-
DMZ
merhaba;
dmz nedir ve uygulamada dmz nerlerde ve ne amaçlı kullanılabilir?(1 server'ım 25 client'ım ve üzerinde dmz portu olan bir firewall'um var mesela) hangi durumlarda kulllanmalıyım.
artıları nelerdir eksileri varsa onlardan da bahsedermisiniz
teşekkürler
-
Ynt: DMZ
merhabalar
DMZ, De-Militirizied Zone teriminin kısaltılmasıdır.
daha detaylı bilgi için aşağıdaki linke bakabilirsiniz.
http://www.sorucevap.com/bilisimtekn...ers.asp?206632
linkteki yazıyı okuduktan sonra yapınız hakkında detaylı bilgi verirseniz yardımcı olmaya çalışırım.
iyi çalışmalar...
-
Ynt: DMZ
merhaba;
ahmet bey verdiğiniz linkteki bilgi oldukça yararlı.
benim kurduğum yapılarda en fazla iki server oluyor ve biri file server diğeri ise muhasebe programı ve sql çalışıyor. yani bir web yayını yok.
anladığım kadarıyla dmz genelde mail server,web server uygulamalarında aktif olarak kullanılabiliyor.
benim yukarıda bahsettiğim yapılarda sanırım kullanamam.
bir de başka birşey sormak istiyorum izninizle;
genelde kurduğum yapılarda 1'i file+1 muhasebe server'ı olmak üzere iki server bir firewall+file server üzerinde çalışan mcafee ent+epo yönetim paneli oluyor ve clientların antivirüslerini burdan deploy edip yönetiimini yapıyorum. antivirüsler güncel.buraya kadar herşey tamam.
dışardan içeriye sadece uzakmasaüstüne izin veriyorum başka açık port yok.
local networkümüzdeki trafiğin kontrolü için yani trojan,spy,remote admin prgramlarına karşı(ki bazılarını malesef antivirüs programları yakalayamıyor master.exe,slave.exe diye iki tane ben kendim windows klasöründe dolaşırlen bulmuştum ) sizin ne tür önerileriniz olur.
local network için donanımsal ve/veya yazılımsal olarak.
teşekkürler iyi çalışmalar
-
Ynt: DMZ
eğer dış network'e sürekli açık olacak bir uygulamanız var ise DMZ kullanabilirsiniz. aksi taktirde biraz lükse gireceği kanısındayım.
uzak erişimler için size tavsiyem standart 3389 portu kullanmak yerine başka bir port ile içeriye erişimi sağlamanızdır.
port forwarding yaparak 3391 portu ile erişimi açıp iç network'ünüzde 3389 port'a yönlendirebilirsiniz.
firewall'dan .exe., .com ..vb dosya uzantılarını kullanıcıların indirememelerini yasaklayabilirsiniz.
http filtering kullanarak kullanıcıların girmesini istemediği siteleri yasaklayabilirsiniz.
yazılımsal firewall olarak ISA Server, donanımsal olarak Fortigate (tam anlamıyla firewall değil UTM cihazıdır. üzerinde antivirüs, antispam web filtering IDS/IPS özellikleri bulunur.) 25 kullanıcı olduğu için de tavsiyem 100A ürünüdür. bilgi için www.fortinet.com adresine bakabilirsiniz.
-
Ynt: DMZ
merhaba;
ahmet bey dediğiniz gibi exe,com,v.b uygulamaları indirememeleri işime yarayabilir.
ancak localdeki trafiği tam anlamıyla nasıl kontrol altına alabilirim.yani iç networkümdeki aktiviteyi kontrol eden ve bu kontroller neticesinde zararlı bir hareket var ise buna göre tepki verebilen bir mekanizmadan bahsediyorum.
çünkü external dan internal'a evet firewall ile trafiği kontrol edebilirim dediğiniz gibi.
ama iç networküm de de clientlar tarafından oluşturulan trafiği denetleyebilecek bir mekanizma yani.
teşekkürler iyi çalışmalar
-
Ynt: DMZ
iç network'ünüzü denetlemek için bir takım yazılımlar bulunmaktadır.
microsoft'un network monitor'u bunlardan biridir. add/remove windows components'ten yükleyebilirsiniz.
ancak www.gfi.com sitesinden gfi network denetleme programlarını indirip bir deneme yapın derim
-
Ynt: DMZ
merhaba;
ahmet bey cevaplarınız için teşkkürler
iyi çalışmalar
-
Ynt: DMZ
rica ederim size de iyi çalışmalar
Yetkileriniz
- Konu Açma Yetkiniz Yok
- Cevap Yazma Yetkiniz Yok
- Eklenti Yükleme Yetkiniz Yok
- Mesajınızı Değiştirme Yetkiniz Yok
-
Forum Kuralları