4 sonuçtan 1 ile 4 arası

Konu: vpn bağlantıda https kullanmak

  1. #1

    Standart vpn bağlantıda https kullanmak

    biliyoruz ki http(s) ile bağlantı sağladığımız sayfalarda veriler şifreli bir şekilde iletiliyor. yani ağımızı dinleyen birisi bu verilere ulaşsa bile işine yaramayacaktır.
    vpn ile bağlantı sağladığımızda bu sefer vpn sunucusu ile aramızdaki veriler şifreli bir şekilde iletilmiş oluyor. eğer vpn sunucusu kötü niyetli biriyse ve loglama yapıyorsa http ile girdiğimiz siteler için kullanıcı adımızı ve şifrelerimizi öğrenebilir loglayabilir.
    peki bu kötü niyetli vpn sunucusu http(s) ile girmiş olduğumuz sitelerde ki kullanıcı adı ve şifre bilgilerimizi loglayabilir mi? bana göre mantıken loglayamaz gibi geliyor ama emin değilim. örneğin online bankacılık işlemini bu şekilde bir vpn sunucu üzerinden yaptğımızı düşünelim. merak ettim sizce nasıl olur sonuç.
     

  2. #2

    Standart

    Merhaba Art System,
    Https bağlantılarını isterseniz firewall cihaz üzerinde loglayabilirsiniz. Hangi ürünler bu yapıyı destekler bakıp incelemek lazım. Yanlış hatırlamıyorsam Fortigate ve ForeFront TMG https bağlantılarını loglama özelleğine sahip
     

  3. #3

    Standart

    Sevgili Erkan,

    Sorumu yanlış sormuşum biraz. Son kısmı düzelterek yeniden ifade edeyim. VPN sunucusu ile internet çıkışı yaptığımız zamanlarda http(s) protokolü ile bağlantı yaptığımızda aslında VPN bağlantısı yapmadığımız zamanlarda ki gibi ağı dinleyen bir kişi (burada ağ olarak kasdettiğim kötü niyetli VPN sunucusuna veri giriş kısmı. Yoksa bizim ile VPN arasındaki tünelleme değil) verilerimizi gene loglayabilir. Ve tabi ki de verileri şifrelenmiş bir şekilde alıp loglamış olacak. Merak ettiğim VPN bağlantısı sırasında veri iletimi yapılırken http(s) bağlantılarımızda verilerimiz şifrelenmeden önce kötü niyetli VPN sunucusu tarafından http bağlantılarında olduğu gibi okunup alınabilir mi?
     

  4. #4

    Standart

    Merhaba Art System,
    Vpn tüneline giriş yaptığınızda seçmiş olduğunuz Vpn tüneline göre bazı gereksinimlerin karşılanması gerekmektedir. Buna bir örnek vermek gerekirse;
    Düşünün ki siz SSTP vpn kullanarak bağlantı gerçekleştirmek istiyorsunuz. SSTP Vpn gerçekleştirmeye çalıştığınızda, siz ve sunucu arasında bazı gereksinimler kontrol edilir ve bu kontroller doğrultusunda herhangi bir problem yok ise (Sunucudaki Sertifika ile bağlanmak istediğiniz adres birbirini tutuyor mu gibi) bağlantı gerçekleşir. Ama öncesinde zaten siz sunucuya birşey söylemiyorsunuz, bu yüzden bilgileriniz güvence altında olur.
     

Benzer Konular

  1. Cevaplar: 6
    Son Mesaj: 08-11-2014, 01:40 PM
  2. Farklı Domain Kullanmak
    By storeacc in forum Exchange Server
    Cevaplar: 0
    Son Mesaj: 03-16-2011, 01:03 PM
  3. rpc over https exchange 2003
    By cem650 in forum Exchange Server
    Cevaplar: 2
    Son Mesaj: 06-11-2008, 10:58 AM
  4. sertifika problemi(rpc over https)
    By yilkilicaslan in forum Exchange Server
    Cevaplar: 1
    Son Mesaj: 12-10-2007, 11:31 AM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz