saytrust Güvenlik ve Giriş Seçenekleri

Benzer belgeler
Yeni Nesil Ağ Güvenliği

Remote access? Tabi ki!

BioAffix Ones Technology nin tescilli markasıdır.

Erişim Noktası Ayarları

WiFi RS232 Converter Sayfa 1 / 12. WiFi RS232 Converter. Teknik Döküman

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu

Solving Solutions. Esnek Disk Depolama Sistemleri

1. Başlarken. 1.1 Güvenlik Önlemleri. 1.2 Sistem Gereksinimleri. 1.3 Paket İçeriği

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Değerlerinizi Koruyun!

BioAffix Ones Technology nin tescilli markasıdır.

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

GEM-10 GPRS/Modbus Gateway Kullanım Kılavuzu. Rev /2011

Bilgi ve Olay Yönetim Sistemi

İNFOSET İNFOSET Ses Kayıt Sistemi v2.0. Sistem Kataloğu

Bilgi Güvenliği Eğitim/Öğretimi

Coslat Monitor (Raporcu)

MCR02-AE Ethernet Temassız Kart Okuyucu

3G Modem İstasyonu Kullanma Kılavuzu V:1.0 Model: 433R

Bilgi ve Olay Yönetim Sistemi

robotsan idea Kontrol Kartı (idea Board) Kurulum

Access Point Mod Kurulumu

Connection Manager Kullanım Kılavuzu

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

D-Link DSL-6740U KOLAY KURULUM KILAVUZU. TEKN K SERV S ve DESTEK. Kablosuz N300 ADSL/ADSL2+ VDSL/VDSL2 Router (D-Smart İnternet Kullanıcıları için)

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Computer and Network Security Cemalettin Kaya Güz Dönemi

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Kablosuz ADSL2+ Modem Router Kurulumu

Misafirler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

BlackRapid N+ Radyo kontrollü WLAN yönlendirici (router) Kısa kurulum kılavuzu

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Kurulum; Ana Bilgisayar ve Tahtalara ayrı ayrı yapılmaktadır. KURULUM ŞEMASI x.x x.x x.x x.

Web Servis-Web Sitesi Bağlantısı

DM-501 Tak-Çalıştır GPRS-UART Köprüsü

Server Operating System

BİLGİ NOTU. SpeedTouch 585 Kablosuz ADSL Router

GEM-05/10/10SH GPRS/Modbus Gateway Kullanım Kılavuzu. Rev /2013

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Xpeech VoIP Gateway Konfigurasyon Ayarları. Xpeech VoIP ( Voice Over IP ) Gateway Cihazları Hakkında Genel Bilgiler

.. YILI BİLGİSAYAR SİSTEM KURULUM BAKIM ONARIM VE ARIZA GİDERME KURS PLANI MODÜL SÜRESİ

F3938 OTOBÜS MODEMİ KULLANIM KILAVUZU

.. YILI BİLGİSAYAR SİSTEM KURULUM BAKIM ONARIM VE ARIZA GİDERME KURS PLANI MODÜL SÜRESİ

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

Sistem Nasıl Çalışıyor: Araç İzleme ve Filo Yönetim Sistemi

Ürün Kutusu. Kargoyla teslim edilen ürün kutusu. Ürün kutusundaki temel bileşenler

Temel Bilgisayar Bilgisi

08224 Sunucu İşletim Sistemleri

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

AKİS ARAYÜZ YAZILIMI KURULUM VE KULLANIM KILAVUZU

Yandex mail ve disk kullanım rehberi

Huawei HG655d Teknik Döküman

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

ANAKART. Çıkış Birimleri. Giriş Birimleri. İşlem Birimi. Depolama Birimleri. İletişim. Birimleri. Bellek. Birimleri

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Kolay Kurulum Kılavuzu

StruxureWare TM Data Center Expert. Veri Merkezi Altyapı Yönetimi (DCIM) Yazılımı.

HMI İNSAN MAKİNE ARAYÜZÜ

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

UNIVERSAL REPEATER (TEKRARLAYICI/GENİŞLETİCİ MODU)

IRT63M. Bilgi Dokümanı. 128x64 piksel grafik LCD, Klavye, UART ve Ethernet Haberleşme ile Temassız Kart (ISO14443A/B) Okuyucu (IRT63M)

Bu ürün WinXP, 2000, ME, Win98 de çalıştırılmak için tasarlanmıştır. Her işletim sistemi için yükleme yordamı yaklaşık olarak aynıdır.

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

TYSSO. Insist on the best. TYSSO Türkiye Distribütörü VEGAPOS OT/VT.

Kurum Personeli için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Duo Installation Guide

Siber Güvenlik ve Kripto Çözümleri.

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

Universal Repeater Mod Kurulumu

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

ACR-Net 100 Kullanım Kılavuzu

1. Hafıza Depolama Araçları. 2. Hafıza Çeşitleri. 3. Hafıza Ölçümü. 4. Bilgisayar Performansı

Düşünelim? Günlük hayatta bilgisayar hangi alanlarda kullanılmaktadır? Bilgisayarın farklı tip ve özellikte olmasının sebepleri neler olabilir?

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI

FortiGate & FortiAP WiFi Controller

BioAffix Ones Technology nin tescilli markasıdır.

CLIENT MAKİNELERE IBM SPSS Statistics 21 nin KURULMASI

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

01 WASTE Windows Linux ve macos (Sınırlı İşlevsellik)

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

Fiery Command WorkStation 5.8 ile Fiery Extended Applications 4.4

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

Siemens SINEMA RC Sertifika Geçerlilik, Otomatik Güncelleme ve NTP zaman senkronizasyonu

ÖRÜN (WEB) GÜVENLİĞİ. Hazırlayan: Arda Balkanay

AĞ KURULUMU ANA MAKİNA İÇİN:

ARiL Veri Yönetim Platformu Gizlilik Politikası

Dell EMC VDI Cloud Client Computing Uçtan Uca Çözümler. İsel Horada Dell EMC Forum İstanbul

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

SERNET ET485CAS x2 RS485/RS422 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

Kılavuz içerisinde sisteme ait tüm özellikler anlatılmakta olup, yapacağınız konfigürasyonlar satın aldığınız lisans ile sınırlıdır.

Linux Ubuntu Kurulumu

Endüstriyel Tip 5Port 10/100M RJ45 3G UMTS / HSPA + Router

Windows Server 2012 Active Directory Kurulumu

Güvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER

Transkript:

saytrust Güvenlik ve Giriş Seçenekleri

Das Produkt Ürün Bir Server ve kullanıcı bileşenlerinden meydana gelen saytrust, ev çalışma alanlarının ve mobil çalışanların entegrasyonu için ideal ve güvenli bir çözüm. SayTRUST sistemi, kullanıcıya güvenli biyometri, firma ağına, bir ağın bir bölümüne ya da firma ağının içinde bulunan bir bilgisayara pin ve 2048 bit sertifika kontrollü bağlantı sunuyor. Birkaç etaplı kimlik denetimi, kullanıcı bilgisayarına pahalı, sabit ve uzun süren konfigürasyonlar yapılmadan güvenli bir bağlantı sağlar firma ağına bağlantı kullanıcılara yazılım yüklemeden gerçekleştirilebilir. Sayfa 2 von 14

Bileşenler: saytrust Server saytrust Client saytrust Server: Kullanıcı bağlantısını alır ve yönetir Girişleri kontrol eder Sertifikaları yönetir saytrust Access Client: - Kullanıcının kimlik denetimini gerçekleştirir USB Stick internet bağlantısı olan her türlü Windows bilgisayarı ile kullanılabilir. USB Stick in ilk kullanımında kullanıcı ek olarak bir PIN girmelidir (Bu PIN bir kullanıcının yeni donanımında saytrust Server ı tarafından verilir). Hazırlanan bir (USB) Stick bir çalışana posta yoluyla gönderilecekse, PIN ayrı olarak gönderilir (para, kredi kartlarında vs. olduğu gibi) Sayfa 3 von 14

