[Linux-sunucu] Re: VPN Çözüm Önerisi
Eminim ki tecrubesi yuksek olan arkadalaslar daha fazla fikir uretebilirler. Benim sahsi onerim. Uzak lokasyonlara konumlandirilacak birer router ile dogrudan merkez ofise yada veri merkezine s2s vpn yapilandirilabilir. sonrasinda uygulanacak politikalarla tum kullanicilarin internet erisimi bu lokasyondaki bir vekil sunucu uzerinden saglanabilir. boylece guvenlik duvari ihtiyaci azaltilabilir. aslinda bu durum icin mpls network u cok daha kullanisli ama ilgili kurum veya kurulus bunun icin gereken masrafi yapar mi? soru bu aslinda. 31 Mayıs 2015 09:30 tarihinde Abdullah Kuloğlu abdullahkuloglu0...@gmail.com yazdı: Merhabalar, Çok büyük şirketler veya kurumlar için(il ve ilçe düzeyinde ofisleri bulunan) TTVPN,Superonline vs bulaşmadan açık kaynak teknolojilerle(PFSENSE,OPENVPN,vs) yazılımsal olarak uç noktalara büyüklüğüne göre birer server veya workstation koyarak VPN çözümü uygulanabilir mi?(ağ üzerinden imaj dağıtımı,5651 loglama,file server,vs olacak) Bunun yönetimi nasıl olur? Tüm uçların direk merkeze gelmesi mi idealdir yoksa ilçeler il merkezine bağlanıp,iller de merkeze bağlanabilir mi? İki farklı tasarımın birbirine göre avantajları,dezavantajları nelerdir? Fikirlerinizi alabilir miyim? Teşekkürler ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: VPN Çözüm Önerisi
Çok büyük şirketler veya kurumlar için(il ve ilçe düzeyinde ofisleri bulunan) TTVPN,Superonline vs bulaşmadan açık kaynak teknolojilerle(PFSENSE,OPENVPN,vs) yazılımsal olarak uç noktalara büyüklüğüne göre birer server veya workstation koyarak VPN çözümü uygulanabilir mi?(ağ üzerinden imaj dağıtımı,5651 loglama,file server,vs olacak) Bunun yönetimi nasıl olur? Tüm uçların direk merkeze gelmesi mi idealdir yoksa ilçeler il merkezine bağlanıp,iller de merkeze bağlanabilir mi? İki farklı tasarımın birbirine göre avantajları,dezavantajları nelerdir? Fikirlerinizi alabilir miyim? Openvpn hem sifrelme hemde esneklik açısından bana göre IPSEC bile iyidir. Ancak s2s IPsec ilede yapabilrisiniz. Diğer husus içinde lokasyonlarda proxy konumlandırıp merkezin proxy parent proxy olarak yapilandirabilirsiniz. Boylece merkez gececek olan trafik loglamaları alabilirsiniz. 5651 içi dhcp yani mac adres loglari ve nat logları gerekmekte diye hatırlıyorum. Onun içinde lokasyondaki iptables loglarını , dhcp loglarini merkezdeki log sunucusuna gonderip orada Tubitak log imzala (bundan emin değilim) aracını yada Openssl ts ozelligini kullnarak loglama yapabilirisiniz. 2015-05-31 9:30 GMT+03:00 Abdullah Kuloğlu abdullahkuloglu0...@gmail.com: Merhabalar, Çok büyük şirketler veya kurumlar için(il ve ilçe düzeyinde ofisleri bulunan) TTVPN,Superonline vs bulaşmadan açık kaynak teknolojilerle(PFSENSE,OPENVPN,vs) yazılımsal olarak uç noktalara büyüklüğüne göre birer server veya workstation koyarak VPN çözümü uygulanabilir mi?(ağ üzerinden imaj dağıtımı,5651 loglama,file server,vs olacak) Bunun yönetimi nasıl olur? Tüm uçların direk merkeze gelmesi mi idealdir yoksa ilçeler il merkezine bağlanıp,iller de merkeze bağlanabilir mi? İki farklı tasarımın birbirine göre avantajları,dezavantajları nelerdir? Fikirlerinizi alabilir miyim? Teşekkürler ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: VPN Çözüm Önerisi
Teşekkürler 31 Mayıs 2015 10:16 tarihinde Gokan Atmaca linux.go...@gmail.com yazdı: Çok büyük şirketler veya kurumlar için(il ve ilçe düzeyinde ofisleri bulunan) TTVPN,Superonline vs bulaşmadan açık kaynak teknolojilerle(PFSENSE,OPENVPN,vs) yazılımsal olarak uç noktalara büyüklüğüne göre birer server veya workstation koyarak VPN çözümü uygulanabilir mi?(ağ üzerinden imaj dağıtımı,5651 loglama,file server,vs olacak) Bunun yönetimi nasıl olur? Tüm uçların direk merkeze gelmesi mi idealdir yoksa ilçeler il merkezine bağlanıp,iller de merkeze bağlanabilir mi? İki farklı tasarımın birbirine göre avantajları,dezavantajları nelerdir? Fikirlerinizi alabilir miyim? Openvpn hem sifrelme hemde esneklik açısından bana göre IPSEC bile iyidir. Ancak s2s IPsec ilede yapabilrisiniz. Diğer husus içinde lokasyonlarda proxy konumlandırıp merkezin proxy parent proxy olarak yapilandirabilirsiniz. Boylece merkez gececek olan trafik loglamaları alabilirsiniz. 5651 içi dhcp yani mac adres loglari ve nat logları gerekmekte diye hatırlıyorum. Onun içinde lokasyondaki iptables loglarını , dhcp loglarini merkezdeki log sunucusuna gonderip orada Tubitak log imzala (bundan emin değilim) aracını yada Openssl ts ozelligini kullnarak loglama yapabilirisiniz. 2015-05-31 9:30 GMT+03:00 Abdullah Kuloğlu abdullahkuloglu0...@gmail.com : Merhabalar, Çok büyük şirketler veya kurumlar için(il ve ilçe düzeyinde ofisleri bulunan) TTVPN,Superonline vs bulaşmadan açık kaynak teknolojilerle(PFSENSE,OPENVPN,vs) yazılımsal olarak uç noktalara büyüklüğüne göre birer server veya workstation koyarak VPN çözümü uygulanabilir mi?(ağ üzerinden imaj dağıtımı,5651 loglama,file server,vs olacak) Bunun yönetimi nasıl olur? Tüm uçların direk merkeze gelmesi mi idealdir yoksa ilçeler il merkezine bağlanıp,iller de merkeze bağlanabilir mi? İki farklı tasarımın birbirine göre avantajları,dezavantajları nelerdir? Fikirlerinizi alabilir miyim? Teşekkürler ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
