Web Servis-Web Sitesi Bağlantısı



Benzer belgeler
KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

TÜRKİYE NOTERLER BİRLİĞİ

Checkpoint SSL-VPN Kurulum Prosedürü. Checkpoint Endpoint VPN Client

BEUN VPN Hizmeti. VPN Nedir?

Coslat Monitor (Raporcu)

Lisanslama Sistemi ve Set Yükleme İşlemleri

Open-VPN Kurulumu ve SSH Bağlantı Ayarları (Windows İçin)

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL

Bilgi ve Olay Yönetim Sistemi

MODBUS GATEWAY KONFİGÜRASYON YAZILIMI

Bilgi ve Olay Yönetim Sistemi

VPN KURULUM ve KULLANIM REHBERİ

AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli

ETA:MOBİL KURULUM TALİMATI

Kets DocPlace LOGO Entegrasyonu

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Kampüs Dışından Veritabanlarına Erişim (SSL-VPN)

ArcSight Logger Connector ArcSight Logger Connector Yapılandırması

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

CİSCO ANY CONNECT UYGULAMASI İLE İÇ KAYNAKLARA ERİŞİMİ KLAVUZU

2013 Yıl Sonu İşlemleri

ÇANKRI KARATEKİN ÜNİVERSİTESİ

12. hafta Bulut Bilişimde Veritabanı ve Microsoft Azure Kullanımı

Free Cooling (Tibbo Ethernet Modüllü)

FTP ve Güvenlik Duvarları

EFT-POS ÖZELLİKLİ MALİ YAZAR KASA CİHAZ EŞLEŞTİRME İŞLEM AKIŞLARI

Kurumsal Güvenlik ve Web Filtreleme

Misafirler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

VIO ERP12 Muhasebe Kurulum

Kurumsal Güvenlik ve Web Filtreleme

MYLOGO ÜYELİK VE KUR İŞLEMLERİ

HĠTĠT ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

EMG Ethernet Modbus Gateway Kullanım Kılavuzu

1 STUNNEL NEDİR? 2 STUNNEL KURULUMU

MAC İşletim Sistemine Sahip Makineler İçin Elektronik İmza Kurulumu

İnternet Yapılandırma Gereksinimleri. PC lerin Yapılandırılması. Windows XP altında ayar yapılması

1. Zamanbaz Hakkında Zamanbaz Kurulumu Zamanbaz Sistem Gereksinimleri Zamanbaz Kurulumu... 3

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Güvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

VPN NEDIR? NASıL KULLANıLıR?

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

Network üzerinde MATLAB kurulması

CHECKPOINT VPN KULLANIM KILAVUZU

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Doç.Dr. Cüneyt BAYILMIŞ

NİTELİKLİ ELEKTRONİK SERTİFİKA KURULUM AŞAMALARI

Veri Tabanı Yönetim Sistemleri Bölüm - 02

Cyberoam Single Sing On İle

TecCom TecLocal Programı Kurulum ve Yapılandırma Rehberi

PocketRest Kullanımı

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Yedek Almak ve Yedekten Geri Dönmek


Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

Scan Station Pro 550 Adminstration & Scan Station Service Araçları

Çok işlevli USB Ağ Sunucusu Serileri

Hızlı Kurulum Rehberi. ASUS AAM6030BI ADSL 4 Port Modem

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

Programlama Kılavuzu. MS48IP IP Santrali

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

LOGO TIGER WINGS KURULUMU VE AYARLARI

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

MAC OS X E- İMZA KURULUMU VE ÖRNEK E-İMZA ATMA İŞLEMLERİ 1. Kullanılan MAC Bilgisayar, MAC OS X El Capitan ve üzeri bir sürüm ise csrutil disable

Bunyamin Demir, <bunyamindemir at gmail dot com>, webguvenligi.org, 20/01/2011 ORACLE VERĠTABANI TRAFĠĞĠNĠN GÜVENLĠĞĠ

SQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU

CLR-232-ES RS232 - Seri Ethernet Çevirici

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

Çok işlevli USB Ağ Sunucusu Serileri

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

e-fatura Portalı Kullanım Kılavuzu

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

LogControl DL yazılımı kurulum talimatı

CHAPTER 9. DHCP Server

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

WINDOWS VE PARDUS İÇİN İMZAGER KURULUM TALİMATI

İMZAGER PROGRAMI İLE UZUN DÖNEM İMZA TİPİNDE ELEKTRONİK İMZALI BELGE OLUŞTURMA

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU

Programlama Kılavuzu. IPV Serisi IP Santralleri IPV10 IPV20 IPV50

ACR-Net 100 Kullanım Kılavuzu

REMOTE IO KONFİGÜRASYON YAZILIMI

Okul Web Sitesi Yönetim Paneli Kullanımı

ÇANKRI KARATEKİN ÜNİVERSİTESİ

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

CLR-232-ES RS232 - Seri Ethernet Çevirici

NETFİLTER VE LİNUX TABANLI BİR FİREBOX TASARIMI

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ İSTEMCİ PC KURULUM KILAVUZU

Yeni Nesil e-defter Kullanıcı Kılavuzu

KATES Yazılım Güncelleme Dokümanı

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KULLANICI GİRİŞ VE E-İMZA İŞLEMLERİ KLAVUZU

BONASUS. Ertuğrul AKBAS [ANET YAZILIM]

Xpeech VoIP Gateway Konfigurasyon Ayarları

Transkript:

Web Servis-Web Sitesi Bağlantısı MCKS İthalatçı web servisleri internet üzerinden güvenli şekilde erişime açılmıştır. Erişime ait ağ bağlantısı aşağıda şematik olarak gösterilmiştir. Şekil - 1: MCKS-ithalatçı web servis ağ bağlantısı Web servislerine erişmek için ithalatçı tarafından MCKS bünyesinde kullanılan VPN yazılımının istemcisinin kurulması gerekmektedir. Kurulumun tamamlanması ardından Telekomünikasyon Kurumu tarafından şu bilgiler sağlanacaktır. 1- VPN istemci güvenlik sertifikası 2- VPN istemci kullanıcı adı ve şifresi 3- VPN istemci IP adresi. 4- Web servis erişim anahtarı VPN sistemi internet üzerinden gerçekleşen trafiği kriptolu hale getirerek transfer edilen veriye erişimi engellemektedir. Ağ bağlantısının sağlanması ardından web servislerine standart SOAP yöntemi ve HTTPS protokolü üzerinden erişilir. Her ithalatçı için bir adet VPN bağlantı seti sağlanmaktadır. Eğer ithalatçı bünyesinde birden fazla sunucu web servislere erişecek ise, VPN sunucusu yerel ağ üzerinde yönlendirme yapabilecek şekilde yapılandırılmalıdır. Yerel ağ kaynakları üzerinde VPN konfigürasyon dosyalarında yer alan IP adres grubuna yönlendirme (routing) yapılmalıdır. Bu konu ile ilgili bilgi-işlem departmanınıza veya ağ yöneticinize danışınız.

VPN Sistemi Özellikleri Internet üzerinden sifreli ve güvenli veri iletişimi sağlamak için düsünülmüs bir teknolojidir. VPN bağlantısı dış kullanıcıların merkezi ağa heryerden güvenli iletişimlerini sağlamak için kullanmaktadır. MCKS kapsamında kullanılmakta olan OpenVPN yazılımı ile ilgili protocol ve port bilgileri aşağıda açıklanmıştır. OpenVPN yazılımı 1194 portundan UDP protokolü ile iletişim kurmaktadır. Erişim sağlanabilmesi için varsa Firewall üzerinde bu portun açılması gereklidir. Ayrıca Webservise erişim için 443 TCP portununda açık olması gereklidir. Şekil - 2: MCKS VPN bağlantı üzerinden erişim MCKS ağı ile ithalatçılar arasında kurulacak VPN bağlantısı aşağıdaki şekilde gösterilmiştir. Şekil - 3: MCKS VPN ağ topolojisi

Microsoft Windows Kurulumu MCKS VPN sistemine bağlantıda web servislerini kullanacak olan sunucunun tercihen UNIX/Linux olması önerilir. Ancak Windows platfomu üzerinden de erişime olanak sağlanmıştır. OpenVPN yazılımı windows üzerinde kullanılacak ise aşağıdaki linkten yazılımın indirilmesi ve kurulması gereklidir. http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe Kurulum sonrasında TK tarafından sağlanan olan sertifikalar ve config dosyası C:/Program Files/OpenVPN/config/ dizini altına kopyalanır. Dosyaların listesi aşağıda verilmiştir. ca.crt ithalatci-adi.crt ithalatci-adi.key mcks.conf kök sertifika ithalatciya ait sertifika ithalatciya ait sertifika key dosyası konfigürasyon dosyası (Bu dosya windows üzerinde kullanılacaksa adı mcks.ovpn olarak değiştirilmelidir) Dosyalar kopyalandıktan sonra mcks.conf dosyasında aşağıdaki parametreler TK tarafından sağlanan dosyaların isimlerine göre düzeltilerek konfigürasyon tamamlanır. ca ca.crt cert ithalatci-adi.crt key ithalatci-adi.key Programı çalıştırıp bağlanmak için araç çubuğundaki VPN simgesine sağ tıklanır. Bu simgeye sağ tıklandığında şekilde gösterldiği gibi bir menü çıkar. Şekil - 4: VPN araç çubuğu simgesi

Şekil - 5: VPN araç çubuğu simge menüsü Yapılandıma dosyası mcks olarak adlandırılmıştır. Menüde üzerine gelince açılan menüden connect yazısına tıklanılarak bağlantı kurulumu başlatılır. Yazılım bağlantıyı kurmak için kullanıcı adı ve şifre soracaktır. Şekil - 6: VPN kullanıcı ve şifre girişi TK tarafından sağlanan kullanıcı adı ve şifre girildikten sonra bağlantı kurulacaktır. Bağlantı kurulduktan sonra araç çubuğundaki simge yeşil renge döner. Şekil - 7: Bağlantı sonrası VPN araç çubuğu simgesi Bağlantıyı kesmek için araç çubuğundaki VPN simgesine sağ tıklanarak açılan menüden mcks yazısı üzerine gelinir.

Şekil - 8: Bağlantı sonrası VPN araç çubuğu simge menüsü Açılan menüden Disconnect yazısına tıklanarak bağlantı kesilir. Bağlantı kesildiğinde araç çubuğu üzerindeki simge tekrar kırmızı renge dönecektir. UNIX/Linux Kurulumu İthalat servislerine Linux / Unix işletim sistemi kullanılarak erişilecek ise aşağıdaki adresden openvpn yazılımı indirilerek içinden çıkan kurulum talimatlarına uygun olarak sisteme kurulur. Yazılımı kurmak ve çalıştırmak için root kullanıcısı olmak gerekmektedir. http://openvpn.net/release/openvpn-2.0.9.tar.gz Kurulum sonrasında TK tarafından sağlanan sertifikalar ve config dosyası /etc/openvpn dizini altına kopyalanır. Dosyaların listesi aşağıda verilmiştir. ca.crt ithalatci-adi.crt ithalatci-adi.key mcks.conf kök sertifika ithalatciya ait sertifika ithalatciya ait sertifika key dosyası konfigürasyon dosyası Dosyalar kopyalandıktan sonra mcks.conf dosyasında aşağıdaki parametreler TK tarafından sağlanan dosyaların isimlerine göre düzeltilerek konfigürasyon tamamlanır. ca ca.crt cert ithalatci-adi.crt key ithalatci-adi.key Yukardaki işlemler tamamlandıktan sonra kullanılan Linux/Unix işletim sistemine bağlı olarak servis çalıştırılır. Örneğin RedHat Linux işletim sistemi kullanılıyorsa; # service openvpn start Başka bir Linux dağıtımı kullanılıyorsa; # /etc/init.d/openvpn start

Komutu ile OpenVPN yazılımı çalıştırılarak bağlantı kurulumu başlatılır. Bağlantı kurulması esnasında yazılım kullanıcı adı ve şifre soracaktır. TK tarafından sağlanan kullanıcı adı ve şifre girilerek bağlantı kurulur. Bağlantının kurulduğu # ifconfig komutu çalıştırıldığında tun0 isimli bir ağ adaptörünün var olduğu görülerek teyit edilir. Bağlantıyı kesmek için ise # service openvpn stop veya; # /etc/init.d/openvpn stop komutu girilir. Bağlantı kesildiğinde tun0 isimli ağ adaptörü artık görülmeyecektir. UNIX/Linux üzerinde VPN, mesajlarını syslog aracılığıyla ek bir yapılandırma yapılmazsa mesaj loguna gönderir. Bağlantıda karşılaşılan sorunlar ile ilgili sisteminizin log dosyalarını incelemeniz gerekmektedir. VPN Kullanımında Dikkat Edilecek Konular VPN sistemi eş zamanlı olarak yüksek miktarda bağlantı yapılmasına uygun bir altyapı sağlamaktadır. Ancak, VPN istemci kullanımındaki hatalar, performans düşüklüğü, kopma ve bağlanamama gibi sorunlara neden olabilir. VPN kullanımında aşağıdaki konulara özellikle dikkat edilmesi gerekmektedir. 1. Her VPN sertifikası ile aynı anda sadece ve sadece bir adet bağlantı gerçekleştirilebilir. Aynı sertifika ile aynı anda birden fazla bağlantı, trafik olduğunda her iki bağlantınında sürekli kopup yeniden bağlanmasına neden olacaktır. Bu durum en çok karşılaşılan hataların başında gelmektedir. 2. VPN erişiminin yapılabilmesi için bulunulan ağdan UDP 1194 numaralı portun geliş ve gidiş trafiğine, ve TCP 1194 portuna gidişin açılması ve gelecek yanıtlarında kabul edilmesini sağlayacak şekilde yerel güvenlik duvarı yapılandırılmalıdır. 3. VPN sistemi kullanıcı PC leri yerine tercihen yerel ağ geçidi üzerinde yapılandırılmalıdır. 4. VPN sertifikaları kesinlikle korunmalı ve paylaşılmamalıdır.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim