Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz

  Gelişmiş Arama
insanın içinde varsa, commodore.gen.tr açığa çıkarır bunu.. bir nevi retro olaylarının dolunayıyız.(Arda)
commodore.gen.trGenel KategoriGenel SohbetJuniper FireWall Cihaz Sorusu
Sayfa: 1 [2]   Aşağı git
Yazdır
Gönderen Konu: Juniper FireWall Cihaz Sorusu  (Okunma Sayısı 710 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
BlitzBasic
Üye4
***
Mesaj Sayısı: 985



Üyelik Bilgileri
« Yanıtla #15 : Ağustos 31, 2018, 07:10:00 ÖÖ »

Benim anlamadığım sql'i direk internete açınca sorgular yavaş çalışmıyormu? Genelde sorgu kısmı içeride oluyor sonuç bir arayüz sayesinde dışarı gidiyor. Adamların kendi arayüzü varsa araya web servis gibi birşey koyuyorlar genelde. Web serviste https üzerinden çalışıyor.

Bu şekilde internete bakan sunucuları (web servis sunucusu mesela) başka networke alıyorlar (DMZ deniyor buna). SQL başka networkte bunun amacı sızma durumunda sql gibi kritik uygulamalara erişimi engellemek. Yani firewallun arkasında bir firewall daha oluyor.

İşin içinde tanımadık insanlar varsa vpn vermek iyi bir fikir değil bu anlattıklarımı uygulamakta zor diyorsan o zaman müşteriden sabit ip talep etmek en kolay çözüm. Bu sql uygulamaları için.

RDP için vpn daha iyi bir çözüm. Zaten adam bir sunucuya oturum açacak.
Logged

A500|ACA500Plus42Mhz8MB|GoTeK|IndivisionECS|OS3.1
ZX Spectrum 48K, 48KPlus | Amstrad CPC6128
juda
Uzman
*****
Mesaj Sayısı: 368



Üyelik Bilgileri
« Yanıtla #16 : Ağustos 31, 2018, 11:26:39 ÖÖ »

Selam. O cihaz işinizi görür ama iş görmek ve istediğinizi yapmak arasında biraz fark var. Üstündeki ScreenOS sürümünü söylerseniz daha detaylı yardımcı olabilirim. Cihazın öntanımlı ip adresi 192.168.1.1; bu değiştirilmediyse üzerindeki portlardan birine bağlanıp otomatik ip adresi aldığınızda cihaza user ve pass netscreen ile girmeyi deneyin. Web GUI ya da SSH,Telnet fark etmez. CLI'dan get version veya get system komut çıktılarında GUI'den ana ekranda sürüm bilgisi yazacaktır. Eğer kullanıcı adı ve şifre değişmişse cihazı fabrika ayarlarına döndürmek için CLI'dan (Konsol, SSH veya Telnet) kullanıcı adı ve şifre kısmına cihazın seri numarasını yazmanız yeterli. Bu cihazın üzerindeki bütün ayarları ve tanımlamaları silecek ve yukarıda bahsettiğim gibi 192.168.1.1 adresinden kullanıcı ve şifre netscreen olacak şekilde erişmenizi sağlayacaktır.

Bu arada bu cihaza Shrew gibi bir client kullanarak VPN yapabiliyorsunuz. Aynı anda bir veya iki kişi bağlanabilir ama bu da işinizi görür diye düşünüyorum.
Logged

Cuore Sportivo
AmigaOne XE G3 - Amiga 4000/040
Next Color Cube - SGI O2 - Sun Ultra Enterprise 1
C64 - C64C - C64G - C64 Aldi - 1540 - 1541 - 1541C -1541-II - 1571 - 1581 - 1530 - 1531
Atari 800XL 65XE
DoctorCPC
Uzman
*****
Mesaj Sayısı: 362



Üyelik Bilgileri WWW
« Yanıtla #17 : Ağustos 31, 2018, 17:26:24 ÖS »

Juda: Bilgiler için çok teşekürler en kısa zamanda deneyeceğim ve ScreenOS sürümüne bakacağım. Juda, içine lisanslı birşey almanın mantığı yok değilmi ben sadece cihazı kullanmak istiyorum masraf etmeden yani. yani o lisanslı yazılımı almadan kaybım ne oluyor onu bilmiyorum.

BlitzBasic: Normalde mobil uygulamalar tasarlarken web servis kullanıyoruz. web uygulamalarında da zaten sql server direkt erişime açık değil domain kısıtı var. fakat benim ev/ofisteki sistemlerde web servis olmamasının sebebi open source bazı programlar direkt postgresql veya sql server erişimi istiyor. bu bizim yazmadığımız uygulamalar. büyük çaplı kullanım mevcut değil. bazı soruları sorarken dedicated datacenterda olan makinemide düşünüyorum onun için biraz karışık oluyor yani asıl dc deki makine müşterilerle ilgili ama onda domain kısıtı koyabiliyorum. ev/osifteki sunucu zaten kısıtlı küçük open source uygulamalarla ilgili onun için biraz karışıklık oldu.
Logged

Amstrad CPC 6128 - MotherX4 Board, ZMEM 1MB RAM, M4 Wifi, 3,5'' floppy,3'' floppy, Gotek CPC,1084S-P1 Monitor,Tape Player, PS2 Mouse Adaptor/
Schneider CPC 6128, Gt65 Monitor/
Amstrad CPC 464, Schneider Ctm 640 monitor/
Amiga 600, 3.1Rom, Gotek, 8GB CF HDD, PS2 Mouse,PCMCIA 16MB Card
DoctorCPC
Uzman
*****
Mesaj Sayısı: 362



Üyelik Bilgileri WWW
« Yanıtla #18 : Eylül 12, 2018, 04:04:01 ÖÖ »

selamlar vazgeçmedim hala kuracağım sadece bu aralar epey yoğun oldum. hatta CPC'ye de çok fazla vakit ayırdığım için boş zamanlarda hiç vaktim kalmadı. onun için ilk fırsatta deneyip buradan da deneyimlerimi paylaşacağım benim için büyük heyecan.
fakat vpn düşünmüyorum elimde iki tane bu cihazdan var onun yerine ofisin ve evin güvenliğini arttıracağım inşallah.
juda ve blitzbasic yardımlarınıza ihtiyacım olacak
tüm portları scopela ip sınırı koydum bunun için ulaşacağım yerler iki temel ip üzerinden olacak onun için sorun kalmadığını düşünüyorum.
Logged

Amstrad CPC 6128 - MotherX4 Board, ZMEM 1MB RAM, M4 Wifi, 3,5'' floppy,3'' floppy, Gotek CPC,1084S-P1 Monitor,Tape Player, PS2 Mouse Adaptor/
Schneider CPC 6128, Gt65 Monitor/
Amstrad CPC 464, Schneider Ctm 640 monitor/
Amiga 600, 3.1Rom, Gotek, 8GB CF HDD, PS2 Mouse,PCMCIA 16MB Card
DoctorCPC
Uzman
*****
Mesaj Sayısı: 362



Üyelik Bilgileri WWW
« Yanıtla #19 : Eylül 15, 2018, 06:10:00 ÖÖ »

selamlar cihazın içine giremedim daha doğrusu default ip adresi değiştirilmiş. nasıl bulabilirim sonuç olarak reset atmak için gerekli. makinem otomatik ip olarak 169.254.199.18 adresini almış. untrusted kısma modemden gelen internet kablosu taktım. ethernet portlarından biri ile de bilgisayarıma bağladım.
Logged

Amstrad CPC 6128 - MotherX4 Board, ZMEM 1MB RAM, M4 Wifi, 3,5'' floppy,3'' floppy, Gotek CPC,1084S-P1 Monitor,Tape Player, PS2 Mouse Adaptor/
Schneider CPC 6128, Gt65 Monitor/
Amstrad CPC 464, Schneider Ctm 640 monitor/
Amiga 600, 3.1Rom, Gotek, 8GB CF HDD, PS2 Mouse,PCMCIA 16MB Card
BlitzBasic
Üye4
***
Mesaj Sayısı: 985



Üyelik Bilgileri
« Yanıtla #20 : Eylül 15, 2018, 07:06:16 ÖÖ »

bağlantı arasına şimdilik başka cihaz girmesin, yani pc ve juniper olsun sadece.

untrusted olmaz, trusted portlarından birine takman lazım. trusted yazsa bile onlar istenirse değiştirilebiliyor yani üzerindeki configrasyona bakar iş. tektek dene belki bir tanesinde dhcp açıktır ip verir.

olmaz ise cisco konsol kablosu ile bağlanırsın gerisini anlatmıştım zaten.
Logged

A500|ACA500Plus42Mhz8MB|GoTeK|IndivisionECS|OS3.1
ZX Spectrum 48K, 48KPlus | Amstrad CPC6128
Sayfa: 1 [2]   Yukarı git
Yazdır
Gitmek istediğiniz yer: