Forum
Bildirimler
Hepsini Temizle
Windows Server
5
Yazılar
4
Üyeler
0
Reactions
666
Görüntüleme
Konu başlatıcı
Slm arkadaşlar;
Yaklaşık 50 kullanıcı olan, server 2008 + DC kullandığım bir sistemim var. Data güvenliği bizim için en önemlisi... Yani hiç bir datanın şirket dışına çıkmaması gerekli.bu yüzden GPO yardımı ile USB + Optik sürücüler diasble durumda. internet hiç makinada yok.
Ancak bu durumda bile halen açıklarımız var, örneğin ethernet bağlantısını bir notebook veya başka bir cihazla yardımıyla servera bağlanarak dataları alma ihtimali mevcut.
Mac address based bir firewall software ile çözmeyi denedim, ancak; bir software bulamadım. Bazı yazılımlar buldum, mac adress filter yapıyor. Şunu yapabiliyor olması gerekli: Default Rules Denny, sadece benim eklediğim mac adresslere izin vermeli.
Sertifika ile belki yapılabilir geliyor, ancak certifika olayını bilmiyorum.
Fikir verebilirseniz çok sevinirim.
Kolay gelsin.
Gönderildi : 25/08/2011 13:42
CA kurabilirsiniz ya da Manageable switchleriniz varsa 802.1x yapılandırarak sadece domaindeki bilgisayarların server'a ulaşmasını sağlayabilirsiniz.
CA kurulumu için aşağıdaki link yardımcı olacaktır.
Gönderildi : 25/08/2011 14:10
Merhaba Server 2008 üzerinde DHCP kullanıyorsanız eğer , bu dhcp versiyonunda dhcp filter özelliği var.Sizin izin verdiğiniz bilgisayarlarınız dışında diğer otomatik ip alan cihazlar ağ kablosunu bağlasa veya wifi üzerinden ip alsa dahi sisiteme dahil olamıyor.İp alıyor ama ağa erişemiyor.Bunun için sizin izin vermeniz gerekiyor.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 25/08/2011 14:14
Konu başlatıcı
Bilgi için teşşekürler, Sistemde Domain server üzerinde DHCP aktif. MAC filter özelliğini nasıl aktif edebilirim.
Gönderildi : 25/08/2011 14:37
Sağlam bir fw konfigürasyonu, mac filter + rms kullanın. Ek olarak vpn yapacaksanız, Ipsec vpn kullanın.
Gönderildi : 16/09/2011 02:20
