Fortigate Firewall ile IPSec vpn kullanarak 2 farklı Fortigate Firewall‘un birbiri arasında local networkteymiş gibi iletişim kurması sağlanır. IP çakışmasını önlemek için iki firewall’un local ipleri farklı olmalıdır. Örneğin; birinin ip bloğu 192.168.1.1/24 ise diğerinin 192.168.2.1/24 olmalıdır. Arayüze giriş yaptıktan sonra VPN sekmesinin altında Ipsec Wizard’a gelinir. VPN Tunnele isim verilerek devam edilir. Authentication kısmında […]
Articles Tagged: firewall
Fortigate Port Forwarding
İki aşamadan oluşmaktadır. Virtual (Sanal) IP adresi oluşturma. Oluşturulan VIP için Fortigate üzerinde trafiğine izin verme. Policy & Objects Virtual IPs Create New – Virtual IP Bu kısımda yönlendirmek istediğimiz VIP adresini oluşturuyor ve hangi porta istiyorsak yönlendiriyoruz. Oluşturacağımız VIP için bir isim seçiyoruz. Dışardan içeriye doğru yapılacak bir yönlendirme olduğu için WAN […]
Windows Firewall Kullanmak
Windows sunucunuz üzerinde PLESK kontrol paneli kullanıyorsanız eğer, Windows Firewall’ı aktif hale getirip aşağıdaki portları izin listesine eklemeniz yararınıza olacaktır. TCP 80 | IIS TCP 587 | SMTP TCP 110 | POP3 TCP 21 | FTP TCP 8443 | PLESK-OVERSSL TCP 8880 | PLESK-NONSSL TCP 3389 | UZAKMASAÜSTÜ (Eğer uzakmasaüstü portunuz başka ise, kullandığınız portu […]
BGP Blackhole Nedir?
DDOS veya istenmeyen durumlara neden olabilecek, zarar verici isteklerin, networkünüze ulaşmadan upstream operatör tarafından sönümlenmesi veya durdurulması işlemi Blackhole olarak adlandırılmaktadır. Teknotel Telekom, Veri Merkezi, Sanal Veri Merkezi ve İnternet Müşterilerinden BGP bağlantısı kullananlar aşağıdaki upstream’lere ait bgp communities ‘leri kullanabilirler. TürkTelekom (AS9121) 9121:666 Blackhole 9121:444 Sadece yurtiçi anons Superonline (AS34984) 34984:666 Blackhole 34984:444 Sadece […]
BGP AS Numarası Nedir? Nasıl Alınır?
BGP AS numarası, RIPE üzerinde kayıtlı LIR olmak veya bir LIR tarafından sponsorluk ile temin edilebilmektedir. BGP AS numarası, multi-homed çoklu bağlantı ile internet erişimi sağlayan sistemlerin, ip adreslerini her bir upstream servis sağlayıcıya duyurulması amacı ile kullanılır. Teknotel Telekom, müşterilerine BGP AS tahsisi ve IP tahsisi konularında danışmanlık, sponsorluk sağlamaktadır. Teknotel Telekom, BGP AS25145 […]
Fortigate – Forti Vdom SSL VPN Kullanıcı Ekleme
Fortigate veya Forti Vdom html arayüzüne giriş yapıldıktan sonra, sırasıyla User & Authentication -> User Defination -> Create New ile yeni kullanıcı ekleme menüsü açılır. Local User veya varsa AD entegrasyonu kullanıcı seçilerek devam edilir. Kullanıcı adı ve şifre belirlenerek devam edilir. Eğer servis olarak varsa 2fa aktif edilir. Yok ise aktif etmeden devam […]
Managed Smart Hands Services
Smart Hands Teknisyeni/Mühendisi, müşterilerin fiziksel ve sanal veri merkezlerinde sorun giderme, uzaktan kontrol ve kurulum hizmetleri için 7/24 isteğe bağlı olarak alabileceği operasyonel destek hizmetidir. Smart Hands Teknisyeni/Mühendisi, fiziksel veya sanal veri merkezinizde oluşabilecek sorunlara hızlı bir şekilde yanıt verebilen, yerinde konuşlanmış uzman teknisyen ve mühendislerden oluşan, bir kişi veya ekip anlamına gelir. Smart Hands […]
Firewall Hizmeti
Firewall Hizmeti Güvenlik Duvarı Servisleri, müşteri ağı ile müşteri internet trafiği giriş noktasında trafiğin arasına konumlandırılır. Üzerinde tanımlı kural setine göre erişim yetkilendirmesi yapabilen güvenlik duvarı cihazı üzerinden 7×24 aktif hizmet verecek şekilde çalışır. Servis, müşteri lokal ağına doğru ya da lokal ağından internet’e doğru oluşan izinsiz erişimlerin yine müşteri tarafından talep edilen kurallar çerçevesinde […]
DDOS Hizmeti
DDOS Hizmeti Veri merkezi üzerinden sağlanacak internet erişim hizmeti için DDOS atak önleme hizmeti çözümü de önerilmektedir. Kullanılan DDOS atak önleme sistemi, atak anında trafiği Teknotel Telekom omurgasında kendi üzerine alıp, Müşteri sistemlerine ataktan arındırılmış olarak teslim edilecektir. DDOS servislerinde TTAntiDDOS, Voxility, Arbor Cloud, FortiDDOS ve Team Cymru UTRS yapıları kullanılmaktadır. Hizmet açılışından sonra müşterilerimize […]