DMZ Nedir, Ne Amacla Kullanilir, Nasil Kurulur
- Kim tarafından: mshowto_twitter
- Kategori: Network
merhaba;
dmz nedir ve uygulamada dmz nerlerde ve ne amaçlı kullanılabilir?(1 server’ım 25 client’ım ve üzerinde dmz portu olan bir firewall’um var mesela) hangi durumlarda kulllanmalıyım.
artıları nelerdir eksileri varsa onlardan da bahsedermisiniz
teşekkürler
mshowto_twitter
7 ay önce gönderildi
merhaba;
ahmet bey verdiğiniz linkteki bilgi oldukça yararlı.
benim kurduğum yapılarda en fazla iki server oluyor ve biri file server diğeri ise muhasebe programı ve sql çalışıyor. yani bir web yayını yok.
anladığım kadarıyla dmz genelde mail server,web server uygulamalarında aktif olarak kullanılabiliyor.
benim yukarıda bahsettiğim yapılarda sanırım kullanamam.
bir de başka birşey sormak istiyorum izninizle;
genelde kurduğum yapılarda 1′i file+1 muhasebe server’ı olmak üzere iki server bir firewall+file server üzerinde çalışan mcafee ent+epo yönetim paneli oluyor ve clientların antivirüslerini burdan deploy edip yönetiimini yapıyorum. antivirüsler güncel.buraya kadar herşey tamam.
dışardan içeriye sadece uzakmasaüstüne izin veriyorum başka açık port yok. local networkümüzdeki trafiğin kontrolü için yani trojan,spy,remote admin prgramlarına karşı(ki bazılarını malesef antivirüs programları yakalayamıyor master.exe,slave.exe diye iki tane ben kendim windows klasöründe dolaşırlen bulmuştum 
) sizin ne tür önerileriniz olur. local network için donanımsal ve/veya yazılımsal olarak.
teşekkürler iyi çalışmalar
mshowto_twitter
7 ay önce gönderildi
eğer dış network’e sürekli açık olacak bir uygulamanız var ise DMZ kullanabilirsiniz. aksi taktirde biraz lükse gireceği kanısındayım.
uzak erişimler için size tavsiyem standart 3389 portu kullanmak yerine başka bir port ile içeriye erişimi sağlamanızdır.
port forwarding yaparak 3391 portu ile erişimi açıp iç network’ünüzde 3389 port’a yönlendirebilirsiniz.
firewall’dan .exe., .com ..vb dosya uzantılarını kullanıcıların indirememelerini yasaklayabilirsiniz.
http filtering kullanarak kullanıcıların girmesini istemediği siteleri yasaklayabilirsiniz.
yazılımsal firewall olarak ISA Server, donanımsal olarak Fortigate (tam anlamıyla firewall değil UTM cihazıdır. üzerinde antivirüs, antispam web filtering IDS/IPS özellikleri bulunur.) 25 kullanıcı olduğu için de tavsiyem 100A ürünüdür. bilgi için http://www.fortinet.com adresine bakabilirsiniz.
Ahmet Mutlu
mshowto_twitter
7 ay önce gönderildi
merhaba;
ahmet bey dediğiniz gibi exe,com,v.b uygulamaları indirememeleri işime yarayabilir.
ancak localdeki trafiği tam anlamıyla nasıl kontrol altına alabilirim.yani iç networkümdeki aktiviteyi kontrol eden ve bu kontroller neticesinde zararlı bir hareket var ise buna göre tepki verebilen bir mekanizmadan bahsediyorum.
çünkü external dan internal’a evet firewall ile trafiği kontrol edebilirim dediğiniz gibi.
ama iç networküm de de clientlar tarafından oluşturulan trafiği denetleyebilecek bir mekanizma yani.
teşekkürler iyi çalışmalar
mshowto_twitter
7 ay önce gönderildi
iç network’ünüzü denetlemek için bir takım yazılımlar bulunmaktadır.
microsoft’un network monitor’u bunlardan biridir. add/remove windows components’ten yükleyebilirsiniz.
ancak http://www.gfi.com sitesinden gfi network denetleme programlarını indirip bir deneme yapın derim
Ahmet Mutlu
mshowto_twitter
7 ay önce gönderildi
merhaba;
ahmet bey cevaplarınız için teşekkürler
iyi çalışmalar
Son Sorulan Sorular
merhaba;
dmz nedir ve uygulamada dmz nerlerde ve ne amaçlı kullanılabilir?(1 server’ım 25 client’ım ve üzerinde dmz portu olan bir firewall’um var mesela) hangi durumlarda kulllanmalıyım.
