Forum

Server 2003 üz...
 
Bildirimler
Hepsini Temizle

Server 2003 üzerinde Terminal Server ve Sertifika Kullanımı

5 Yazılar
2 Üyeler
0 Reactions
561 Görüntüleme
(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Merhaba, Server 2003 standart edition üzerinde active directory kurulu ve onun üzerindede terminal service hizmeti kurulu. CA kurulumu yapıp terminal service yapılandırmasından güvenlik düzeyini yüksek ve SSL olarak ayarladım, sertifikayı oluşturup yolunu göstererek tanımlamaları yaptım. 

Sorunum şu, herhangi bir client makina rdp kullanarak sertifikasız giriş yapabiliyor bunu nasıl engelleyebilirim. Teşekkürler. 

 
Gönderildi : 04/01/2012 15:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33289
Illustrious Member Yönetici
 

Merhaba

DC üzerinde CA ve bu makinede RDP olması zaten ciddi bir güvenlik zaafiyeti ? Bence mimari yanlış kurulmuş.

Mimari böyle kalsın soruma cevap istiyorum derseniz aşağıdaki gibidir ;

http://technet.microsoft.com/en-us/library/cc786838%28v=ws.10%29.aspx

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/01/2012 00:10

(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Cevabınız için teşekkürler. Bizim Windows Server üzerinde çalışan SQL veritabanı kullanan ticari  bir programımız ve bunu uzak masaüstü ile kullanan mağazalarımız var sizce güvenlik ve mimari nasıl olmalı?

 
Gönderildi : 05/01/2012 17:57

(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Ayrıca Server 2008 üzerinde terminal service gateway ile client ları sertifikalı girişe zorluyorum sertifika yoksa giriş yapamıyor ama 2003 serverda sertifika olsada olmasada girebiliyor.

Bir sorumda 2003 serverda seritifka yüklü değilse sertifika yükle seçeneği karşıma çıkıyor. Ben bu yapıyı sertifikası olmayanlar giriş yapamasın diye istiyorum ama ozamanda sertifikayı yükleden yükleyebiliyorlar.

Benim asıl amacım hacker lar için güvenlik uygulamak. Hacker kullanıcı adı ve şifreyi bulsa bile sertifikası yoksa giremesin istiyorum. Sizce izlediğim yol doğrumu, daha güvenilir yöntem varmıdır?

 

Teşekkürler. 

 
Gönderildi : 05/01/2012 18:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33289
Illustrious Member Yönetici
 

Savaş bey ERP / MRP yazılımlarını bu şekilde kullanmak son derece akıllıcadır. Merkezi yedekleme, güncelleme vs, ama bu makine aynı zamanda DC ve CA olmamalı, yani DC ve CA ayrı makine ERP / MRP sunucu ayrı makine olması yeterli.

Son noktada siz bu makineleri ayırın derim.

Peki son durumda sorun ne oldu ? Terminal Server 2003 için ben size link gönderdim bunları yaptınız mı ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/01/2012 19:53

Paylaş: