığınız için AD entegrasyonu yanında terminal server entegrasyonu da yapmalısınız.
cyberoam ile bu yapıda çalıştım. kullanıcı adına göre erişim ve loglama yapılıyor.
Zyxel de yapamıyormuyuz.Sistem Destek veren firmalar bilgilerinin olmadığı söylüyorlar , fortigate , sonicwall önerildi.
cyberoam araştırıyım.
Gönderildi : 11/11/2014 18:51
Müşteriye bilgisinin olmadığı söylemeden önce google araması yapar en azından insan bence
http://www.youtube.com/watch?v=trUGyzLy7z8
Gönderildi : 11/11/2014 19:23
