8 sonuçtan 1 ile 8 arası

Konu: DMZ

  1. #1
    Yeni Üye
    Üyelik tarihi
    Nov 2006
    Mesajlar
    43

    Standart DMZ

    merhaba;
    dmz nedir ve uygulamada dmz nerlerde ve ne amaçlı kullanılabilir?(1 server'ım 25 client'ım ve üzerinde dmz portu olan bir firewall'um var mesela) hangi durumlarda kulllanmalıyım.
    artıları nelerdir eksileri varsa onlardan da bahsedermisiniz
    teşekkürler
     

  2. #2

    Standart Ynt: DMZ

    merhabalar
    DMZ, De-Militirizied Zone teriminin kısaltılmasıdır.

    daha detaylı bilgi için aşağıdaki linke bakabilirsiniz.
    http://www.sorucevap.com/bilisimtekn...ers.asp?206632

    linkteki yazıyı okuduktan sonra yapınız hakkında detaylı bilgi verirseniz yardımcı olmaya çalışırım.

    iyi çalışmalar...

  3. #3
    Yeni Üye
    Üyelik tarihi
    Nov 2006
    Mesajlar
    43

    Standart Ynt: DMZ

    merhaba;
    ahmet bey verdiğiniz linkteki bilgi oldukça yararlı.
    benim kurduğum yapılarda en fazla iki server oluyor ve biri file server diğeri ise muhasebe programı ve sql çalışıyor. yani bir web yayını yok.
    anladığım kadarıyla dmz genelde mail server,web server uygulamalarında aktif olarak kullanılabiliyor.
    benim yukarıda bahsettiğim yapılarda sanırım kullanamam.
    bir de başka birşey sormak istiyorum izninizle;
    genelde kurduğum yapılarda 1'i file+1 muhasebe server'ı olmak üzere iki server bir firewall+file server üzerinde çalışan mcafee ent+epo yönetim paneli oluyor ve clientların antivirüslerini burdan deploy edip yönetiimini yapıyorum. antivirüsler güncel.buraya kadar herşey tamam.
    dışardan içeriye sadece uzakmasaüstüne izin veriyorum başka açık port yok.
    local networkümüzdeki trafiğin kontrolü için yani trojan,spy,remote admin prgramlarına karşı(ki bazılarını malesef antivirüs programları yakalayamıyor master.exe,slave.exe diye iki tane ben kendim windows klasöründe dolaşırlen bulmuştum ) sizin ne tür önerileriniz olur.
    local network için donanımsal ve/veya yazılımsal olarak.
    teşekkürler iyi çalışmalar
     

  4. #4

    Standart Ynt: DMZ


    eğer dış network'e sürekli açık olacak bir uygulamanız var ise DMZ kullanabilirsiniz. aksi taktirde biraz lükse gireceği kanısındayım.

    uzak erişimler için size tavsiyem standart 3389 portu kullanmak yerine başka bir port ile içeriye erişimi sağlamanızdır.
    port forwarding yaparak 3391 portu ile erişimi açıp iç network'ünüzde 3389 port'a yönlendirebilirsiniz.

    firewall'dan .exe., .com ..vb dosya uzantılarını kullanıcıların indirememelerini yasaklayabilirsiniz.
    http filtering kullanarak kullanıcıların girmesini istemediği siteleri yasaklayabilirsiniz.

    yazılımsal firewall olarak ISA Server, donanımsal olarak Fortigate (tam anlamıyla firewall değil UTM cihazıdır. üzerinde antivirüs, antispam web filtering IDS/IPS özellikleri bulunur.) 25 kullanıcı olduğu için de tavsiyem 100A ürünüdür. bilgi için www.fortinet.com adresine bakabilirsiniz.


  5. #5
    Yeni Üye
    Üyelik tarihi
    Nov 2006
    Mesajlar
    43

    Standart Ynt: DMZ

    merhaba;
    ahmet bey dediğiniz gibi exe,com,v.b uygulamaları indirememeleri işime yarayabilir.
    ancak localdeki trafiği tam anlamıyla nasıl kontrol altına alabilirim.yani iç networkümdeki aktiviteyi kontrol eden ve bu kontroller neticesinde zararlı bir hareket var ise buna göre tepki verebilen bir mekanizmadan bahsediyorum.
    çünkü external dan internal'a evet firewall ile trafiği kontrol edebilirim dediğiniz gibi.
    ama iç networküm de de clientlar tarafından oluşturulan trafiği denetleyebilecek bir mekanizma yani.
    teşekkürler iyi çalışmalar
     

  6. #6

    Standart Ynt: DMZ

    iç network'ünüzü denetlemek için bir takım yazılımlar bulunmaktadır.

    microsoft'un network monitor'u bunlardan biridir. add/remove windows components'ten yükleyebilirsiniz.
    ancak www.gfi.com sitesinden gfi network denetleme programlarını indirip bir deneme yapın derim


  7. #7
    Yeni Üye
    Üyelik tarihi
    Nov 2006
    Mesajlar
    43

    Standart Ynt: DMZ

    merhaba;
    ahmet bey cevaplarınız için teşkkürler
    iyi çalışmalar
     

  8. #8

    Standart Ynt: DMZ

    rica ederim size de iyi çalışmalar

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz