Forum

RDP Server hk.
 
Bildirimler
Hepsini Temizle

[Çözüldü] RDP Server hk.

7 Yazılar
2 Üyeler
0 Reactions
991 Görüntüleme
(@mehmet_oz)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

Merhaba

Kuruma yaklaşık 100 tane personel ve firma uzaktan rdp yaparak sunuculara bağlanıyor.Bunları takip etmek benim için gerçekten zor ve güvenlik açığı oluyor.Ayrıca local admin oldukları için bir birinin oturumlarını görüyorlar.SSLvpn ile bağlantı gerçekleşiyor. Bu durumda Fw üzerinden kuruma tüm rdp leri kapatıp sadece rdp sunucusuna açıp ordan yönetmek en doğrusu gibi duruyor ve bu oturumları kayıt altına alacağım ücretsiz bir yazılım varmıdır? Bu konuda bana bir yol gösterebilir misiniz? Teşekkürler..

 
Gönderildi : 10/04/2020 19:42

(@sukruozdemir)
Gönderiler: 126
Estimable Member
 

Rdp sunucusu dediğiniz nedir?

Eğer rds ten falan bahsediyorsanız herkes aynı sunucuya bağlanır o durumda. Anladığım kadarıyla sizde herkes kendi makinesine bağlanıyor.

Ekran kaydetme an ve an nereye tıklandı observeit diye bir uygulama vardı, bir bakın isterseniz.

 
Gönderildi : 12/04/2020 08:17

(@mehmet_oz)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

@SukruOzdemir

Evet hocam rds’ten bahsediyorum.Firmalar kendi bilgisayarlarına bağlanıyor.Gizlilik sözleşmesi mevcut ama ben tek bir uzak masaüstü sunucusunu kurarak güvenliği arttırmak istiyorum.En azından fw üzerinden gerekli ayarları yaparak daha da kısıtlama uygulayabilirim.Takip’i daha kolay olur diye düşündüm.
Söylediğiniz 3party dışında başka bildiğiniz yazılımlar var mı? Teşekkürler ..

 

 
Gönderildi : 12/04/2020 08:52

(@sukruozdemir)
Gönderiler: 126
Estimable Member
 

@Mehmet_oz
İçeride her kullanıcının farklı bir fiziksel makinesi var ve herkes kendi makinesi ne mi bağlanıyor?
Bildiğim kadarıyla RDS buna hizmet etmez. Ayriyeten kullanıcı başı RDS lisansı ihtiyacınız olacak.
RDS ile yapılandırılmış bir sunucuya 100 kişiyi bağlayıp 100 ayrı masaüstü açmalarına imkan sağlayabilirsiniz ya da izin verdiğiniz uygulamaları çalıştırmarlarına imkan sağlayabililirsiniz ama bu makinelere geçişleri rds sunucusu takip etsin gibi bir yapıda çalışmıyor sanırım.
Ne yazık ki farklı bir uygulama bilmiyorum.
FW üzerinden RDP ile alakalı çok fazla bir şey yapamazsınız sanırım. İzin verilen kullanıcı ya da ip ilgili makineye erişebilir ya da erişemez.

Güvenliği arttırmak diye kastettiğinizi açabilir misiniz?

 

 

 
Gönderildi : 12/04/2020 09:03

(@mehmet_oz)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

@SukruOzdemir

İçeride her kullanıcının farklı bir fiziksel makinesi var ve herkes kendi makinesi ne mi bağlanıyor? Evet hocam bu şekilde oluyor. Bunun yerine rds sunucusundan kendi makinalarına rdp yaptırmak aşağıdaki gibi daha doğru olmaz mı? 

 

Untitled
 
Gönderildi : 12/04/2020 09:41

(@sukruozdemir)
Gönderiler: 126
Estimable Member
 

@Mehmet_oz
RDS sunucusunun bu şekilde bir çalışma yapısının olduğunu bilmiyorum.
RDS sunucusu üzerine kurduğunuz uygulamalara kullanıcı adları ile tek tek erişim sağlatabilirsiniz, tüm kullanıcılar farklı farklı masaüstleri şeklinde bu RDS sunucusuna bağlanabilir ama RDS sunucusu kullacıların oracle-vm-linux makinelerine doğru yetki kontrollerini yapmaz diye biliyorum.

VPN yapıyorlarsa zaten her kullanıcı kendi makinesine RDP atabilecek şekilde kuralları düzenlemeniz daha doğru bence.

 
Gönderildi : 12/04/2020 09:48

(@mehmet_oz)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

@SukruOzdemir

Anladım hocam ben bir uygulamaya geçiriyim sonuçları buradan paylaşırım teşekkürler

 
Gönderildi : 12/04/2020 09:55

Paylaş: