22 Şubat '17,Çarşamba
Üyelikİş İlanları
Yardım
  Donanım ve Network BT Anasayfa Soru Sor Ders Yaz İpucu Yaz Örnek Uyg. Yaz Öneri Yaz
Favorilerime Ekle!
   
     Network Güvenliği  > Dersler Network Güvenliği Puanınız: 0 kp

Konu:
Soru Başlığınız:
Sorunuz:
Derecesi:
 

 

 

Geriye dönmek için tıklayın! Sayfayı yenilemek için tıklayın!
Yazan: cindycate Puan : 50 kp 21 Nisan '06 15:02  
 
Uzak ofislerinizi internet üzerinden güvenli bir şekilde bağlayıp dosya, yazıcı ve diğer network paylaşımlarını sağlamanın en kolay yolu VPN kurulumudur. ISA2004’ün VPN desteği sayesinde bunu PPTP yada L2TP/IPSec protocolleri üzerinden sağlamak mümkündür. Aşağıda PPTP üzerinden kurulum detaylı bir şekilde anlatılmıştır. L2TP’ye çevirmek için gerekli olan adımlar ise protokol seçimindeki değişiklik ve gerekli olarak Secret Key(güvenlik anahtarı) yada certificate'dır.

Internal Network---------ISA2004 ------ INTERNET ------ISA2004--------Internal Network

Site1 network yapısı :

· Network ID---: 192.168.1.0 / 255.255.255.0

· ISA-------------: 192.168.1.1/255.255.255.0(İç bacak, iç networke bakan)

|-------------: 172.16.1.1/255.255.255.0(Dış bacak, internete bakan)

· VPN bağlantı sırasında karşı network’e verilecek boş IP grubu/aralığı : 192.168.11.1-192.168.11.50

· Dial-In hakkına sahip aşağıdaki kullanıcıyı yaratalım

· Username:site2, password:xxx,Domain:Domain1

Site2 network yapısı:

· Network ID---: 192.168.2.0 / 255.255.255.0

· ISA-------------: 192.168.2.1/255.255.255.0(İç bacak, iç networke bakan)

|-------------: 172.16.2.1/255.255.255.0(Dış bacak, internete bakan)

· VPN bağlantı sırasında karşı network’e verilecek boş IP grubu/aralığı : 192.168.22.1-192.168.22.50

· Dial-In hakkına sahip aşağıdaki kullanıcıyı yaratalım

· Username:site1, password:xxx,Domain:Domain2

Not : Aşağıdaki kurulum adımları, yukarıdaki örnek network ve IP yapılandırılmasına göre yapılmıştır. Kendi network’ünüzde aynı adımları uygularken yapılması gereken, adımlardaki IP’lerin yerine networkünüzdeki IP’lerin kullanılmasıdır.

Site1 tarafında VPN ayarları

1. Microsoft ISA Server Management’i açalım.

2. Console’dan”Virtual Private Networks (VPN)” seçelim

3. Detay kısmından “Remote Sites”’a geçelim.

4. Task’lerden “Add Remote Site Network”’ü tıklayıp wizardı açalım.

5. Welcome ekranında Network İsmi olarak “Site2” yazarak Next’i tıklayalım

6. VPN Protocol sayfasında “Point-to-Point Tunneling Protocol (PPTP)” seçerek Next’i tıklayalım

7. Çıkan kullanıcı ve site ismi ile ilgili uyarı penceresine Ok diyelim.

8. “Remote Site Gateway” sayfasında Site2’deki ISA serverın IP’sini yazalım(172.16.2.1) ve Next’i tıklayalım.

9. “Remote Authentication” sayfasında, “Allow outgoing connections from the local site to the remote site”’ı seçerek username:site1, password:xxx, domain:domain2 yazarak Next’i tıklayalım.

10. “Network Addresses” sayfasında “Add” diyerek 192.168.2.0 ile 192.168.2.255 aralığını(Site2’deki internal network aralığını) ekleyerek Next’i seçelim

11. “Summary page” ekranında gelen özeti kontrol ederek “Finish”’i seçelim

12. “Tasks” kısmında “General VPN Configuration” altından “Access Networks”’ü seçelim. Açılan “Virtual Private Networks (VPN) Properties” kısmında “Access Networks” kısmında “Site2” isimli networkü seçelim ve “Address Assignment” kısmına geçelim.

13. “Static Address Pool”’u seçerek add diyelim ve 192.168.11.1 ile 192.168.11.50 aralığını girelim ve Ok diyelim. Eğer iç networkünüzde DNS ve WINS service’leri çalışıyor ise “Advanced” kısmından bu server’larımızın IP’lerini girerek “Ok” diyelim ve “Virtual Private Networks (VPN) Properties” penceresini kapatalım.

14. ISA server’da yaptığımız değişiklikleri “Apply” ettikten sonra ISA Server’ı restart edelim.

15. Microsoft ISA Server Management’i açalım.

16. “Configuration” altından “Networks”’ü seçelim.

17. Sağ taraftan “Network Rules” kısmına geçelim ve “Tasks” altından “Create a New Network Rule”’u tıklayalım.

18. “New Network Rule Wizard” penceresi gelinde “Network Rule Name” kısmına “Internal to Site2” yazarak Next’i tıklayalım.

19. “Network Traffic Sources” kısmında “Add” tıklayarak “Internal” network’ü ekleyelim ve Next’i tıklayalım.

20. “Network Traffic Destinations” kısmında “Add” tıklayarak “Site2” network’ünü ekleyelim ve Next’i tıklayalım.

21. “Network Relationship” ekranında “Route”’u seçerek Next’i tıklayalım.

22. Özet ekranında “Finish”’i tıklayarak pencereyi kapatalım.

23. Sol taraftan “Firewall Policy” kısmına tıklayalım.

24. Burada 2 adet access rule yaratalım.

· 1.rule, Action: Allow, Protocols:All Outbound Traffic, Sources:Internal, Destinations: Site2, User Sets: All Users

· 2.rule, Action: Allow, Protocols:All Outbound Traffic, Sources:Site2, Destinations: Internal, User Sets: All Users

25. ISA Server’da yaptığımız değişiklikleri “Apply” edelim.

Site2 tarafında VPN ayarları

26. Microsoft ISA Server Management’i açalım.

27. Console’dan”Virtual Private Networks (VPN)” seçelim

28. Detay kısmından “Remote Sites”’a geçelim.

29. Task’lerden “Add Remote Site Network”’ü tıklayıp wizardı açalım.

30. Welcome ekranında Network İsmi olarak “Site1” yazarak Next’i tıklayalım

31. VPN Protocol sayfasında “Point-to-Point Tunneling Protocol (PPTP)” seçerek Next’i tıklayalım

32. Çıkan kullanıcı ve site ismi ile ilgili uyarı penceresine Ok diyelim.

33. “Remote Site Gateway” sayfasında Site1’deki ISA serverın IP’sini yazalım(172.16.1.1) ve Next’i tıklayalım.

34. “Remote Authentication” sayfasında, “Allow outgoing connections from the local site to the remote site”’ı seçerek username:site2, password:xxx, domain:domain1 yazarak Next’i tıklayalım.

35. “Network Addresses” sayfasında “Add” diyerek 192.168.1.0 ile 192.168.1.255 aralığını(Site1’deki internal network aralığını) ekleyerek Next’i seçelim

36. “Summary page” ekranında gelen özeti kontrol ederek “Finish”’i seçelim

37. “Tasks” kısmında “General VPN Configuration” altından “Access Networks”’ü seçelim. Açılan “Virtual Private Networks (VPN) Properties” kısmında “Access Networks” kısmında “Site1” isimli networkü seçelim ve “Address Assignment” kısmına geçelim.

38. “Static Address Pool”’u seçerek add diyelim ve 192.168.22.1 ile 192.168.22.50 aralığını girelim ve Ok diyelim. Eğer iç networkünüzde DNS ve WINS service’leri çalışıyor ise “Advanced” kısmından bu server’larımızın IP’lerini girerek “Ok” diyelim ve “Virtual Private Networks (VPN) Properties” penceresini kapatalım.

39. ISA server’da yaptığımız değişiklikleri “Apply” ettikten sonra ISA Server’ı restart edelim.

40. Microsoft ISA Server Management’i açalım.

41. “Configuration” altından “Networks”’ü seçelim.

42. Sağ taraftan “Network Rules” kısmına geçelim ve “Tasks” altından “Create a New Network Rule”’u tıklayalım.

43. “New Network Rule Wizard” penceresi gelinde “Network Rule Name” kısmına “Internal to Site1” yazarak Next’i tıklayalım.

44. “Network Traffic Sources” kısmında “Add” tıklayarak “Internal” network’ü ekleyelim ve Next’i tıklayalım.

45. “Network Traffic Destinations” kısmında “Add” tıklayarak “Site1” network’ünü ekleyelim ve Next’i tıklayalım.

46. “Network Relationship” ekranında “Route”’u seçerek Next’i tıklayalım.

47. Özet ekranında “Finish”’i tıklayarak pencereyi kapatalım.

48. Sol taraftan “Firewall Policy” kısmına tıklayalım.

49. Burada 2 adet access rule yaratalım.

· 1.rule, Action: Allow, Protocols:All Outbound Traffic, Sources:Internal, Destinations: Site1, User Sets: All Users

· 2.rule, Action: Allow, Protocols:All Outbound Traffic, Sources:Site1, Destinations: Internal, User Sets: All Users

50. ISA Server’da yaptığımız değişiklikleri “Apply” edelim.

VPN bağlantı testi

51. Internal client’tan karşı site’da bulunan herhangi bir makineyi ping’lemeyi deneyelim.

52. ISA Server console’da “Monitoring” kısmına girerek, VPN sessionlarının geldiğini görebiliriz. Yada RRAS servisini açarak ve “Network Interfaces” altında bulunan Site1 yada Site2 isimli Demand Dial Interface’in “Connection State” kısmında “Connected” yani “Bağlı” ifadesini görebiliriz.

 



Sn ,
bu dersi değerlendirin!

 
Sn ,
şikayetinizi bildirin!

 
Konu: Network Güvenliği 735 kişi okuyup oyladı: Normal   
Onay Bekleyen Cevaplar VarCevaplanmış...
    Cevap Bekleyen Sorular : Çöz Kazan ... Puan Kullanıcı 
1-  Ayrıntılı bilgi için tıklayın... VİSTA GİRİŞ SİFREMİ UNUTTUM 250    qweert
VİSTA GİRİŞ SİFREMİ UNUTTUM BİLGİSAYARIMA GİREMİYORUM BİOS DEGİL NORMAL AÇILIŞ SİFREMİ VE LÜTFEN GÜVENLİ KİPTE ÇALIŞTIR YA DA CT.....
Bölüm: Network Güvenliği
2-  Ayrıntılı bilgi için tıklayın... Shut-Down 250    _hamas_
pc ye herhangi bir dosya,program yukledigimde veya yukleme esnasinda pc otomatikman kapaniyor.bunun sebebini yazarsaniz iyi olur.....
Bölüm: Network Güvenliği
3-  Ayrıntılı bilgi için tıklayın... ıp kayıtları hakkında.... 250    mixtard
hdd yi başka makinada calıştıtırken ıp bulabilirmiyiz? Yani herhangi bir belgeye kayıtlı kalıyormu?.....
Bölüm: Network Güvenliği
4-  Ayrıntılı bilgi için tıklayın... PC aciliyor ama gec calismaya hazir oluyor 250    Sorgucu49
PC normal aciliyor ama calismaya hala hazir degil.Ne yapsan foksiyon yok ta ki 3-4 dakika geciyor ondan sonra calismaya hazir. A.....
Bölüm: Network Güvenliği
5-  Ayrıntılı bilgi için tıklayın... ""AĞ PAROLASI""UYARISI 250    itt34burak
Merhaba ;

