Forum

Active Directory ve...
 
Bildirimler
Hepsini Temizle

Active Directory ve VPN üzerine sorular

3 Yazılar
2 Üyeler
0 Reactions
527 Görüntüleme
(@leventkemal)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Merhaba.

Hızlı bir şekilde artan cihaz ve kullanıcı sayısı itibariyle, firmamızda ağ ve veri güvenliğini sağlamak üzere mümkünse mevcut donanımlar üzerinden yeni bir yapılanmaya gitmek istiyoruz.

Xeon E5 2603 işlemcili, 32 gb. Ram üzerine kurulu Server 2008 R2 Standart İşletim Sistemimiz mevcut. Başlangıçta 15 kullanıcı var iken şu an 50 kullanıcıyı geçmek üzereyiz.

Firewall olarak Sonicwall TZ-100 kullanmaktadır.

İlk başlarda gerek duyulmadığından Active Directory kurulmuş, ancak yapılandırılmamıştı. Ancak şu an AD’yi etkin kılmak istiyoruz. Ayrıca toplam 5 noktadan Uzak Masaüstü bağlantısı yapılmakta, zaman zaman mobil kullanıcılar aynı yöntemle server’a bağlanmaktalar.

Sabit dış IP’ler i olan noktaları ve mobil kullanıcıları VPN yoluyla server’a bağlamak için artık TZ-100’ün kullanıcı sayısı itibariyle de yetersiz kaldığını biliyoruz. Ayrıca Netextender’ın da çok stabil çalışmadığı konusunda da duyumlarımız oldu.

Yukarıda belirttiğim duruma göre,  öncelikle VPN daha sonra AD’yi devreye sokabilmek için yardımlarınıza ihtiyacım olacak.

  • Mobil kullanıcılar için Netextender’ın sağlıklı çalışmadığı konusundaki duyumlardan dolayı Sonicwall’un üst modellerini (örneğin TZ-300) denemeye değer mi  ? yoksa sırf bu yüzden Cyberoam yada Fortigate’e mi yönelmeli ?
  • AD’de açılmış mevcut kullanıcıları, yeni oluşturacağım organisation Unit’e dahil etmem, çalışan mevcut sistemde sorun yaratır mı ?
    yada bu işlemi nasıl yapmak lazım ?
  • Domain’e login olabilmek için Windows 7 ve 8 kullanıcılarının en az Professional sürümü olması gerektirdiği için bunları topluca ve ekonomik lisanslamanın bir yolu var mıdır ?

Teşekkürler.

 
Gönderildi : 06/12/2015 16:34

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

1 - SSLVPN yapmak zorunda mısınız, Sonicwall üzerinde standart VPN konfigurasyonu yaparak mobil cihazları L2TP/IPSEC protokolü üzerinden VPN'e dahil edebilirsiniz. Ben bu yöntemi kullanıyorum ve memnunum.

2 - Eğer halihazırda bulunan AD yapınızda OU'ların altındaki Kullanıcılar için tanımlanmış bir GPO yoksa AD yapısını istediğiniz gibi bozabilirsiniz. Kullanıcı tarafı bundan etkilenmez.

3 - Lisanslama ve maliyeti konusunda maalesef bir bilgim yok.

 
Gönderildi : 06/12/2015 22:34

(@leventkemal)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Çok teşekkürler.

 

 
Gönderildi : 07/12/2015 11:04

Paylaş: