AWS ile Azure arasında Site to Site VPN Yapılandırması

There are lots of documentation(blog posts etc.) about AWS in English that’s why I have been writing in Turkish. I hope this will be informative for Turkish readers.
Regards.

Merhaba,

Şirketinizin merkez lokasyonu ile uzak lokasyonlarını birbirleri ile iletişime geçirmek için endüstri standardı bir bağlantı yöntemi olan IPSec VPN bağlantısını yapılandırabilirsiniz. Günümüzde şirketler, sistemlerini kendilerine ait veri merkezlerinde barındırabildikleri gibi, bulut hizmeti sağlayan servis sağlayıcılardan da BT hizmetlerini kiralayıp, sistemlerinin tamamını veya bir kısmını buluta taşıyabilmektedir(iaas,saas,paas gibi). Şirketler bulut hizmetlerinden faydalanırken, ülkeden ülkeye ve sektörden sektöre göre değişmekle birlikte farklı yükümlülükler veya kısıtlamalar ile karşılaşmaktadır.

Yazımda bu vizyonu biraz farklılaştıracağım. Yazıma konu olan hayali şirket, sistemlerinin bir kısmını AWS üzerinde bir kısmını Azure üzerinde barındırıyor 🙂 Bu senaryoda iki büyük bulut servis sağlayıcısı, hayali şirketimizin iki farklı lokasyonu olarak veya HQ/DR site’ları olarak düşünülebilir.

Bu tür testler için vpn cihazları(juniper,checkpoint,cisco,software vpn vb.) gerekiyorsenaryoyu incelemek için AWS üzerinde bir sanal sunucuyu vpn gateway olarak yapılandırdım. Yazılımsal veya donanımsal vpn sisteminize ayırdığınız kaynağa bağlı olarak performans değişebilir fakat bulut ortamında vpn yapılandırmasını incelemek için sizler de bu şekilde bir test ortamı hazırlayabilirsiniz.

Topolojimden bahsedeyim. Önceki yazımda genel olarak AWS’den ve AWS’de geçen kavramlardan bahsetmiştim.AWS terminolojisi hakkında önceki yazımı inceleyebilirsiniz.

clip_image002

AWS üzerinde vpn gateway yapılandırdığımı belirtmiştim. VPN gateway hizmetini bir sanal sunucu üzerinde çalıştırdım. VPN hizmeti için kullandığım sanal sunucu Ubuntu Server’dır ve kullanıdığım vpn yazılımı Openswan yazılımıdır. Ubuntu server’dan farklı olarak test için AWS üzerinde windows server 2012 r2 instance’ını oluşturdum. Benzer şekilde Azure üzerinde de bir adet windows server 2012 r2 sanal sunucum mevcut.

Continue reading “AWS ile Azure arasında Site to Site VPN Yapılandırması”

Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü

Merhaba,

BT ekibinin görevlerinden biri de personelinin iş ihtiyaçları için şirket network ’üne bağlanmasını sağlamaktır. Bu kapsamda toplanan teknik işlemlerin büyük bir kısmı, BT Güvenlik Yönetimi ve BT Güvenlik Operasyonları ekiplerinin sorumluluk alanındadır. Şirketlerin güvenlik politikaları birbirinden farklı olabileceği için, VPN bağlantısı veya uzaktan erişim gündeme geldiğinde operasyonel ve yönetimsel ihtiyaçlar  veya talepler farklılaşabilir.

Yazımda; uzaktan erişim, erişim güvenliği ve kontrolü çerçevesinde test/lab ortamımda incelediğim bir senaryoyu paylaşmak istiyorum.

Öncelikle test ettiğim senaryonun topolojisini aktarayım.

clip_image002

Tüm sunucular sanal sunucudur. Sanallaştırma platformu olarak Windows 8.1 üzerinde çalışan Hyper-v rolünü kullandım. Üstte Wireless Access Point simgesi şeklinde görülen cihaz, Huawei NAT/Router cihazıdır.Internet erişimi sunduğu için evlerinizde kullandığınız modem olarak düşünebilirsiniz.

Senaryo:

Continue reading “Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü”

Check Point R77 – Star Community ile IPSec VPN

Merhaba,

Check Point R77 versiyonu üzerinde, Star Community kullanılarak IPSec VPN yapılandırmasından bahsetmek istiyorum. Önceki yazılarımdan birinde Meshed Community’den bahsetmiştim. Bloğumdaki Check Point kategori altından erişilebilir.

Test için Hyper-v, Vmware Workstation, Vmware Fusion , VirtualBox kullanılabilir. Check Point’in desteklediği sanallaştırma ürünleri hatırladığım kadarı ile VMware ürünleridir. Test ortamımdaki lab’ımdaki tüm sunucular sanal olup, Hyper-v üzerinde ( windows 8.1 işletim sistemi üzerinde ) çalışmaktadır. Check Point için Generation 1 sanallar ve Legacy Network Adapter kullandım! Windows sunucular için ( router ve test sunucuları için ), yeni nesil Hyper-v’nin nimetlerinden faydalanmak adına Generation 2 tipinde sanallar kullandım.

Lab’ımda kullandığım topolojimden bahsedeyim

Continue reading “Check Point R77 – Star Community ile IPSec VPN”

Check Point R76 Site to Site IPSec VPN konfigürasyonu

Merhaba,

Yazımda, Check Point R76 ürünü ile IPSec Site to Site VPN yapılandırmasından bahsetmek istiyorum.Anlatımımı bir kaç başlık altında topladım.

– Check Point Remote Gateway objelerinin yapılandırılması

– Lokal ve Remote (Lokal) Network’lerin yapılandırılması

– VPN Community ’sinin oluşturulması

– VPN tüneli kullanacak network’lerin topology ile ilişiklendirimesi

– Firewall Rule’larının tasarlanması

– Test!

Şimdi kullandığım lab ortamını aktarayım.

Continue reading “Check Point R76 Site to Site IPSec VPN konfigürasyonu”

Check Point R75 – L2TP VPN Configuration

Chekpoint R75 versiyonunu kullandığım ağ’da internet üzerinden Secure Remote Client ile vpn erişimi sağlanmaktaydı. Bu client yazılımını desteklemeyen platformlar için vpn erişimi sağlamak gerekmişti. Aslında amaç ipad yada android çalıştıran cihazların Checkpoint R75’e vpn ile bağlanmasını sağlamaktı. BU cihazlar L2TP vpn destekliyorlardı.

Konfigürasyon için;

Continue reading “Check Point R75 – L2TP VPN Configuration”