artıları nelerdir eksileri varsa onlardan da bahsedermisiniz
teşekkürler
mshowto_twitter
7 ay önce gönderildi
merhaba;
ahmet bey verdiğiniz linkteki bilgi oldukça yararlı.
benim kurduğum yapılarda en fazla iki server oluyor ve biri file server diğeri ise muhasebe programı ve sql çalışıyor. yani bir web yayını yok.
anladığım kadarıyla dmz genelde mail server,web server uygulamalarında aktif olarak kullanılabiliyor.
benim yukarıda bahsettiğim yapılarda sanırım kullanamam.
bir de başka birşey sormak istiyorum izninizle;
genelde kurduğum yapılarda 1′i file+1 muhasebe server’ı olmak üzere iki server bir firewall+file server üzerinde çalışan mcafee ent+epo yönetim paneli oluyor ve clientların antivirüslerini burdan deploy edip yönetiimini yapıyorum. antivirüsler güncel.buraya kadar herşey tamam.
dışardan içeriye sadece uzakmasaüstüne izin veriyorum başka açık port yok. local networkümüzdeki trafiğin kontrolü için yani trojan,spy,remote admin prgramlarına karşı(ki bazılarını malesef antivirüs programları yakalayamıyor master.exe,slave.exe diye iki tane ben kendim windows klasöründe dolaşırlen bulmuştum ) sizin ne tür önerileriniz olur. local network için donanımsal ve/veya yazılımsal olarak.
teşekkürler iyi çalışmalar
mshowto_twitter
7 ay önce gönderildi
eğer dış network’e sürekli açık olacak bir uygulamanız var ise DMZ kullanabilirsiniz. aksi taktirde biraz lükse gireceği kanısındayım.
uzak erişimler için size tavsiyem standart 3389 portu kullanmak yerine başka bir port ile içeriye erişimi sağlamanızdır.
port forwarding yaparak 3391 portu ile erişimi açıp iç network’ünüzde 3389 port’a yönlendirebilirsiniz.
firewall’dan .exe., .com ..vb dosya uzantılarını kullanıcıların indirememelerini yasaklayabilirsiniz.
http filtering kullanarak kullanıcıların girmesini istemediği siteleri yasaklayabilirsiniz.
yazılımsal firewall olarak ISA Server, donanımsal olarak Fortigate (tam anlamıyla firewall değil UTM cihazıdır. üzerinde antivirüs, antispam web filtering IDS/IPS özellikleri bulunur.) 25 kullanıcı olduğu için de tavsiyem 100A ürünüdür. bilgi için http://www.fortinet.com adresine bakabilirsiniz.
Ahmet Mutlu
mshowto_twitter
7 ay önce gönderildi
merhaba;
ahmet bey dediğiniz gibi exe,com,v.b uygulamaları indirememeleri işime yarayabilir.
ancak localdeki trafiği tam anlamıyla nasıl kontrol altına alabilirim.yani iç networkümdeki aktiviteyi kontrol eden ve bu kontroller neticesinde zararlı bir hareket var ise buna göre tepki verebilen bir mekanizmadan bahsediyorum.
çünkü external dan internal’a evet firewall ile trafiği kontrol edebilirim dediğiniz gibi.
ama iç networküm de de clientlar tarafından oluşturulan trafiği denetleyebilecek bir mekanizma yani.
teşekkürler iyi çalışmalar
mshowto_twitter
7 ay önce gönderildi
iç network’ünüzü denetlemek için bir takım yazılımlar bulunmaktadır.
microsoft’un network monitor’u bunlardan biridir. add/remove windows components’ten yükleyebilirsiniz.
ancak http://www.gfi.com sitesinden gfi network denetleme programlarını indirip bir deneme yapın derim
Ahmet Mutlu
mshowto_twitter
7 ay önce gönderildi
merhaba;
ahmet bey cevaplarınız için teşekkürler
iyi çalışmalar
mshowto_twitter
7 ay önce gönderildi
merhabalar
DMZ, De-Militirizied Zone teriminin kısaltılmasıdır.
daha detaylı bilgi için aşağıdaki linke bakabilirsiniz.
http://www.sorucevap.com/bilisimteknolojisi/ders.asp?206632
linkteki yazıyı okuduktan sonra yapınız hakkında detaylı bilgi verirseniz yardımcı olmaya çalışırım.
iyi çalışmalar…
Ahmet Mutlu