Fortigate Firewall IPSec VPN Kurulumu

Fortigate Firewall ile IPSec vpn kullanarak 2 farklı Fortigate Firewall‘un birbiri arasında local networkteymiş gibi iletişim kurması sağlanır. IP çakışmasını önlemek için iki firewall’un local ipleri farklı olmalıdır. Örneğin; birinin ip bloğu 192.168.1.1/24 ise diğerinin 192.168.2.1/24 olmalıdır. Arayüze giriş yaptıktan sonra VPN sekmesinin altında Ipsec Wizard’a gelinir. VPN Tunnele isim verilerek devam edilir. Authentication kısmında […]

Read More

Fortigate Port Forwarding

İki aşamadan oluşmaktadır. Virtual (Sanal) IP adresi oluşturma. Oluşturulan VIP için Fortigate üzerinde trafiğine izin verme. Policy & Objects Virtual IPs Create New – Virtual IP     Bu kısımda yönlendirmek istediğimiz VIP adresini oluşturuyor ve hangi porta istiyorsak yönlendiriyoruz. Oluşturacağımız VIP için bir isim seçiyoruz. Dışardan içeriye doğru yapılacak bir yönlendirme olduğu için WAN […]

Read More

Windows Firewall Kullanmak

Windows sunucunuz üzerinde PLESK kontrol paneli kullanıyorsanız eğer, Windows Firewall’ı aktif hale getirip aşağıdaki portları izin listesine eklemeniz yararınıza olacaktır. TCP  80    | IIS TCP  587 | SMTP TCP  110  | POP3 TCP  21     | FTP TCP  8443 | PLESK-OVERSSL TCP 8880 | PLESK-NONSSL TCP  3389 | UZAKMASAÜSTÜ (Eğer uzakmasaüstü portunuz başka ise, kullandığınız portu […]

Read More

BGP Blackhole Nedir?

DDOS veya istenmeyen durumlara neden olabilecek, zarar verici isteklerin, networkünüze ulaşmadan upstream operatör tarafından sönümlenmesi veya durdurulması işlemi Blackhole olarak adlandırılmaktadır. Teknotel Telekom, Veri Merkezi, Sanal Veri Merkezi ve İnternet Müşterilerinden BGP bağlantısı kullananlar aşağıdaki upstream’lere ait bgp communities ‘leri kullanabilirler. TürkTelekom (AS9121) 9121:666 Blackhole 9121:444 Sadece yurtiçi anons Superonline (AS34984) 34984:666 Blackhole 34984:444 Sadece […]

Read More

BGP AS Numarası Nedir? Nasıl Alınır?

BGP AS numarası, RIPE üzerinde kayıtlı LIR olmak veya bir LIR tarafından sponsorluk ile temin edilebilmektedir. BGP AS numarası, multi-homed çoklu bağlantı ile internet erişimi sağlayan sistemlerin, ip adreslerini her bir upstream servis sağlayıcıya duyurulması amacı ile kullanılır. Teknotel Telekom, müşterilerine BGP AS tahsisi ve IP tahsisi konularında danışmanlık, sponsorluk sağlamaktadır. Teknotel Telekom, BGP AS25145 […]

Read More

Fortigate – Forti Vdom SSL VPN Kullanıcı Ekleme

Fortigate veya Forti Vdom html arayüzüne giriş yapıldıktan sonra, sırasıyla User & Authentication -> User Defination ->  Create New ile yeni kullanıcı ekleme menüsü açılır. Local User veya varsa AD entegrasyonu kullanıcı seçilerek devam edilir.   Kullanıcı adı ve şifre belirlenerek devam edilir. Eğer servis olarak varsa 2fa aktif edilir. Yok ise aktif etmeden devam […]

Read More

Managed Smart Hands Services

Smart Hands Teknisyeni/Mühendisi, müşterilerin fiziksel ve sanal veri merkezlerinde sorun giderme, uzaktan kontrol ve kurulum hizmetleri için 7/24 isteğe bağlı olarak alabileceği operasyonel destek hizmetidir. Smart Hands Teknisyeni/Mühendisi, fiziksel veya sanal veri merkezinizde oluşabilecek sorunlara hızlı bir şekilde yanıt verebilen, yerinde konuşlanmış uzman teknisyen ve mühendislerden oluşan, bir kişi veya ekip anlamına gelir. Smart Hands […]

Read More

Firewall Hizmeti

Firewall Hizmeti Güvenlik Duvarı Servisleri, müşteri ağı ile müşteri internet trafiği giriş noktasında trafiğin arasına konumlandırılır. Üzerinde tanımlı kural setine göre erişim yetkilendirmesi yapabilen güvenlik duvarı cihazı üzerinden 7×24 aktif hizmet verecek şekilde çalışır. Servis, müşteri lokal ağına doğru ya da lokal ağından internet’e doğru oluşan izinsiz erişimlerin yine müşteri tarafından talep edilen kurallar çerçevesinde […]

Read More

DDOS Hizmeti

DDOS Hizmeti Veri merkezi üzerinden sağlanacak internet erişim hizmeti için DDOS atak önleme hizmeti çözümü de önerilmektedir. Kullanılan DDOS atak önleme sistemi, atak anında trafiği Teknotel Telekom omurgasında kendi üzerine alıp, Müşteri sistemlerine ataktan arındırılmış olarak teslim edilecektir. DDOS servislerinde TTAntiDDOS, Voxility, Arbor Cloud, FortiDDOS ve Team Cymru UTRS yapıları kullanılmaktadır. Hizmet açılışından sonra müşterilerimize […]

Read More