• Buradasın

    SSLVPN Full Tünel Bağlantı Kurulumu ve Yönetimi Eğitimi

    youtube.com/watch?v=ef6F020RyUE

    Yapay zekadan makale özeti

    • Bu video, SSLVPN full tünel bağlantısının nasıl kurulacağını ve yönetileceğini adım adım gösteren bir eğitim içeriğidir.
    • Video, SSLVPN full tünel bağlantısının ne işe yaradığını açıklayarak başlıyor ve ardından firewall cihazında kullanıcı oluşturma, grup tanımlama, portal ayarları ve VPN ayarları gibi temel yapılandırmaları anlatıyor. Daha sonra Fort Client yazılımı kullanılarak bağlantının kurulumu, IP adresi ve port numarasının belirlenmesi, kullanıcı adı ve şifre girilmesi gösteriliyor. Son olarak, bağlantının test edilmesi, uzak masaüstü bağlantısı yapılması ve kullanıcı loglarının nasıl takip edileceği anlatılıyor.
    • Eğitim, kullanıcıların uzaktan lokal sistemlere erişim sağlayabilmesi ve aynı zamanda internet üzerinden internete çıkabilmesi için gerekli tüm yapılandırmaları kapsamaktadır. Ayrıca, monitör altında hangi kullanıcıların bağlı olduğu nasıl görüleceği de gösterilmektedir.
    00:06SSLVPN Full Tünel Bağlantısı Tanıtımı
    • Bu videoda kullanıcıların uzaktan lokal cihazlara erişmesi için SSLVPN bağlantısının nasıl yapılacağı anlatılacak.
    • SSLVPN full tünel, kullanıcıların hem lokal cihazlara erişim sağlayıp hem de sistem üzerinden internete çıkabilmesini sağlar.
    • Kullanıcılar internete çıkmak istediğinde, kurulan güvenlik kuralları üzerinden internete çıkabilirler.
    00:49Kullanıcı ve Grup Oluşturma
    • Firewall cihazında "User Definition" kısmından yeni bir kullanıcı oluşturulur.
    • Kullanıcı oluşturulduktan sonra bir gruba atanması gerekir.
    • Grup oluşturulurken, "SSL VPN" adı verilip, üyeler olarak oluşturulan kullanıcılar eklenir.
    01:57Portal Ayarları
    • SSLVPN ayarlarında öncelikle portal ayarlaması yapılır ve üç çeşit yöntem bulunur: full access, tünel access ve webbox.
    • Bu örnekte tünel access kullanılarak yeni bir yapı oluşturulur veya mevcut kural düzenlenebilir.
    • Tünel mod full tünel olarak ayarlanır ve split tünel kapalı tutulur.
    03:24IP Adresleri ve Diğer Ayarlar
    • Source kısmında VPN'den gelen kullanıcıların alacağı IP adresleri belirlenir.
    • IP bloğu kullanıcı sayısına göre değiştirilebilir.
    • Client şifresi kaydetme, otomatik bağlantı gibi ayarlar yapılandırılabilir.
    04:41FortiClient Kurulumu
    • Host check ve spesifik host seçeneklerini kullanabilmek için Ems (endpoint yazılımı) kurulması gerekir.
    • FortiClient indirme için proxy veya direkt indirme seçenekleri kullanılabilir.
    • Kullanıcılar kendi web sitelerinden indirme yapabilirler.
    05:28SSLVPN Settings Ayarları
    • Hangi interface üzerinden kullanıcıların geleceğini belirlemek gerekir.
    • SSLVPN için dinlemek için port numarası ayarlanır.
    • ID log out değeri, kullanıcıların ne kadar süre boşta kalırsa oturumunun kapanacağını belirler.
    06:57Sertifika ve Tunnel Mod Ayarları
    • Server sertifikası ve client sertifikası ayarları yapılır.
    • Adres aralığı belirlenir ve spesifik IP adresi de değiştirilebilir.
    • User grubu ve tünel access portalı seçilerek ayarlar tamamlanır.
    08:14Güvenlik Kuralları Oluşturma
    • Polis object kısmında IPv4 polisi için yeni bir kural yazılır.
    • Incoming interface SSLVPN, outgoing interface ise line interface olarak ayarlanır.
    • Sadece SSLVPN'den gelen kullanıcılar için kural oluşturulur ve güvenlik profili ayarlanabilir.
    09:30İnternet Çıkma Kuralı
    • Full tünel kullanıldığı için kullanıcıya internete çıkma kuralı yazılması gerekir.
    • Daha önce oluşturulan kural kopyalanıp, outgoing interface'i one olarak değiştirilir.
    • Web application filter'lar aktif edilerek kural tamamlanır.
    10:39FortiClient Kurulumu
    • Son kullanıcıya FortiClient'ın indirilmesi ve kurulumu yapılır.
    • Sadece SSLVPN için olan versiyon indirilir.
    • Kurulum tamamlandıktan sonra kullanıcı adı ve şifre ile erişim sağlanabilir.
    15:05SSL VPN Bağlantısı Kurulumu
    • Fort Client yazılımı kullanılarak SSL VPN bağlantısı kuruluyor.
    • Bağlantı ayarlarında farumuzun IP adresi ve 11443 port numarası belirtiliyor.
    • Kullanıcı adı ve şifre girildikten sonra bağlantı kuruluyor ve kullanıcı 10.110.100.204 IP adresini alıyor.
    16:34Bağlantının Test Edilmesi
    • Bağlı olan kullanıcı şirket ağındaki diğer sunuculara ping atabiliyor.
    • Uzak masaüstü bağlantısı yapılarak şirket ağındaki sunuculara erişim sağlanabiliyor.
    • Kullanıcıların erişim hakları kullanıcı bazlı veya belirli gruplar için sınırlanabilir.
    18:14Full Tünel Özellikleri
    • Full tünel sayesinde kullanıcı hem şirket ağındaki sistemlere hem de internete erişebiliyor.
    • SSL VPN ile full tünel işlemi başarıyla gerçekleştiriliyor.
    18:50Log Takibi ve İzleme
    • Kullanıcıların logları takip edilebiliyor ve hangi uygulamaları kullandıkları görülebiliyor.
    • Web siteleri ve kategorileri, kural ihlalleri gibi bilgiler loglardan çekilebiliyor.
    • Monitör bölümünden hangi kullanıcıların bağlı olduğu ve oturumlarını kapatabildiği görülebiliyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor