Fortigate VPN Bağlantısına SSL Sertifika Eklemek

 

Bu makalemizde fortigate utm üzerinde VPN bağlantısı sırasında SSL sertifika kullanımını ele alıyor olacağız. Fortigate ülkemizde ve dünyada bir çok kurum tarafından tercih edilen UTM, Firewall, Log Depolama, Access Point gibi bir çok cihazı üreten önemli bir marka.

Yapımızda kullanılan cihaz Fortigate 100D modeli ve OS versiyonu 5. Model farkı olmaksızın versiyon 5 yazılımını kullanan tüm yapılarda aşağıda izleyeceğimiz adımlar aynı olmaktadır. Cihaz üzerinde yapılandırılan VPN işleminde cihazın kendi sertifikası kullanılmaktadır. Bu işi bir adım daha ileri götürüp global sertifika sağlayıcılardan sertifika almak isterseniz aşağıdaki adımlar size kaynak olacaktır.

İşletim sistemimiz üzerinden Forti SSL VPN yazılımından vpn bağlantısı yapmak istediğimizde aşağıdaki gibi sertifika uyarısı almaktayız. Bunun nedeni cihazın üzerinde bir sertifika bulunması fakat bu sertifikanın Güvenilir Global Sertifika üreticileri tarafından sağlanmayan bir sertifika olmasıdır.

1

Cihazımız üzerine Global bir sertifika ekleyerek bu sorunu ortadan kaldırabiliriz. Bu nedenle yapmamız gerekenler aşağıdaki gibidir.

System menüsünden Certificates kısmına girelim. Açılan ekranda sistemin farklı işlemlerde kullandığı local sertifikalar yer almaktadır. Biz global bir sertifika almak için gerekli kodu cihaz üzerinde oluşturabilmekteyiz. Sonra üretilen kod ile global sertifika sağlayıcılardan sertifika talebinde bulunabiliriz. Bu işlem için GENERATE butonuna tıklayalım.

2

Sertifika oluşturma ekranında ip, mail adresi ve Domain Name bilgisine göre sertifika oluşturulabilmektedir. Biz Domain Name mimarisine göre sertifika oluşturacağız. Yapımızda kullanılan ip bilgisi ileride değişebilir bu nedenle bizim için en mantıklı seçim Domain Name seçeneğidir.

Bu seçimi yaptıktan sonra sertifikamıza bir isim verelim.

3

Organizasyon bilgilerimizi aşağıdaki ekrana girelim. Biz VPN bağlantımızı sslvpn.cozumpark.com adresimizden gerçekleştireceğimiz için Domain Name kısmına sslvpn.cozumpark.com şeklinde domain bilgisini giriyorum. Biz bağlantımızı bu adres üzerinden yaparsak sertifika uyarısı almayacağız. Ancak ip üzerinden yaparsak yine sistemin sertifikasını kullanmak durumunda kalacağız. Yani bu sertifika sadece sslvpn.cozumpark.com adresine hizmet edecektir. Bilgileri tamamladıktan sonra OK butonuna tıklayalım.

4

Şu anda aşağıda görüldüğü gibi sertifikalar ekranına sertifikamız PENDING olarak eklendi. Bu sertifikayı Global Sertifika sağlayıcılarından temin etmemiz gerekmektedir. Bu ekranda oluşturulan sertifikada alacağımız sertifikanın oluşturulması için gerekli olan CSR kodu bulunmaktadır. Download butonuna tıklayarak CSR kodumuzu bilgisayarımıza kayıt edelim.

5

Şu anda sertifikamızın CSR kodunu bilgisayarımıza kayıt ettik.

6

CSR kod sertifika üretecek olan sistemlerin kullanacağı kodları içermektedir. Bu kodlara göre sertifika oluşturmakla görevli yazılımlar bize ihtiyacımız olan sertifikayı üretirler. İçeriğine baktığımızda aşağıda olduğu gibi kriptolanmış bir takım metinler yer almaktadır.

7

Ben bu kodu Global Sertifika satan bir firmaya ilettim ve 3 yıllık bana gerekli olan bir sertifika temin ettiler.  Sertifika nedir ve hangi sertifikalar kullanmam gerekir gibi noktalarda mutlaka aşağıdaki makaleleri okumanızı öneririm.

1-       http://www.cozumpark.com/blogs/gvenlik/archive/2014/07/27/ssl-secure-sockets-layer-nasil-calisir.aspx
2-       http://www.cozumpark.com/blogs/gvenlik/archive/2014/10/06/ssl-sertifikasi-ve-ssl-cesitleri.aspx

Gerekli sertifikayı yukarıdaki CSR kodunu sertifika üreticisi firmaya verip elde ettikten sonra bu sertifikayı sisteme ekleme aşamasına geldi. Bu işlem için sertifika ekranımızda yer alan IMPORT menüsüne tıklayarak Local Certificate linkine tıklayalım.

8

Açılan ekranımızda sertifika yolu istenmektedir. Bu ekranımızda satın aldığımız sertifikayı gösterelim. Bu sertifika bize sertifika üreticisi tarafından mail olarak yollanmakta olup çok ufak bir KB’lar seviyesinde bir dosyadır. Tabi şunu da eklemek gerekir online olarak çalışan üye olduktan sonra gerekli csr kodunu verip üye ücretini ödeyerek online olarak bu sertifikayı alabileceğimiz ortamlarda bulunmaktadır.

9

Sertifikamızı seçelim.

10

Aşağıdaki ekranımızda olduğu gibi PENDING olan sertifikamız OK duruma geldi.

11

Biz buraya kadar olan kısımda sertifika kodunu üretim download ettik. Download ettiğimiz koda göre sertifika satın aldık. Aldığımız bu Global Sertifikayı cihazımıza yükledik. Bundan sonraki aşamada ise cihaz üzerinde VPN yapılması durumunda bu sertifikanın kullandırılmasıdır.

Bu işlem için VPN menüsüne gelerek burada yer alan Settings sekmesine girelim. Bu ekranda Server Certificate kısmından sertifikamızı seçelim.

12

Listen on Interface : Burada svpn yapılırken bu vpn cihazın hangi portuna gelecekse o port seçilmedir. Ben internet dış bacağım olan Wan1 potunu seçiyorum.

Hosts : Bu ekranda VPN yapabilecek kullanıcılarımı içeren grubumu seçiyorum.

IP Ranges: Bu ekranda dağıtılacak olan ip bloğunu seçiyoruz.

13

Şu anda ayarlarımız tamamlandı. Şimdi bir VPN bağlantısı yapalım. Bu bağlantımızda sertifika uyarısı almadan bağlantımızı gerçekleştirdik.

14

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

Kategoriler:Fortigate

Ofis 365 Video Özelliğini Kullanmak

 

Uzun süre Ofis 365’ten birçok ortamda bahsedildi. İnsanlar kullanmaya başladı. Bende Ofis 365’e geçiş ve geçiş sonrası özelleştirilmiş kullanım ile ilgili olarak birçok makale yazdım. 2 sene önce Türkiye’de Ofis 365 i kurumsal olarak ilk kullanmaya başlayanlardan biri olarak bu günde çok şeyin değişip geliştiğini söyleyebilirim. Ofis 365 bu süre içerisinde çoklu kimlik doğrulama, Active Directory Entegrasyonu, İşlevsel Yenilikler gibi birçok alanda çok yenilik yaptı ve yapmaya devam ediyor. Buna paralel olarak Azure tarafında çok hızlı ivme ile ilerliyor durumda.

1

Şimdi makalemizin konusu olan video özelliğini ele alalım. Satın almış olduğumuz pakete göre yönetici konsolundan tüm ürünlere erişim sağlayıp, bu ürünleri yönetebilir durumdayız. 2 simgesine tıkladığımızda video ürününe ait butonu göremiyoruz. Bu özelliği kullanmak için öncelikle bir ayarımızı aktif etmek durumundayız.

3 Devamını oku…

Ofis 2016 Ön İzleme Sürümü Kurulumu

 

2015 yılının gelmesiyle birlikte Microsoft birçok ürünü piyasaya sunmaya hazırlanıyor. Buna paralel olarak birçok ürünün ön izleme sürümü şu an kullanıma çıkmış durumda. Biz bu makalemizde Ofis 2016 ön izleme sürümünün kurulmasını ele alacağız. Şuan kuracak olduğumuz ön izleme sürümünde ürünün tüm özellikleri aktif değil ve bize yansıtılmamaktadır. Ürün ilk aşamada IT Profesyonelleri ve geliştiriciler için ön izleme olarak piyasaya sunuldu. Tam özellikleri belli olmamasına karşın geliştirmelerin Ofis 365 ekseninde olacağı bilgileri internette yer almaktadır.

Ürünü indirebilmek için buradan istek yapabilirsiniz. Ben bunun yerine script olarak kurulum adımlarını Ofis 365 proplus ürünü kurarmış gibi kurulumunu yapacağım. Ayrıca ürünün Mac versiyonu da şu anda indirilebilir ve kurulabilir durumda. Tabi ön izleme sürümü olarak. Mac versiyonunu da buradan indirebilirsiniz.

Ufak ufak kısa ve basit makalemizin adımlarına geçelim.  https://connect.microsoft.com/directory adresine giriş yapalım. Buradaki Microsoft Office ürünü kenarında yer alan Join linkine tıklayalım.

1

Karşımıza gelen ekranda live id ile giriş yapalım. (Microsoft Hesabı)

2

Açılan ekranda OFFICE 2016 PREVIEW (For BUSINESS) linkine tıklayalım.

3

Açılan ekranımızda Download linkine tıklayalım.

4 Devamını oku…

Kategoriler:Microsoft Ofis

Server 2012 R2 SMTP Yapılandırması

Günümüzde iletişimin çok aktif bir ivme kazanması, buna paralel olarak teknolojinin hızlı ilerlemesi ve yaygınlaşması ile birlikte her an, her yeden cihazlarımızın durumu hakkında bilgiler alıp bunlara göre aksiyonlar almaktayız. Örnek olarak sistemlerimizde ayarlı olan bir olay durumunda cep telefonumuzdaki maillerimize mail olarak veya sms yapımıza kısa mesaj olarak anında uyarılar şeklinde düşmekte ve bizde bununla eş zamanlı olmak üzere hızlı aksiyonlar almaktayız.

Makalemizin ana konusuna gelecek olursak artık yönettiğimiz sistemlerin birçoğunda, belirlenen aksiyon anında mail ile bildirim sistemi var. Bu sistemler bir mail server üzerinden bize anlık olarak bilgilendirme yapmakta. Bu yapımızdaki bir storage, nas kurulu olan bir rol örnek olarak file server rolü olabilir. Tabi bunları yüzlerce miktarda çoğalmak abartı olmaz.

Bu gibi durumlarda illa bir mail server sistemine sahip olmamız gerekmez. Windows Server 2012 R2 üzerinde bulunan SMTP özelliği ile smtp özelliği olan bir mail adresini kullandırarak, içeri mail atamasını istediğimiz sistemlere yapımızda bir Mail Server varmış gibi mail atma özelliği kazandırabiliriz.

Aşağıda yer alan senaryomuza göre yol alacağız. Elimizde bulunan Windows Server 2012 R2 File Server Resources Manager üzerinde oluşan ve bize bilgi olarak gelmesini istediğimiz bir aksiyonu, ortamda yapılandıracağımız Windows Server 2012 R2 SMTP özelliği ile mail olarak ilgililere iletme konusunu ele alacağız.

1 Devamını oku…

Kategoriler:Windows Server 2012

Server 2012 R2 Hyper-v Cluster Ortamında Replikasyon

Microsoft sanallaştırma platformuna Server 2008 ile birlikte giriş yaptı. Server 2008 R2 ve Server 2012 ile Hyper-v özelliklerini geliştiren bir ivme izledi. Server 2012 R2 ile birlikte sektördeki en önemli Sanallaştırma platformlarından birisi haline geldi. Portalımız üzerinde Hyper-v ile ilgili olarak çok sayıda video, makale ve webcsat yer almaktadır. Bu nedenle biz Server 2012 ile hayatımıza giren Hyper-v Replikasyon özelliğini ele alacağız. Öncelikle Replikasyon nedir buna cevap verelim ve makalemize giriş yapalım.

Hyper-V Replica özelliği Windows Server 2012 Hyper-Vnin sağlamış olduğu bir özelliktir. Hyper-V Host’ları üzerinde çalışan sanal makinaların, aynı veya farklı coğrafyalarda konumlanmış veri merkezleri arasında IP üzerinden replikasyonunu sağlar. Kısacası çalışan bir sanal makinamızın pasif bir kopyasını farklı bir host üzerine taşıyarak felaket senaryolarında kurtarma sağlar da diyebiliriz. Server 2012 Hyper-v replika öncesinde farklı ürünler ile bu işlem sağlanabilirken Server 2012 Hyper-v ile birlikte bu işi Hyper-v kendisi yapabilir bir hale getirdi. Ek bir maliyete katlanmadan bu özelliği kullanmak ayrı bir güzellik.

Mimarimizde görüldüğü gibi elimizde bir Hyper-v Cluster yapımız var. Buradaki sanal bir makinamızı Hyper-v Repliksayon hotsumuza replika edeceğiz.

1 Devamını oku…

Kategoriler:Hyper-v

ÇözümPark Türkiye’ de En Çok Ziyaret Edilen ilk 500 Web Sitesi İçerisinde!!!

Aslında bizim için yeni olmayan bu haberin ilk 500’ den yakın bir zamanda ilk 400’ e çekeceğimizin habercisi olarak paylaşmak istedim. Bu gün 418. sırada olmak bizim için büyük bir gurur kaynağı. Yayında ve yapımda emeği geçen tüm üyelere, yazarlara, ekip arkadaşlarımıza, üreticilere ve sponsorlara teşekkür ederiz.

 

1

Kategoriler:Uncategorized

SQL Server 2014 Database Mirroring

17 Şub 2015 Yorum bırakın

Microsoft firması tarafından veritabanı sistemi olarak bizlere sunulan sql aşağıdaki tabloda yer aldığı şekilde doğup gelişerek günümüze kadar geldi.

Yıl Sürüm Adı
1989 SQL Server 1.0
1991 SQL Server 1.1
1993 SQL Server 4.21
1995 SQL Server 6.0
1996 SQL Server 6.5
1998 SQL Server 7.0
1999 SQL Server 7.0
2000 SQL Server 2000
2003 SQL Server 2000
2005 SQL Server 2005
2008 SQL Server 2008
2010 SQL Azure
2010 SQL Server 2008 R2
2012 SQL Server 2012
2014 SQL Server 2014

Biz makalemizde SQL 2014 serveri konu alacağımız için makalemizi SQL Server 2014 kapsamında genişleterek ele alacağız. Sql Server 2014 kullanılma ortamlarına göre aşağıdaki sürümler ile hayatımıza girdi.

Enterprise
Business Intelligence
Standard
Web
Developer
Express

 

Sql Server 2014 Lisanslama politikası da aşağıdaki gibidir.

SQL 2014 Versiyonları Lisanslama Modelleri Lisanslama Türleri
Enterprise Per Core Volume Licensing, Hosting
Business Intelligence Server + CAL Volume Licensing, Hosting
Standard Per Core, Server + CAL Volume Licensing, Retail, Hosting
Developer Per User Fee Volume Licensing, Retail
Web SPLA Hosting
Express Free Free

 

Sql 2014 Yüksek erişilebilirlik yapısı da aşağıdaki gibi farklı senaryolar içermektedir.

AlwaysOn Availability
Database Mirroring
 Log Shipping

 

Bu genel bilgilerden sonra Sql Mirroring yapısını detaylandırabiliriz. Biraz uzun soluklu bir anlatım olacak ama burada amaç bu işi bilmeyen birinin bu işi tamamıyla kavraması yönünde.

Sql mirroring yapısı aşağıdaki şekilde işlemektedir. Bu yapıda bir tane sunucumuzda aktif veritabanı çalışmakta ve ikinci bir sunucuya bu veritabanımız kendini senkronize etmektedir. Aktif veritabanından bir sorun olması durumunda Witness sunucumuz bunu algılamakta ve pasifte bekleyen veritabanına yönelerek yapıda bir süreklilik sağlamaktadır. Genel yapıyı özetledikten sonra daha da detaya girebiliriz.

1

Öncelikle Sql Mirroring yapısında kullanılan terimleri ele alalım. Makalemiz bu terimler üzerinden ilerleyecek olduğu için bu terimleri kavramamız önem taşımaktadır. Devamını oku…

Kategoriler:Sql Server
Takip Et

Her yeni yazı için posta kutunuza gönderim alın.

Diğer 25 takipçiye katılın