Forum
Merhaba
Kuruma yaklaşık 100 tane personel ve firma uzaktan rdp yaparak sunuculara bağlanıyor.Bunları takip etmek benim için gerçekten zor ve güvenlik açığı oluyor.Ayrıca local admin oldukları için bir birinin oturumlarını görüyorlar.SSLvpn ile bağlantı gerçekleşiyor. Bu durumda Fw üzerinden kuruma tüm rdp leri kapatıp sadece rdp sunucusuna açıp ordan yönetmek en doğrusu gibi duruyor ve bu oturumları kayıt altına alacağım ücretsiz bir yazılım varmıdır? Bu konuda bana bir yol gösterebilir misiniz? Teşekkürler..
Rdp sunucusu dediğiniz nedir?
Eğer rds ten falan bahsediyorsanız herkes aynı sunucuya bağlanır o durumda. Anladığım kadarıyla sizde herkes kendi makinesine bağlanıyor.
Ekran kaydetme an ve an nereye tıklandı observeit diye bir uygulama vardı, bir bakın isterseniz.
Evet hocam rds’ten bahsediyorum.Firmalar kendi bilgisayarlarına bağlanıyor.Gizlilik sözleşmesi mevcut ama ben tek bir uzak masaüstü sunucusunu kurarak güvenliği arttırmak istiyorum.En azından fw üzerinden gerekli ayarları yaparak daha da kısıtlama uygulayabilirim.Takip’i daha kolay olur diye düşündüm.
Söylediğiniz 3party dışında başka bildiğiniz yazılımlar var mı? Teşekkürler ..
@Mehmet_oz
İçeride her kullanıcının farklı bir fiziksel makinesi var ve herkes kendi makinesi ne mi bağlanıyor?
Bildiğim kadarıyla RDS buna hizmet etmez. Ayriyeten kullanıcı başı RDS lisansı ihtiyacınız olacak.
RDS ile yapılandırılmış bir sunucuya 100 kişiyi bağlayıp 100 ayrı masaüstü açmalarına imkan sağlayabilirsiniz ya da izin verdiğiniz uygulamaları çalıştırmarlarına imkan sağlayabililirsiniz ama bu makinelere geçişleri rds sunucusu takip etsin gibi bir yapıda çalışmıyor sanırım.
Ne yazık ki farklı bir uygulama bilmiyorum.
FW üzerinden RDP ile alakalı çok fazla bir şey yapamazsınız sanırım. İzin verilen kullanıcı ya da ip ilgili makineye erişebilir ya da erişemez.
Güvenliği arttırmak diye kastettiğinizi açabilir misiniz?
İçeride her kullanıcının farklı bir fiziksel makinesi var ve herkes kendi makinesi ne mi bağlanıyor? Evet hocam bu şekilde oluyor. Bunun yerine rds sunucusundan kendi makinalarına rdp yaptırmak aşağıdaki gibi daha doğru olmaz mı?
@Mehmet_oz
RDS sunucusunun bu şekilde bir çalışma yapısının olduğunu bilmiyorum.
RDS sunucusu üzerine kurduğunuz uygulamalara kullanıcı adları ile tek tek erişim sağlatabilirsiniz, tüm kullanıcılar farklı farklı masaüstleri şeklinde bu RDS sunucusuna bağlanabilir ama RDS sunucusu kullacıların oracle-vm-linux makinelerine doğru yetki kontrollerini yapmaz diye biliyorum.
VPN yapıyorlarsa zaten her kullanıcı kendi makinesine RDP atabilecek şekilde kuralları düzenlemeniz daha doğru bence.
Anladım hocam ben bir uygulamaya geçiriyim sonuçları buradan paylaşırım teşekkürler