Forum

vpn ayarları
 
Bildirimler
Hepsini Temizle

vpn ayarları

9 Yazılar
5 Üyeler
0 Reactions
704 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

bir kullanıcımıza vpn yapması için yetki vericez. bir sunucuya bağlanıcak. bunun dışında hiç bir yere ulaşmasını istemiyorum ne bir şirket içinde ortak klasor ne bir yazıcı sadece istediğimiz sunuca bağlansın. peki nasıl bir kural yazmalıyız güvenlik olarak mantığı nedir bu işin

 
Gönderildi : 21/09/2011 21:08

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Merhabalar,


Bahsettiğiniz vpn türü "Client to Site" VPN olmalı. Kullanıcılarınız (SSLVPN-Users) için WG üzerinde VPN oluşturduğunuzda,  varsayılan olarak her yere erişebilecekleri bir kural oluşur. Bu kuralın "to" kısmına, "Add>Add Other>Host IP" adımıyla sunucunuzun IP adresini verdiğinizde sadece bu sunucuya erişebilecektir; ancak sunucunuz kullanıcılarla aynı networkte ise, VPN ile sunucunuza erişen kullanıcılar, sunucunuzu bir client gibi kullanarak networkteki diğer kullanıcılara erişebilirler. Bu durum WG ile ilgili olmamakla birlikte, sunucuyu farklı networke (ya da farklı interface) alarak sorunu çözebilirsiniz.


 Kolay gelsin...

 
Gönderildi : 21/09/2011 21:55

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

Vpn kurulum için  http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx  makaleyi inceleyiniz.

 Keyifli çalışmalar.

 
Gönderildi : 23/09/2011 00:22

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

hocam peki dunyada vpn yapan her firma bu riski taşıyormu. server ları farklı ip lerdemi turuyor yoksa aynı networkde olup allahmı emanet ediyor. gercek hayatta vpn yapanlar nasıl yapıyor örneğin : wg-checkpoint-cisco-juniper


tesekkurler

 
Gönderildi : 28/09/2011 00:43

(@AliDemir)
Gönderiler: 48
Trusted Member
 

Bahsettiğiniz yapıya benzer bir yapıyı ben watchguard ile rahatlıkla oluşturdum. Sizin yerel ağınızda da yapmanız gereken işlemler var.

 
Gönderildi : 28/09/2011 02:35

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Watchguard istediğiniz şekilde VPN yapmanıza imkan tanır; ancak bahsettiğiniz sunucuya ulaşan kullanıcı, bu sunucuyla aynı networkte olan sunucu, bilgisayar vb. cihazlara ulaşabilir. Burada yapabileceğiniz birçok alternatif var. Farklı interface, VLAN vb. gibi yöntemlerle istediğiniz yapıyı oluşturabilirsiniz.


Kolay gelsin...

 
Gönderildi : 28/09/2011 12:15

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Selamlar,

Eğer ben yanlış anlamadıysam Harun Bey sunucuya remote olarak bağlanılması durumunda her kaynağa ulaşılabilir anlamında söylüyor bu durumu. Normal şartlarda oluşturduğunuz bir kuralda SSL VPN kullanıcıları sadece bir sunucuya gitsin onun haricinde bir kaynağa erişemesin şeklinde yetki verirseniz sadece izin verdiğiniz sunucuya gidecektir. Diğer markaların hepsini bilmiyorum ama WatchGuard için bir diğer alternatif ise SSLVPN ayarlarının yapıldığı sekmede sadece şu kaynaklara gitsin gibi bir ayar da yapabiliyorsunuz.

İyi günler/ iyi çalışmalar dilerim. 

 
Gönderildi : 28/09/2011 12:26

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

hocam bu ayarın ekran görüntüsü varmı?

saygılar

 
Gönderildi : 09/10/2011 22:38

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Tabii. 

Resimde işaretli alanlar SSLVPN kullanıcılarının bağlanmasını istediğiniz sunucuları belirtmektedir.

iyi çalışmalar. 

Resim için:  

 

 

 
Gönderildi : 10/10/2011 02:28

Paylaş: