Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
11
Yazılar
5
Üyeler
0
Reactions
648
Görüntüleme
Konu başlatıcı
Merhabalar,
Notebook kullanıcıları şirket dışındayken wi-fi ile herhangi bir AP ye bağlansın fakat vpn olmadan internet erişimi olmasın istiyoruz bu gibi kuralları uygulayabileceğimiz bir yapı var mıdır? Yani şirket dışında olsa bile şirket içerisindeki firewall kuralları aynen geçerli olsun. Bu arada Fortinet kullanıyoruz.
Teşekkürler.
Gönderildi : 07/05/2019 16:56
Selam,
forticlient lisansi alarak yapabilirsin.
Test icin on adet ucretsiz geliyor.
ayrica interneti kapatmak yerine sirket profillerini gonderirsin heryerde sirketteymis gibi nete cikar.
Gönderildi : 08/05/2019 00:35
Selamlar @berk_yildiz,
Benzer bir projede şöyle çözüm sağlamıştık.
Client bilgisayarlarında Kaspersky workstation vardı, Kaspersky üzerinde Firewall enable ederek sadece private ip blokları ( 192.168.0.0/172.16.0.0/10.0.0.0) izinli idi ve Vpn yapılan kurumun public ip adresi kurum dışında internet erişimi için kablolu veya kablosuz ağ bağlantısı yapılsa dahi vpn bağlanmak zorunda kalıyordu kullanıcılar.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 08/05/2019 02:58
merhaba,
aynı talep için daha önce kaspersky, comodo tarafında bizde çözüm üretmiştik.
benzer yapılandırmayı @cumhuraltan hocanında belirttiği gibi av/endpoint tarafında basitçe ve maliyetsiz kullanmanız mümkün.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/05/2019 07:28
merhaba,
aynı talep için daha önce kaspersky, comodo tarafında bizde çözüm üretmiştik.
benzer yapılandırmayı @cumhuraltan hocanında belirttiği gibi av/endpoint tarafında basitçe ve maliyetsiz kullanmanız mümkün.
Yalnız private ip bloklarında kurulacak herhangi bir proxy ile bu kolayca aşılabilir sanki
Gönderildi : 08/05/2019 08:55
Selam,
sayisal cogunlugu bilmiyorum, lakin bu tarz yapilarda en mantiklisi agent kurgusudur. Websense yada turv maliyet yerine en uygun cozum yapida forti fw oldugu icin forticlient kullanmak.
Gönderildi : 08/05/2019 09:15
Yalnız private ip bloklarında kurulacak herhangi bir proxy ile bu kolayca aşılabilir sanki
@vasviuysal hocam,
bu seviyede bir talep için gpo policy vb. yöntemler ile os seviyesinde sıkılaştırma yapılıyordur diye düşünüyorum.
benzer sıkılaştırmaları yine endpoint tarafında da kurgulayıp, gerçekleştirmekte mümkün oluyor.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 09/05/2019 01:43
Konu başlatıcı
Merhabalar,
Bilgilendirme için teşekkürler bu işi forticlient ile nasıl yapabilirim?
Bu ileti 5 yıl önce Berk_YILDIZ tarafından düzenlendi
Gönderildi : 09/05/2019 10:25
Konu başlatıcı
Cumhur hocam,
Sadece dediğiniz ip bloklarına izin verirsek kullanıcının bağlandığı wifi ler de aynı ip bloğunu veriyorsa nasıl olucak?
Gönderildi : 09/05/2019 10:33
Selamlar @berk_yildiz,
Local tüm ip bloklarına izin verilecek zaten ki kullanıcı herhangi bir ağa bağlanabilsin bu networkler de private network olarak adlandırılan yani lokal networklerde kullandığımız 192.168.x.x/172.16.x.x/10.x.x.x bloklarıdır.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 09/05/2019 16:00
Konu başlatıcı
Peki localdeki adres ile kullanıcının dışarıda bağlandığı adres aynı ise yani her ikisi de 192.168.1.0 ise bu durumda ne olur?
Gönderildi : 10/05/2019 11:33
