Forum

Sunucu ve Uzak Masa...
 
Bildirimler
Hepsini Temizle

Sunucu ve Uzak Masaüstü Güvenliği hk.

6 Yazılar
3 Üyeler
0 Reactions
568 Görüntüleme
(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Merhaba, Server 2012 üzerinde uzak masaüstü ile ERP yazılımları kullanıyoruz. Sunucunun güvenliği açısından Uzak Masaüstü bağlantılarını Terminal Services Gateway yöntemi ile daha güvenilir hale getirmeye çalışıyorum fakat şöyle bir sorunum var; Sunucuda tüm ayarları yapıyorum sertifika oluşturuyorum ama client makinadan uzak masaüstü bağlantısı yaparken sertifika yüklü olmadığı için hata veriyor ve sertifikayı görüntüle butonu çıkıyor buradan sertifikayı dosya halinde kaydedip yükleyip giriş yapabiliyorum. Dolayısı ile benim güvenlik olayımın anlamı kalmıyor dışarıdan birisi denediği zaman sertifikayı göster ekranından dosya oluşturup sisteme girebiliyor. Bu sorunu nasıl çözebilirim. Teşekkürler.

 
Gönderildi : 17/09/2013 20:16

(@evrenbanger)
Gönderiler: 2439
Üye
 

Resim gözükmüyor. Fakat sertifikayı bir CA ile oluşturursanız böyle bir sorununuz kalmaz.

 
Gönderildi : 17/09/2013 20:48

(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Merhaba, CA ile oluşturmakta fark etmedi hala uzaktan bağlanan makine isterse sertifikayı göster ekranından dosyaya kaydedip sertifikayı yükleyip bağlanabiliyor.

 
Gönderildi : 20/09/2013 15:24

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Savaş Bey Merhaba ;

Sertifika dağıtımlarını bir administrator onayı ile yaptırmayı denediniz mi? İnternette buna benzer bir şey okudum. İşinize yarayabilir. 

 
Gönderildi : 20/09/2013 18:13

(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Denemedim açıkçası, nasıl yapıldığını araştırıp deneyeyim. Teşekkürler.

 
Gönderildi : 21/09/2013 12:54

(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Benim asıl istediğim şu aslında; kullanıcılar Uzak Masaüstü Server a kullanıcı adı ve şifre haricinde başka bir güvenliği kullanarak da girsin. Maalesef birkaç müşterimde hacker larla ilgili problemim oldu. O yüzden ek bir güvenlik istiyorum. Aklıma Gateway ve sertifika geldi ama oda güvenli olmadı. Herhangi biri sertifikayı dowload edip girebiliyorlar. Ya sunucunun o sertifikayı upload etmesini engellemem gerek yada başka bir güvenlik yöntemi bulmam gerek. 

 
Gönderildi : 23/09/2013 14:24

Paylaş: