Forum
Bildirimler
Hepsini Temizle
WatchGuard
6
Yazılar
4
Üyeler
6
Reactions
969
Görüntüleme
Konu başlatıcı
Merhaba
SSL VPN ile bağlanan kullanıcıları ekstra güvenlik uygulamak amacıyla sadece izin verilen mac adreslerinden bağlanmasını sağlayabilirmiyiz. Biraz araştırdım ama sağlıklı bir veriye ulaşamadım.
Gönderildi : 11/09/2021 18:22
Ürünü bilmem bu tip durumları mac filter olarak arayabilirsiniz. Support'unda vpn için özel olmasa da mac filter nasıl yapılacağı anlatılıyor. 2 yöntem görünüyor bacak bazında ve policy de. Aynı işlevi görürler ancak büyük yapıda yönetimi zor olabilir. Bunun yerine vpn için Two factor authentication kullanabilirsiniz daha doğru bir yöntem olur webde doc'u var.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/09/2021 19:13
Merhabalar,
İbrahim Bey'in ilettiği gibi, MAC Access kontrol yönetmek için zor olacaktır. Bir de düzeltme yapacak olursak, sadece interface bazlı uygulayabiliyorsunuz. Policy bazlı veya sadece SSL VPN için uygulayamıyorsunuz.
Güvenlik sebebi ile bir önlem alınması gerekiyor ise, yine İbrahim Bey'in söylediği gibi çok faktörlü kimlik doğrulama daha doğru bir çözüm olacaktır. Burada dilerseniz WatchGuard AuthPoint çözümünü kullanabilirsiniz veya kullandığınız 3. Parti bir MFA çözümü var ise, Radius veya LDAP (Kullanacağımız MFA uygulamasına göre değişiklik gösterebilir) Kimlik Doğrulama yöntemi ile ona entegre edebilirsiniz.
Bunun ile birlikte, eğer Total Security Suite lisansınız varsa Host Sensor Enforcement uygulayabilirsiniz. Bu durumda sadace TDR Host sensor olan bilgisayarlardan ve belirleyeceğiniz işletim sistemlerinden VPN yapılması sağlanabilir.
Kolay Gelsin.
Bu ileti 3 yıl önce 2 defa Alper Onarangil tarafından düzenlendi
Gönderildi : 13/09/2021 09:58
Konu başlatıcı
@ibrahimyildiz cevabınız için teşekkürler hocam. VPN kurarken statik IP ile sadece izin verdiğimiz IP'ler üzerinden bağlantı yaptırıyoruz ama ekstra güvenlik her zaman iyidir mantığıyla sormuştum. Mac filter olarak arattığımda malesef doğru bir cevaba ulaşamadım belli uygulayan vardır diye sormuştum.
Gönderildi : 13/09/2021 09:59
Konu başlatıcı
@alperonarangil Cevabınız için teşekkür ederim hocam statik IP ile bağlantı yapıyoruz. Çok faktörlü kimlik doğrulamayı düşünebiliriz. Teşekkürler.
Gönderildi : 13/09/2021 10:08
Bu konuda standart ne yazık ki MAC değil, çünkü MAC değiştirilebilir bir şey olduğu için ip veya 2FA daha doğru bir çözüm olacağı için bu tür çözümleri araştırmanızı öneririm.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/09/2021 12:42
selim yesil and selim yesil reacted