Konunun tam nereye olduğunu bilemediğim için buraya yazıyorum, outlook ta belli bir zaman aralığında ağ parolasını.....
Bölüm: Network Güvenliği
6-  Ayrıntılı bilgi için tıklayın... fifa99 network sorunu ACİL!! 250    ybnc
2 bilg birbirine bağlı birbirlerini görüyorlar, protokolleride tmm, xp yüklü. fifa 99 da network kısmı hariç sorunsuz çalışıyor......
Bölüm: Network Güvenliği
7-  Ayrıntılı bilgi için tıklayın... Zoom x6 firewall sorunu 250    AngelHulya
Selam,
Oncelıkle bana yardımci olabilcek herkese sımdiden tesekkurler umarım olabilen biri cıkacaktır bu sorun benı forumlara d.....
Bölüm: Network Güvenliği
8-  Ayrıntılı bilgi için tıklayın... tanımadığım ip numaraları 250    suntavidasi
İlk olarak network u tanımlayayım
192.168.5.1 zoom x4 adsl modem
192 168.5.2 linux firewall
10.0.0.0 da ağdaki bilgisayarl.....
Bölüm: Network Güvenliği
9-  Ayrıntılı bilgi için tıklayın... tanımadığım ip numaraları 250    suntavidasi
İlk olarak network u tanımlayayım
192.168.5.1 zoom x4 adsl modem
192 168.5.2 linux firewall
10.0.0.0 da ağdaki bilgisayarl.....
Bölüm: Network Güvenliği
10-  Ayrıntılı bilgi için tıklayın... msn'e iş yerinden giremiyorum 250    qweert
msn den iş yerine giremiyorum meebo.com da engellenmiş durumda msn'e nasıl girebilirim başka türlü cevap verirseniz cok mutlu ol.....
Bölüm: Network Güvenliği
Devamı...
 
    Dersler : Puan Kullanıcı 
1-  Ayrıntılı bilgi için tıklayın... ISA2004 kullanarak Site to Site VPN kurulumu 50 cindycate
Uzak ofislerinizi internet üzerinden güvenli bir şekilde bağlayıp dosya, yazıcı ve diğer network paylaşımlarını sağlamanın en ko.....
Bölüm: Network Güvenliği
2-  Ayrıntılı bilgi için tıklayın... Kablosuz Aglarda Saldiri ve Güvenlik: 50 cindycate
Daha önceki yazılarımızda kablosuz ağlarda kullanılan protokoller, IEEE nin standartları, kablosuz ağların nasıl taranacağı ve n.....
Bölüm: Network Güvenliği
3-  Ayrıntılı bilgi için tıklayın... IP spoofing -Hardware 60 pejnatenaye
Ben internette hangi kaynağa baktımsa proxy ile nasıl ip spoofing yapılacağını anlatıyolar.
Hiç insanların suya sabuna dokunmas.....
Bölüm: Network Güvenliği
Devamı...
 
    İpuçları : Puan Kullanıcı 
1-  Ayrıntılı bilgi için tıklayın... Kablo Internette IP Adresinizi değiştirmek..... 25 ozgursen




İlk önce Start >Run > cmd komutundan ipconfig /release yazıyoruz.Bu ip adresimizi bırakmamızı sağlayacak.Modemin elektri.....
Bölüm: Network Güvenliği
2-  Ayrıntılı bilgi için tıklayın... Kablo Internette IP Adresinizi değiştirmek..... 25 ozgursen
İlk önce Start >Run > cmd komutundan ipconfig /release yazıyoruz.Bu ip adresimizi bırakmamızı sağlayacak.Modemin elektriğini çek.....
Bölüm: Network Güvenliği
3-  Ayrıntılı bilgi için tıklayın... .exe uzantili dosyaları kabul etmeyin...!!! 25
Arkadaslar bilmiş oldugunuz üzere , network güvenliğimiz sadece

virüs programları ile olmuyor...


1) Download ettiğimiz .....
Bölüm: Network Güvenliği
Devamı...
 


Anasayfa  |   Üye Giriş  |   Üye Kayıt  |   Bilişim Teknolojisi  |   Bilim & Kültür  |   İş & Meslek  |   Yaşam & İnsan  |   Yardım
Sponsorluk  |   Reklam  |   İletişim


 © Copyright 1999 - İNOPSİS ®
sorucevap.com, bir İNOPSİS Endüstriyel Yazılım Hizmetleri Ltd. Şti. ® hizmetidir.


Güvenli İnternet'i Desktekliyoruz
Yasal Uyarı: Sorucevap.com internet sitesinde yayınlanan yazıların tüm hakları İNOPSİS Endüstriyel Yazılım Hizmetlerine aittir. Kaynak gösterilerek dahi içeriğin tamamı yazılı izin alınmaksızın kullanılamaz. Sadece alıntı yapılan yazıların bir bölümü, alıntı yapılan yazıya aktif link verilerek kullanılabilir.