Bağlantı Kurma Kullanıcı için bağlantıyı kurmak çok kolaydır: USB Accessi kullanıcı bilgisayar/ Notebook ile bağlandıktan sonra, kullanıcıdan parmak izi ile kimliğini belirtmesi talep edilir. Kimlik denetiminin başarılı olması optik olarak yeşil halka ile gösterilir. Kullanıcı bunun üzerine saytrust menüsünü kullanabilir. Bağlantıyı kurmak için, menüden saytrust seçildikten sonra şifre istenir. Bağlantıyı kurma başarılı olursa, bu saytrust lambası ile gösterilir (yeşil ışık). Sayfa 4 von 14

Bağlantı Kurma Bağlantı başarılı bir şekilde kurulduktan sonra saytrust menüsünden favorilerim seçilebilir (örneğin firma ağında Citrix Server ya da web sayfası girişi vs.) Bu favoriler administratör tarafından Access kullanıcı başlatıldığı zaman uygun bir şekilde düzenlenir. saytrust Access Client aracılığıyla kullanıcıya giriş koruması da yapılabilir (bilgisayar/notebook un sadece daha önce parmak izi kimlik doğrulaması yapıldıktan sonra kullanılması). Bağlantı uygulama seviyesinde gerçekleşir, böylece doğrudan ağ bağlantısı oluşmaz (VPN teknolojisinin aksine). Kullanıcı İstatistikleri, Protokoller ve Değerlendirmeler: Kullanıcı bu pencerede veri transferi ve tünelli uygulamalar konusunda bilgi sahibi olabilir. Sayfa 5 von 14

Maksimum Esneklik Ayrılmış İletişim Her ayrı yer girişleri lokal olarak yönetir. Lokasyonların birbirleri ile iletişimi merkezde bulunan saytrust Server i üzerinden kumanda edilir. Bu versiyonun avantajı: Mobil kullanıcılar merkez üzerinden bağlantı kurmadan farklı lokasyonlar için ayrılmış girişler gerçekleştirebilirler. Çalışanlar böylece bir lokasyon içerisinde bulunan düzenlenmiş kaynaklara rahat bir şekilde ulaşabilirler. Merkezi İletişim Farklı lokasyonlar özel olarak merkezde bulunan kendileri için düzenlenmiş olan kaynaklara ulaşabilirler. Sayfa 6 von 14

Teknik Avantajlar saytrust Server 1. Merkezi İdare ve Yönetim 2. Server konfigürasyonu için WEB-GUI 3. Kolay sertifika yönetimi (2048 Bit) 4. Sertifikalar için kolay PIN yönetimi 5. Münferit bilgisayarlar, alt ağlar, DMZ ve komple ağlar için kullanıcı gruplarının giriş konfigürasyonu 6. Administratörlerin hak yönetimi 7. Yanlış konfigürasyonlar durumunda acil durum girişi 8. Sertifika temelli uzaktan destek için panic login 9. ADS kullanıcıları ve gruplar için içe aktarım imkanı 10. Grup ve kullanıcıların yetkilendirme yönetimi 11. Otomatik sistem güncelleştirmeleri 12. Proxyserver den gelen şifreli bağlantılar için Loopback-Interface 13. AES 256 üzerinden tünel içerisinde bulunan verilerin ek şifrelemesi 14. Kullanıcı aktivitelerinin istatistikleri ve protokolleri Üç Etaplı Kimlik Denetimi ile saytrust Standart USB Access Client 1. Biyometri ya da şifre 2. 2048 Bit Sertifika 3. PIN/Şifre saytrust Kişisel Güvenlik Cihazı MXP (FIPS 140-2 Seviye 2 sertifikalı) 1. Biyometri 2. Şifre 3. 2048 Bit Sertifika 4. Sertifika için PIN Genel: 1. Kullanıcıların donanımına yazılım yüklemeye gerek yoktur 2. Kullanıcıların donanımında kullanıcının administratör haklarına gerek yoktur 3. Access kullanıcısını otomatik başlatma 4. Kullanımı kolay menüler 5. Access kullanıcıları istek üzerine 8 GB kapasiteye kadar ek korunmuş özel bir alanla donatılabilirler 6. Firma ağına giriş için favorileri yönetme 7. Tüm işlem süresi boyunca tüm TCP bağlantıları tünele yönlendirilir böylece kullanıcı sadece güvenli tünel üzerinden çalışır 8. Kimlik denetimi için 2048 Bit genişliği olan RSA-Keyfile (Public Private Konsepti) 9. TCP hizmetinin şifrelenmesi, örneğin: RDP, HTTP, FTP... 10. Şifreli bağlantı kesildikten sonra istemcide hiçbir veri kalmaz 11. Internet bağlantısının olduğu her yerde kullanılabilir 12. Kullanıcıya özel uygulamalar Access istemciye entegre edilebilir. Sayfa 7 von 14

saytrust Client Hardware Maksimum güvenlik Kişisel Güvenlik Cihazı (Personal Security Device) MXP ile sağlanır. Özellikler - Zero software footprint - Hardware bazlı AES-256-bit şifreleme (CBC modu şifreleme) - ACCESS Enterprise ile yönetim - Depolama kapasiteleri - 512 MB, 1 GB, 2 GB, 4 GB, 8 GB ve 16 GB Kimlik denetimi - Biyometrik (parmak izi) - Kişisel depolama alanı için iki etaplı kimlik denetimi (biyometri ve şifre) - Firma ağına giriş için üç etaplı kimlik denetimi (biyometri, şifre ve cihaz) Kullanıcı İlkeleri - Şifre zorluğu kuralları - Şifre kullanım ömrü kuralları - Opsiyonlu veri silme özelliği olan kimlik denetiminde maksimum yanlış giriş sayısının belirlenmesi - Biyometri güvenlik seviyeleri ayarlanabilir - Bölümün büyüklüğü ayarlanabilir - Kullanıcı başına en fazla beş kullanıcı Depolama - Flash memory yığın depolama - Özel olarak şifrelenmiş kullanıcı bölümleri - Salt okunur taşınabilir uygulama bölümleri Desteklenen işletim sistemleri - Microsoft Windows 2000, XP, Vista - Macintosh OSX - Linux ( out of the box biyometri kimlik denetimi) Standartlar ve Sertifikalar - FIPS 140-2 Seviye 2 - USB 1.1 ve 2.0 - FCC - CE Şifreleme - Simetrik, asimetrik ve HOTP secret keys (gizli anahtarlar) için ayrılmış key container (anahtar konteynır) - OATH bir seferlik şifre oluşturma - AES 256-bit CBC şifreleme (FIPS Pub 197) - SHA-1 ve SHA-256 (FIPS Pub 180-1/180-2) - Keyed HMAC (FIPS Pub 198) - RSA anahtar oluşturma (X9.31 ve PKCS#1) - 1024/2048/3072 bit RSA anahtar boyutları - RSA imza ve doğrulama (PKCS#1) - Rastgele sayı oluşturma - WS-Trust için SAML Token oluşturma Sayfa 8 von 14

Depolama - Flash memory yığın depolama - Özel olarak şifrelenmiş kullanıcı bölümleri - Salt okunur taşınabilir uygulama bölümleri Desteklenen işletim sistemleri - Microsoft Windows 2000, XP, Vista - Macintosh OSX - Linux ( out of the box biyometri kimlik denetimi) Standartlar ve Sertifikalar - FIPS 140-2 Seviye 2 - USB 1.1 ve 2.0 - FCC - CE Diğer - Gömülebilen USB konnektörü - Güç, veri transferi ve kimlik denetim durumu için LED - USB-Bus üzerinden elektrik tedariki Sayfa 9 von 14

saytrust Standard USB Access Client vs. Personal Security Device MXP Performans Özellikleri Standart FIPS 140-2-L2 sertifika - CE Sınıf B sertifika - FCC Sınıf B sertifika - Sürücüye gerek yoktur Biyometrik giriş (parmak izi) PSD MXP Sensör Teknolojisi Çizgi sensörü Çizgi sensörü Şifre 4-40 karakter 4-40 karakter Şifreleme On Board Hardware + şifreleme USB 2.0 / 1.1 destek Hafıza kapasitesi 128MB-8 GB 128MB-8 GB Maks. kullanıcı sayısı 1 5 Administratör Aracı hayır ACCESS Enterprise Durum göstergesi hayır LED'ler üç renkli Kasa plastik Metal / Konnektör gömülü olabilir Maks. belirlenecek parmak izi sayısı 10 6 Kimlik Denetimi ve Kullanıcı İlkeleri Biyometrik kimlik denetimi Şifre ile kimlik denetimi İki etaplı kimlik denetimi (Biyometri + şifre) Üç etaplı kimlik denetimi (Biyometri + şifre+dijital kimlikler) Biyometri Tekrar Deneme sınırları ayarlanabilir hayır Şifre Tekrar Deneme sınırları ayarlanabilir hayır Biyometri hassaslığının ayarı hayır Biyometrik Güvenlik Seviyeleri (yanlış kabul oranı) Genel Şifreleme Fonksiyonları hayır 256 simetrik şifre, AESHOTP secret keys için hayır 504 asimetrik şifre, 3072 Bit RSA keys için hayır "Bir seferlik şifre oluşturma" OATH HOTP hayır algoritmasına göre 256 Bit AES şifreleme (FIPS Pub 197) hayır SHA-1 ve SHA-256 Hash şifreleme (FIPS Pub 180- hayır 1/180-2) Keyed-Hash Mesaj Kimlik Doğrulama Kodu (HMAC) hayır (FIPS Pub 198) RSA şifre oluşturma (X9.31 ve PKCS #1) hayır 5 (beş) 1:2.700 ve 1:100.000 FAR arası RSA şifre hayır 1024 / 2048 / 3072 bit RSA imza (X3.91 ve PKCS #1) hayır RSA Şifreleme ve şifre kaldırma (PKCS #1) hayır Sayfa 10 von 14

Server Türleri (Hardware açısından) Maks. kullanıcıları Access saytrust 50 saytrust 250 saytrust 500 saytrust 1000 saytrust sınırsız 50 250 500 1000 sınırsız Kasa 19", 1 HE 19", 1 HE 19", 1 HE 19", 2 HE 19", 2 HE Ağ bağlantıları 10/100/1000 GB 2 x Intel 2 x Intel 2 x Intel 2 x Intel 2 x Intel HDD SATA-II 1 x 80 MB 2 x 80 MB 2 x 80 MB 2 x 250 MB 4 x 250 MB RAID Hayır Seviye 1 Seviye 1 Seviye 1 Seviye 1 / 10 RAID-Deneticisi Hayır Hayır Hardwareraid Hardwareraid Hardwareraid Değişken HHD çerçeve Hayır Hayır Evet Evet Evet hot- HDD swappable Hayır Hayır Evet Evet Evet CPU C2D C2D C2D Intel C2Q XeonQ RAM 1 GB 1 GB 2 GB 4 GB 8 GB Ağ parçası ek Hayır Hayır Hayır Evet Evet CD ROM Hayır Hayır Hayır Evet Evet Ağ arayüz kartları isteğe göre genişletme Hayır 4 4 4 4 USB Acil durum Evet Evet Evet Evet Evet HDD Evet Evet Evet Evet Evet Sayfa 11 von 14

saytrust Server - Özellikleri Genel saytrust Server Özellikleri Administratörler için acil durum konfigürasyonu (acil durum modu) Fiziksel arayüz üzerinden alt ağlar Fiziksel ve görsel DMZ desteği Birden çok ağ arayüzü Harici ve dahili iletişim desteği Resmi DNS Server desteği Resmi olmayan DNS Server desteği Statik Routes Tünel Seçenekleri (16 seçilebilen Port) Sertifikalar üzerinden kimlik denetimi HTTPS WEB-GUI Web bazlı yönetim WEB GUI üzerinden birden çok kullanıcının yönetimi SPI Firewall Ağ relay Port düzenleyici Gruplar ve Kullanıcılar Grup İlkesi ADS içe aktarım Giriş protokolleri Grup yönetimi Kullanıcı yönetimi Grup engeli Farklı kimlik denetim yöntemleri Gruplara bağlı SOCKS-Proxy Teşhis İmkanları Pingtest Route takibi (Trace) GUI üzerinden DNS Testi Port kontrolü Destek Panic login İstatistikler ve protokoller Otomatik sistem güncelleştirme Sayfa 12 von 14

Güvenlik VPN kullanıcıların aksine SAYTRUST kullanıcıda TCP bazlı protokoller her zaman tünel aracılığıyla bir porta gönderilir. Bu şekilde her ağda işlem yapılabilir ve böylece arkasında bulunan ağın güvenliği arttırılmış olur, çünkü sadece bir portun dışarıya konfigüre edilmesi gerekir. Tünelin kullanılmasıyla veriler ek olarak HTTPS ve RDP lere on-top şifrelenir. Tüm işlem süresi esnasında bütün TCP bağlantıları tünele yöneltilir. Böylece kullanıcı bu süre esnasında güvenli bağlantı üzerinden çalışır. Diğer tüm TCP bağlantıları da tünelden geçirilir. Bağlantı - Kimlik denetimi için 2048 Bit genişliği olan RSA KeyFile (Public Private Konsept) - TCP hizmetinin şifrelenmesi. örneğin: RDP, http, FTP,... Güvenlik Kimlik Denetimi - Kimlik denetimi sadece(!) Keyfile ile mümkündür Güvenlik Konsepti - saytrust server da Proxy Server ın doğrudan kullanılması - Proxy Server talep üzerine yeni bir bağlantı kurar - http olmayan tüm paketler Proxy Server da filtrelenir Kullanıcı Güvenliği - Bütün TCP talepleri Proxy Server a gönderilir - Bağlantı ve kimlik denetimi ile sınırlama Server Güvenliği - Bütün portlar dıştan kapatılmıştır - saytrust Server ı mevcut Firewall un arkasında çalıştırılır - Dışarıdan gelen şifreli bağlantı için portlar açılır - Yönetim (http) için portlara içeriden giriş yapılabilir! Bu alan bir şifre ile kapatılmıştır Update ler - Update ler http üzerinden bir Server tarafından transfer edilir ve sadece başarılı download dan sonra yüklenir - Bir update yapabilmek için administratörün aktif olması gerekir - Server üzerinde şifreli bağlantının paketlerini Proxy Server e gönderen bir loopback arayüz tanımlanmıştır - Bütün paketler 127.0.0.1 e gönderilir ve şifreli bağlantının diğer ucunda bir loopback arayüzüne verilir. Bunun üzerine Proxy Server paketleri kabul eder (izinli ise) Sayfa 13 von 14

Konfigürasyon Örneği Aşağıda örnek olarak saytrust server konfigürasyonunun farklı seçenekleri verilmiştir. Mevcut Firewall olmadan Konfigürasyon Bu saytrust Server konfigürasyonunda saytrust server Firewall görevini üstlenir. Resimde (a) gösterilen ağ arayüz kartı Eth0, Router ya da Modemden IP adresini alır (resmi IP adresi). vdahili ağ eth1 (b) ağ arayüz kartı dahili ağın IP adresini alır (özel bir IP adresi). Firewall ve Ağ arasında saytrust serverk saytrust server bu konfigürasyonda Firewall ve ağ arasında bulunmaktadır. Ağ arayüz kartı et0 (a) Ip adresi Firewall üzerinden aktarılmalıdır. İkinci ağ arayüz kartına eth1(b) firma ağından bir IP adresi verilir. Bu konfigürasyonda internetten tüm veri paketleri firma ağına ve dahili ağdan saytrust server aracılığıyla dışarı iletilir. Böylece saytrust server aracılığıyla maksimum veri transferi sağlanır. Firma Ağı İçerisinde saytrust server Bu konfigürasyon versiyonunda saytrust serverı, firma ağının içerisinde bulunmaktadır. Sadece saytrust server için olan talepler saytrust server a iletilir. Birden fazla Ağ Parçası olan saytrust server Bu konfigürasyonda saytrust server üzerinden giriş izinleri sadece tek tek bilgisayar veya alt ağlara değil, aynı zamanda DMZ lerin içinde bulunan kaynaklara da gönderilir. saytrust server bu konfigürasyonda Firewall ve dahili ağın arasında bulunmaktadır ve çalışma yerlerine, firma ağına ya da DMZ lere olan talepleri kontrol eder. Sayfa 14 von 14

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim