Forum

internet güven...
 
Bildirimler
Hepsini Temizle

internet güvenliği endian mı tmg mi yardımcı olur musunuz?

7 Yazılar
4 Üyeler
0 Reactions
671 Görüntüleme
(@mehmethanifi)
Gönderiler: 463
Prominent Member
Konu başlatıcı
 

Herkese merhaba;

Şirketimizde bulunan 10 tane kullanıcının inernete çıkarken download yapmasını, film müzik vs gibi aktiviteler ile meşgul olmasını istemiyoruz. Bunun içinde endian firewall kurduk ama şöyle bir sıkıntımız varki endian da oluşturmuş olduğumuz kurallar sadece ağa bağlı olan olanları kapsıyor ama wireless eten bağlanan kullanıcıları etkilemiyor ve onların internetten yaptığı downloadlar ağa bağlı olan clientların yavaşlamasına sebeb oluyor. 

1)endian firewallda oluşturmuş olduğum kurallar wirelessten bağlanan kişileri etkileme gibi bir özelliği var mıdır?

2)şirketimizde ad ortamı olmadığı için şirkete tmg de kuramıyoruz. bunun için 2008 server kurmak gerekecek galiba tmg bunun üzerine kuruluyor. Bu durumda ne önerirsiniz ne yapmamız daha uygun olur.

 

Saygılar...

 
Gönderildi : 04/07/2011 19:40

(@FiratDONMEZ)
Gönderiler: 156
Estimable Member
 

Pfsense bir bakin derim wifi ile baglananlar icinde modemin Wifi ozelligini kapatin ve birtane AP alin onuda switchden gecirin boylelikle herkesi engellersiniz

 
Gönderildi : 04/07/2011 19:45

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhaba ,

Endian wireless yada kablo ile  bağlananlar için ayırım yapmaz  wireless'dan bağlanan kullanıcıların gateway  olarak  endian'ı gördüğünüze  eminmisiniz ?.

TMG kurmak için ise AD' ye ihtiyacınız  yok Workgroup çalıştırabilirsiniz hatta microsoft AD olan yapılarda TMG ve ISA'yı güvenlik için workgroupda çalıştırılmasını önerir  TMG size endiandan daha  esnek bir çözüm sunacaktır (örn:.Kategori bazlı URL filtreleme youtube dizi siteleri vs..)   kullanım kolaylığı açısından tercih edebilirsiniz. 

 
Gönderildi : 04/07/2011 19:52

(@mehmethanifi)
Gönderiler: 463
Prominent Member
Konu başlatıcı
 

Merhaba ,

Endian wireless yada kablo ile  bağlananlar için ayırım yapmaz  wireless'dan bağlanan kullanıcıların gateway  olarak  endian'ı gördüğünüze  eminmisiniz ?.

TMG kurmak için ise AD' ye ihtiyacınız  yok Workgroup çalıştırabilirsiniz hatta microsoft AD olan yapılarda TMG ve ISA'yı güvenlik için workgroupda çalıştırılmasını önerir  TMG size endiandan daha  esnek bir çözüm sunacaktır (örn:.Kategori bazlı URL filtreleme youtube dizi siteleri vs..)   kullanım kolaylığı açısından tercih edebilirsiniz. 

Teşekkür ederim bilgi için;

Wireless ten bağlanan client lar gatway olarak modeminkini görüyor (192.168.1.1). Endianda ise gate way 10.0.0.2 .

wirelessten bağlanan kullanıcıların endian daki gatewayi almalarını nasıl sağlarım. ZYXEL  P-2602HWL-D1A MODEM KULLANIYORUM. rica etsem bana wireless te ki gatewayi endian nın gatewayi ne nasıl yönlendirebileceğimi söyleyebilirmisiniz....

Teşekkürler...

 
Gönderildi : 04/07/2011 20:27

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhaba  ,

Şayet böyle  bir  durum var ise  ortamda  iki tane  dhcp var bir tanesi  endian'ı  gateway olarak gösteriyor  diğeri ise modeminizi modemi gateway olarak gösteren dhcp yi kapatın endian'ın dhcp'si çalışsın  herkes aynı gateway'i alacağından istediğiniz  yasaklamaları  yapabilirsiniz zyxel  modemin yada access pointin tam olarak ayarlarını ezbere  bilmiyorum zyxel müşteri hizmetlerini aradığınız takdirde  size yardımcı  olacaklardır. 

 
Gönderildi : 04/07/2011 20:56

(@FiratDONMEZ)
Gönderiler: 156
Estimable Member
 

Benim anladığım ortamda bir AP yok o yüzden direk Modemin Wifi ile iletişime geçiyor Clientler bu yüzdende Endian yada harhangi bir Firewall farketmez UTM cihazlar da dahil Gateway olarak göstemezsiniz.Herhangi bi Firewall ı clientlarda GW olarak gösterebilmeniz için tüm networkun aynı ortamdan geçmesi lazım örnek olarak

İnternet --- Modem (Bridge Mode) --- Firewall (WAN) *************** Firewall (LAN) --- Switch --- AP ---- Clients

Bu şekilde bir yapılandırmanız olmadığı sürece Modemin Kablosuzunu kullanan tüm clientler Firewall yada Proxy dışında kalır.

Yapınızı bu şekilde kurarsanız her hangi bir OpenSource Firewall yada UTM cihaz ile istediğinizi yapabilirsiniz..

 

İyi Çalışmalar

 
Gönderildi : 04/07/2011 22:42

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

DHCP IP dağıtırken dns ve gateway de dağıtabiliyorsa bu sorununuza çözüm olabilir.Yani DHCP den IP alan tüm kullanıcıların gateway ini firewall ı gösterirsen sıkıntın çözülür.Modem üzerinde böyle bir özellik var mı hatırlamıyorum ancak yoksa bir dhcp server kurup scope yazman sorunu giderecektir.Kolay gelsin iyi çalışmalar.

 
Gönderildi : 06/07/2011 15:10

Paylaş: