Etiket arşivi: server

SSL VPN Lan Server Konfigürasyonu

 

SSL VPN Cihazı ile İnternet üzerindeki bir kullanıcının iç SSL VPN cihazına bağlı olan Terminal Server ve FTP server’a ulaşmasını sağlamak.

Cihaz: SONICWALL SSL 200

  

clip_image002

  

  

SONICWALL SSL VPN 200 Konfigurasyonu


Ağ Ayarları

1.    SSL VPN

cihazına X0 interfacinden bağlanın. NETWORK/INTERFACES bölümünden ve ayarları yukarıdaki örneğe bağlı olarak aşağıdaki gibi yapın.

Cihaz Default Ayarları ; (SSL 200)
X0-LAN      = 192.168.200.1, 255.255.255.0
X1 – WAN   = 192.168.201.1, 255.255.255.0

        Kullanıcı adı       : admin               

        Şifre                      : password

  

                X0 ve X1 değerlerini aşağıdaki gibi değiştirin.

  

clip_image004

2.      Network à Routes bölümünden XO interface’inin dışarıya çıktığı IP adresi girilir. Bu örnek için 192.168.100.1 dir.
Not:
Dışardan  SSL-VPN cihazına erişmek için bunun önünde çalışan cihazda HTTPS/Port 443(TCP) yönlendirmesi yapmanız gerekmektedir.

clip_image006

  

  1. Users à Local Users bölümünden uzak kullanıcı isimleri oluşturulur.

 

clip_image008 

  

clip_image010

 

Daha sonra bu kullanıcının özelliklerini seçerek SSL VPN cihazına login olduğunda yönlendirileceği serverları seçin (192.168.0.155,192.168.0.64).Burada user1 kullanıcısı için  2 Bookmark girmelisiniz.Bunlardan biri Terminal Server (0.155) , FTP(0.64) dir.

  

Örnek ; Terminal Server için Bookmark oluşturulması.

clip_image012

 

FTP Server için 192.168.0.64 IP sine aynı şekilde yönlendirilme yapılmalıdır.

clip_image014


4.  Users  Portal / Custom Logo  bölümünde istediğiniz Sanal Ofis Logosunu  ekleyebilirsiniz.

 

clip_image016

 

5.CİHAZA BAĞLANTI

İnternetteki kullanıcı SSL VPN cihaza login olarak kendisine verilen kaynaklara ulaşabilir.

 

clip_image018

6. BAĞLANTI SONRASI

clip_image020

 

Not:

Bookmarker FTP_Server_sslvpn ve Terminal_Server_sslvpn lere bağlanma esnasında karşı taraftan ActiveX yazılımları yüklemesi gerekmektedir.Bunları tarayıcınız üzerinden izin vermelisiniz.

Mustafa AKÇİN

Uygulama Engelleme! AntiExecutable

clip_image001

Programı tanıyalım ;


Anti-Executable bilgisayarların korunması için düşünülen yeni bir yaklaşımın yaygın ve sorunsuz bir ürünüdür. Zararlı uygulamaları tespit etmek yerine, varolan izin verilen ve yararlı diye bilinen uygulamalar haricinde hiçbir uygulama çalıştırmayarak sistemin korunmasını sağlar. Sistem tüm bileşenleri ile sağlıklı bir şekilde kurulduktan sonra, Anti-Executable kurulursa, varolan sistemin uygulamaları haricinde uygulamalar engellenecektir. Anti-Executable exe, sys, dll benzeri 80 farklı dosya tipini tanıyarak engellemektedir.


Programın kurulumuna geçebiliriz.

clip_image002

Programın kurulum dosyasını çalıştırdıktan sonra ekrana resimdeki pencere geliyor Next diyerek devam ediyoruz.


clip_image003

Lisans sözleşmesini onaylayıp” Next” diyoruz.

clip_image004

Finish” diyerek kurulumu başlatıyoruz.

clip_image005

Kurulumdan sonra bilgisayar Restart edecek diyor onaylıyoruz.

clip_image006

Kurulum başladı bekliyoruz. bu bölüm bittikten sonra  “installation completed “ diye bir uyarı geliyor ve restart ediyor.

clip_image007

Tastbarda görüyoruz çalıştığını programı ayarlarını düzenlemek için simgenin üzerinde Shift + Sağ click yapabilir veya “CTRL+ALT+Shift+F10” yapabiliriz.

clip_image008

Login ekranı geliyor.

Burada daha şifre belirlemediğimiz için boş geçiyoruz diğer açılışında eğer şifre vermezsek oto olarak şifreyi değiştirmemizi istiyor.

clip_image009

Biz ne olur ne olmaz diye şifre giriyoruz. Apply diyerek onaylıyoruz.

clip_image010

“Confiration” sekmesindeyiz  bu bölümde programın ayarlarını yapıyoruz.
“Message “ sekmesine gelip kullanıcı uygulama çalıştırdığında hata mesajı olarak ne görmesini istiyorsak onu yazıyoruz. Mesajın ön izlemesini görmek için “Preview “ butonuna tıklıyoruz.

clip_image011

Security Settings” bölümde güvenlik ayarları yapıyoruz.

Log ayarları, Network üzerinden engelleme yapsın mı ve gizli modda çalışsın mı gibi ayaları yapıyoruz.

clip_image012

Trusted Applications

Bu sekmede Belirlediğimiz bir klasör yada diskteki uygulamayı kullanıcının yükleyememesi için ayırabiliyoruz tanımlamalar yapabiliyoruz. clip_image013

clip_image014

Status

Buradan programın genel ayarlarının durumunu görüntüleyebiliyoruz.

clip_image015

Programı aktif / pasif etmek için bu bölümü kullanıyoruz.
Umarım yazım yararlı olur ve bir başka bir makalede görüşürüz.
Mustafa KAŞIKÇI