fore front server olurmu?

Misafirlerinizi icin "VLAN" ile subnetlerini yani iç networkunuzu ayrabilirsiniz,Burda onemli olan Dısarıdan gelen kisilerin sizden beklentileri ve sizin bu dogrultuda onlara vermek zorunda oldgunuzu hizmetin açısı.

Merhaba

asıl amacınız virüsler vs ise Vlan en iyi çözüm olacaktır. Bunun için 802.1x kullanmanız gerekli yani switchlerin buna uygun olması lazım switchlerinizde 802.1x desteği var mı ?

Ben önermiyorum Nod32 vs kursanız daha rahat ve zahmetsiz olur.

Merhaba

Switchlerde 802.1x desteği yok maalesef. gelen misafirlerin windows  updatelerini ve antivirus kontrollerini kendi domainimden yapmasını ve ondan

sonra internet e gerekirse network ortamındaki bir  yazıcıya da çıktı göndermesini istiyorum.çünkü bu misafirlerin bazıları 10-15 gün kalabiliyor.

dolayısıyla 1-2 gunluk gecici çözümler uygulanamıyor.  bazen de akşam bulundukları mekandan da vpn yapmak istiyorlar. bu gerekenleri switch bazında değilde, server bazında ( mesela bahsettiğim forefront gibi.. ya da başka önerebileceğiniz sistem......)

önerileriniz için teşekkur ederim.

VPN için karantina kullanabilirsiniz ama network için ya nap ki 2008 lazım bunun için yada 802.1x

Merhaba Hakan hocam,

ben yapmak istediğimi biraz ayrıntılandırmak istiyorum.bu konuda da eğer örtüşen bir örnek, link veya fikir verebilirseniz çok sevinirim.çok makbule geçer.

ortamda domain olan bir network var. halihazırda çalışıyor. şu an ki network te vlan yapabileceğim bir switch yok. ancak  1 ay a kadar backbone  switch olarak managable switch uç noktalara da 3Com switch alacağız.bizim bu zamana kadar ki problemimiz şuydu. dışardan bu ortama misafirler geliyor. gerek yurtdışı  gerekse yurtiçinden. bu insanların bazen makinesine mudahale edemiyorsunuz. çünkü  kendi firmalarında bir domaine bağlı kıstıtlı kullanıcılar olarak geliyorlar ve lokal admin şifre bilgisine sahip değiller. bazılarıda şirket domain ine girmek istemiyor / zor geliyor. Dolayısıyla güvenlik olarak bir açık oluşturuyorlar.farkında olmadan (dhcp den ip aldıkları için) virus ve spam gibi zararlı kodlarını yada usb stick vasıtasıyla networkümüze bulaştırıp bütün network ü felç edebiliyorlar.bazen bunları kontrol edemiyorsunuz.ama gelin görün ki networkümüze domaine dahil olmadan da  bazı kaynakları kullanmaları gerekiyor. (printer gibi,internet gibi).bununla ilgili araştırmalar yaparken fore front diye bir kavram duydum. IAG 2007 & ISA Server 2006  kavramları anlamaya çalıştım. 

isterim ki, misafir kullanıcılar benim sistemime dahil etmeden,virüs updatelerinin güncel olup olmadığı, windows updatelerinin güncel olup olmadığı , windows firewall un aktif olup olmadığı kontrol edilsin sonra virus taramasını lokal olarak yaptıktan sonra benim kendi sistemimden bir ip alsın belirlediğim şekilde de internet e çıksın iç networkteki bir paylaşıma erişimin izin verdiği sürece ulaşabilsin. bunun gibi kavramları IAG 2007 de duydum. ama tam emin olamadım. bir de fore front server için ayarlamaları clientlara push edebilmek için illaki makinenin domaine üye mi olması lazım. bir şekilde bu ayarları alıp uygulayabilirmiyiz.?

biraz uzun oldu ama kusura bakmayın.

cevaplarınızı bekliyorum. şimdiden teşekkurler. 

Kolay Gelsin 

Merhaba ;
Dmz si olan bir fw almanız sizin için çok daha iyi.Local userlarınızı internal networkten guest userlarıda dmz den internete çıkarınız.
Etliye sütlüye karışmazsınız böylece.Biz gerek sistem güvenliği gerekse network güvenliği için hep bunu uyguluyoruz.Sorun yaşamıyoruz
Selamlar

Merhabalar,

 fikirleriniz için teşekkur edrim.

Hakan Hocamın herhalde cevabı değişmeyecek. sanırım onun  için cevap yazmadı. : ))

uzak makineler için bunu uygulayamazsınız . Yani yetkiniz olmadığı bir makineye bir agent yükleyemezsiniz istediğiniz konu hakkında makale yayınlandı ancak orada da kontrol ederseniz gpo ile istemci tarafında ayarlamalar var

yani bu iş için ya herkes domain de olacak veya 802.1x çözümü olmalı ...