Forum
Merhabalar,
Notebook kullanıcıları şirket dışındayken wi-fi ile herhangi bir AP ye bağlansın fakat vpn olmadan internet erişimi olmasın istiyoruz bu gibi kuralları uygulayabileceğimiz bir yapı var mıdır? Yani şirket dışında olsa bile şirket içerisindeki firewall kuralları aynen geçerli olsun. Bu arada Fortinet kullanıyoruz.
Teşekkürler.
Selam,
forticlient lisansi alarak yapabilirsin.
Test icin on adet ucretsiz geliyor.
ayrica interneti kapatmak yerine sirket profillerini gonderirsin heryerde sirketteymis gibi nete cikar.
Selamlar @berk_yildiz,
Benzer bir projede şöyle çözüm sağlamıştık.
Client bilgisayarlarında Kaspersky workstation vardı, Kaspersky üzerinde Firewall enable ederek sadece private ip blokları ( 192.168.0.0/172.16.0.0/10.0.0.0) izinli idi ve Vpn yapılan kurumun public ip adresi kurum dışında internet erişimi için kablolu veya kablosuz ağ bağlantısı yapılsa dahi vpn bağlanmak zorunda kalıyordu kullanıcılar.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
merhaba,
aynı talep için daha önce kaspersky, comodo tarafında bizde çözüm üretmiştik.
benzer yapılandırmayı @cumhuraltan hocanında belirttiği gibi av/endpoint tarafında basitçe ve maliyetsiz kullanmanız mümkün.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba,
aynı talep için daha önce kaspersky, comodo tarafında bizde çözüm üretmiştik.
benzer yapılandırmayı @cumhuraltan hocanında belirttiği gibi av/endpoint tarafında basitçe ve maliyetsiz kullanmanız mümkün.
Yalnız private ip bloklarında kurulacak herhangi bir proxy ile bu kolayca aşılabilir sanki
Selam,
sayisal cogunlugu bilmiyorum, lakin bu tarz yapilarda en mantiklisi agent kurgusudur. Websense yada turv maliyet yerine en uygun cozum yapida forti fw oldugu icin forticlient kullanmak.
Yalnız private ip bloklarında kurulacak herhangi bir proxy ile bu kolayca aşılabilir sanki
@vasviuysal hocam,
bu seviyede bir talep için gpo policy vb. yöntemler ile os seviyesinde sıkılaştırma yapılıyordur diye düşünüyorum.
benzer sıkılaştırmaları yine endpoint tarafında da kurgulayıp, gerçekleştirmekte mümkün oluyor.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar,
Bilgilendirme için teşekkürler bu işi forticlient ile nasıl yapabilirim?
Cumhur hocam,
Sadece dediğiniz ip bloklarına izin verirsek kullanıcının bağlandığı wifi ler de aynı ip bloğunu veriyorsa nasıl olucak?
Selamlar @berk_yildiz,
Local tüm ip bloklarına izin verilecek zaten ki kullanıcı herhangi bir ağa bağlanabilsin bu networkler de private network olarak adlandırılan yani lokal networklerde kullandığımız 192.168.x.x/172.16.x.x/10.x.x.x bloklarıdır.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Peki localdeki adres ile kullanıcının dışarıda bağlandığı adres aynı ise yani her ikisi de 192.168.1.0 ise bu durumda ne olur?