Posted on October 18, 2010 at 11:22 am
Bu dökümanda Cisco 5500 Serisi ASA Firewall larda Thin-Client SSL VPN in nasil yapilandirilacagi anlatılmaktadır. Thin-Client SSL VPN, telnet(23), ssh(22), SMTP (25) gibi statik porta sahipuygulamalar icin kullanilmaktadir. Bu tur bir yapıda istemci java tabanli kucuk bir uygulama indirir ve TCPuzerinden guvenli bir erisime sahip olur. NOT: Thin-Client SSL VPN de UDP DESTEKLENMEMEKTEDIR. ASDM ile [...]
Posted on October 5, 2010 at 11:15 pm
TCP Wrappers, kullanılacak servislere kısıtlama getirmek için kullanılmaktadır. Hangi servislere hangi clientların (istemcilerin) erişebileceğini yada engelleneceğini tcp wrappers ile belirtiriz. Erişim kontrolleri /etc/hosts.allow ve /etc/hosts.deny adında iki dosya ile gerçekleştirilir. Erişim izni verilecekleri hosts.allow dosyasında, engellenecekleri ise hosts.deny dosyasında belirtiriz. Yukarıda belirtilen dosyalara kural yazarken aşağıdaki format kullanılmaktadir.: <servis listesi>:<istemci listesi>[:<seçenekler>:<seçenekler>:] Servis listesi: Çalıştırılan servislerin [...]
