Forum
merhaba arkadaşlar
şirket dışındaki bilgisayarları izlemek istiyoruz:kullandığımız program workexaminer
workexaminer'i şirket dışında vpn ile çalıştırabildim harici çalıştıramadım bunun için ne yapabilirim.
workexaminere de sordum ama sizede danışmak istedim.
Benim aklıma bir fikir geldi Kullanıcıları benim bir şekilde vpn ile bağlamam gerekiyor bunun için kullanıcıları zorunlu olacak bir şey yapmam lazım kullanıcı vpn bağlanmadan internete ve mailine giremesin vpn ile bağlantı kurduktan sonra internete girebilsin ve mail kullanabilsin bunun için bana nasıl bir yol önerirsiniz .Bende böylece worlexamineri kullanabilirim.
Sistemim de ...
1-draytek 2860
2- Server 2012 r2
3-Synology
4-workexaminer var
Bilgilerinizi rica ederim
Bu istek çok mantıklı değil çünkü outoffice ortamlar sizin kontrolünüzde değil. Hatalı kurgularda sizin personeliniz sıkıntı yaşar. Örneğin bizler meeting'lere katılan katılımcıların şirketlerinin hatalı policy'leri kaynaklı kablosuz ağımıza bağlanamayınca bir kaç tıkla halledilebilecek şeyleri de policy'leri kaynaklı gösteremeyince sıkıntı yaşıyoruz sorunu bizim altyapımız kaynaklı sanıyorlar.:)
Outoffice device ile veri alışverişinin en ve tek güvenli yolu merkeze vpn erişimidir. Bunun dışında 2 mecburiyet var 1. cihazın gerekli portları açık olacak istek atacak (güvenli değil) 2. bağlandığı wan ortam NAT'a müsaade edecek yani kontrolünüzde değil.
Cihazlarınıza GPO ve Anti çözümlerin device/app controller'ları ile kolaylıkla merkeze VPN ile bağlanarak tekil çıkış mecburiyeti getirebilirsiniz ancak orada başka problemler var. Örneğin ben personelime olduğu gibi hotspot ağımdan firewall'um ile vpn servislerini ve portlarını durduruyorsam senin elemanın bana toplantıya geldiğinde sana erişemez.:) Büyük otellerin bu şekilde kurguları olabiliyor dışarı vpn yapılamayabiliyor.
Bu talebin çözüm yöntemi şirketin elemanlarına bir de WINN gibi mobile spot vermesidir yada mobile hat'larında yüksek ve sınırlı net paketi olacak. Hotspot device control da ios, android cihazları MDM olmadan kontrol güç olduğundan kısaca bir de mobile hotspot maliyetinizi hesaplayacaksınız. Büyük şirketler böyle yapar yada gerçekçi 3rd uygulamalarla offline policy'ler uygular. Nedir bunlar DLP, Auditing uygulamaları, anti çözümlerin device manager'ları vs vs ve GPO.
Bahsettiğiniz üreticinin yapabileceklerine cevabı dışında ne yapabilirsin. Örneğin Websense webfilter'ın bu şekidle vpn, proxy üzerinden online denetim yetenekleri mevcut.
Cihazları, arayüzleri hardcore kısıtlar proxy rule basar GPO ile merkeze vpn e bağlanıp 80,443 paketlerini almasını sağlayabilirsin. Wifi'a bağlanır sonra vpn bağlanmak zorunda kalır. Ancak arayışa düşecek kullanıcılar için elinde ki bu uygulamalarla bu sınırlamayı yürütemezsin. Çünkü admin hakkı istemeyen user promt uygulamalar var eleman çalıştırır ve net'e çıkar bu kadar kolay. 🙂 Audit logging app yoksa sizde log bulmaya çalışarak ne yaptığını anlamaya çalışır durursunuz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
İbrahim hocam çok teşekkürler ilginiz için anladığım kadarıyla yapacağım senaryo çok işlevsel olmuyor bu arada workexaminer den dönüş yaptılar.Bulut tabanlı yazılımları varış ona yöneleceğiz.
Çok teşekkürler
Syg
Eyw. Bizimde aklımızda olsun bu bilgi. Evet cloud bir uygulamanın client app'i bu denetimi sağlayabilir kolay kapatılamıyor olmalı.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************