Forum

Web Üzerinden ...
 
Bildirimler
Hepsini Temizle

Web Üzerinden RDP

11 Yazılar
4 Üyeler
0 Reactions
720 Görüntüleme
(@fatiihdemiir)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Selamlar,

Sorumu senaryomuz üzerinden açıklayarak sormak istiyorum. X marka bir antivirüs firmasının ürünlerinin hyperv tabanlı sanal makineler üzerinde kurulu olduğu bir sunucumuz var. Bu sunucuyu dış network'e açarak uzak bağlantı sağlanmasını istiyoruz. Kısacası bir demo ortamı yarattık.

Port yönlendirmesi yaparak dış networkten uzak bağlantı ile erişim sağlamaktayız. Windows kullanıcı adı ve şifre ile giriş sağlanabilmekte tabi. Ancak güvenilir bir yöntem değil ve bu işlemi web arayüzünden veya bir portal üzerinden gerçekleştirmek istiyoruz. Her bağlanan kişiye ayrı kullanıcı adı şifre vermek veya üyelik hesabı oluşturarak bu hesap aracılığı ile bağlantı sağlamalarını istiyoruz. Hatta direk olarak bu sanal makinelere ayrı ayrı bağlantı imkanı sağlamak da mantıklı olabilir. Ne şekilde bir yol izlenebilir ? Bu senaryoya benzer bildiğiniz bir sistem var ise bahsedebilir misiniz ? Bu yöntemle yapabilirsiniz şeklinde açıklamanız varsa dinleyebilirim. Önerilerinizi bekliyorum.

Teşekkürler.

 
Gönderildi : 25/08/2017 20:43

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

VDI sizin için uygun bir sistem olacaktır, önceden hazır test kullanıcıları açarsınız, isteyene verirsiniz, herkes kend masa üstünde login olur, login içinde bir istemci yazılımı lazım olduğu için direkt RDP açmamış olursunuz.

Yada otomasyon yapmalısınız, yani bir web portalı üzerinden kullanıcı açacak system center orchestrator gibi bir ürün ama bu böyle bir proje için çok maliyetli ve zahmetli olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/08/2017 00:05

(@zulfumehmetozcifci)
Gönderiler: 734
Prominent Member
 

Frewallınızda vpn özelliği varsa aktif edip önce vpn ile iç ağa bağlanmalarını ardından iç ağdaymış gibi rdp yapmalarını sağlayarak güvenliği artırabilirsiniz.

Kişisel bir olay

 
Gönderildi : 26/08/2017 17:51

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

public gateway tarafında web tunnel destekleniyor ise, talebinizi basitçe gerçekleştirmeniz mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/08/2017 13:03

(@fatiihdemiir)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Merhaba

VDI sizin için uygun bir sistem olacaktır, önceden hazır test kullanıcıları açarsınız, isteyene verirsiniz, herkes kend masa üstünde login olur, login içinde bir istemci yazılımı lazım olduğu için direkt RDP açmamış olursunuz.

Yada otomasyon yapmalısınız, yani bir web portalı üzerinden kullanıcı açacak system center orchestrator gibi bir ürün ama bu böyle bir proje için çok maliyetli ve zahmetli olur.

Bilgi için teşekkürler. Söylediğiniz çözüm mantıklı görünüyor. VDI ile ilgili bilgi/kurulum dokümanı paylaşabilirseniz çok sevinirim.

Frewallınızda vpn özelliği varsa aktif edip önce vpn ile iç ağa bağlanmalarını ardından iç ağdaymış gibi rdp yapmalarını sağlayarak güvenliği artırabilirsiniz.

Bahsettiğiniz yöntem güvenli olmakla beraber firewall ürünümüz malesef bulunmamakta. Teşekkür ederim.

merhaba,

public gateway tarafında web tunnel destekleniyor ise, talebinizi basitçe gerçekleştirmeniz mümkün.

Bu konuyu biraz daha detaylandırabilir misiniz ? Teşekkürler.

 
Gönderildi : 07/09/2017 13:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Fatih bey VDI makale ile yapılacak bir proje değli, bu konuda isterseniz özel danışmanlık alın, çünkü yanlış donanım alımı projeyi baştan iptal ettirecektir.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/09/2017 17:20

(@turancoskun)
Gönderiler: 4100
Üye
 

yapınızda firewall bulunmuyor ise, güvenlik adımına buradan başlamanızı öneririm.

talebiniz için web tunnel tarafında referans adres fikir verecektir.

http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/

ek bir çözümde, manage engine pmp olabilir.

pmp talebinizi karşılayabilir, inceleyebilirsiniz.

https://www.manageengine.com/products/passwordmanagerpro/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/09/2017 03:04

(@fatiihdemiir)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Fatih bey VDI makale ile yapılacak bir proje değli, bu konuda isterseniz özel danışmanlık alın, çünkü yanlış donanım alımı projeyi baştan iptal ettirecektir.

 

Hakan Bey merhaba,

Bu konuda bir bilgim yoktu. Anlaşılan maliyetli bir yatırım. Dediğiniz sistem ilerleyen zamanlarda işimizi görebilir. Şuan için basit bir yapı ile amacımızı gerçekleştirmek istiyoruz.

Teşekkürler.

 

yapınızda firewall bulunmuyor ise, güvenlik adımına buradan başlamanızı öneririm.

talebiniz için web tunnel tarafında referans adres fikir verecektir.

http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/

ek bir çözümde, manage engine pmp olabilir.

pmp talebinizi karşılayabilir, inceleyebilirsiniz.

https://www.manageengine.com/products/passwordmanagerpro/

Turan Bey merhaba,

Eğer bu yol isteklerimizi karşılıyor ise bir fortinet firewall isteyebiliriz. Bu ayarları kendi ortamımıza uyarladıktan sonra dış networkten herhangi bir kişi gerekli bilgileri girdikten sonra sslvpn ile sunucumuza direk olarak erişim sağlayabilecek mi ? Birden fazla kullanıcı da oluşturabiliriz sanıyorum doğru mudur ? 

Manage Engine'i de inceliyor olacağım.

Teşekkürler.

 
Gönderildi : 15/09/2017 13:44

(@turancoskun)
Gönderiler: 4100
Üye
 

fortigate ile web tunnel kullanmanız mümkün.

referans adres fikir verecektir.

http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/09/2017 03:14

(@fatiihdemiir)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

fortigate ile web tunnel kullanmanız mümkün.

referans adres fikir verecektir.

http://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/

Fortigate ile istediğimizi elde ettik. Yönlendirmeleriniz için teşekkür ederim.

İyi günler.

 
Gönderildi : 06/10/2017 12:44

(@turancoskun)
Gönderiler: 4100
Üye
 

rica ederiz, ek olarak geri bildirim için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/10/2017 12:57

Paylaş: