EN

Sonicwall İle Juniper Arasında IPsec VPN (LAN to LAN) Kurulumu

18 Ocak 2019

Bu dokümanda Sonicwall Firewall ile Juniper SSG arasında IPSEC VPN (LAN to LAN) kurulumunun nasıl yapılacağı anlatılmaktadır.

Network yapısı resimde gösterilmiştir.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn1.jpg

Sonicwall ve Juniper’in bağlantı ayarlarının yapıldığı varsayılarak VPN ayarlarına geçebiliriz.

Sonicwall Firewall :

Cihaza bağlandığımız zaman resimde gördüğümüz ana ekran karşımıza gelmektedir. Sağ üst köşede bulunan Wizard linkine tıklayıp VPN kurulumuna başlıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn2.jpg

Gelen ekranda VPN Wizard ‘ı seçip devam ediyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn3.jpg

Site-to-Site seçip devam ediyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn4.jpg

Policy Name ve Preshared Key değerlerini giriyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn5.jpg

Network Selection bölümünde yerel network ve uzak network bilgileri girilir. Resimde gördüğünüz tanımlamaları Network/Address Objects bölümünde ekleyebilirsiniz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn6.jpg

Security Settings bölümünde, oluşturulacak olan tünelde kullanılacak şifreleme metodları seçilir. Burada seçmiş olduğumuz metodların aynısı Juniper tarafında da seçilmelidir.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn7.jpg

Bir sonraki adımda VPN bilgileri ekrana gelmektedir. Apply tuşuna basarak wizard’ı tamamlıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn8.jpg

VPN>Settings ekranında oluşturduğumuz Juniper VPN’i editliyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn9.jpg

Gelen sayfada Proposals ve Advanced kısımlarında resimlerdeki ayarları yapıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn10.jpg

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn11.jpg

Sonicwall tarafındaki yapılandırma buraya kadar. Juniper tarafındaki VPN ayarlarını yaptığımız zaman hattın oturup oturmadığına VPN>Settings bölümünde bakabilirsiniz.

Juniper SSG:

Juniper firewall da VPN kurulumuna geçmeden önce VPN ile ilgili birkaç tanımlama yapmamız gerekmektedir. VPNs>AutoKey Advanced>P1 Proposal kısmında New butonuna basıp gelen ekranda Phase1 de kullanılacak encryption metodları seçiyoruz ve IPSEC_P1 olarak kaydediyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn12.jpg

VPNs>AutoKey Advanced>P2 Proposal kısmında New butonuna basıp gelen ekranda Phase2 de kullanılacak encryption metodları seçiyoruz ve IPSEC_P2 olarak kaydediyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn13.jpg

VPNs>AutoKey Advanced>Gateway bölümünde New butonuna basıp gelen ekranda Static IP Addess ‘e Sonicwall’un ip adresini, Preshared Key kısmına ise Sonicwall ‘da yazdığımız key i giriyoruz ve Advanced  butonuna tıklıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn14.jpg

Burada daha önce oluşturduğumuz IPSEC_P1 ‘i seçiyoruz ve Mode kısmını Main olarak işaretliyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn15.jpg

VPNs>AutoKey IKE kısmında New butonuna basıp gelen ekranda Remote Gateway ‘i daha önce oluşturduğumuz Sonicwall gateway’ini seçip Advanced butonuna basıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn16.jpg

Burada Phase 2 olarak IPSEC_P2’yi seçiyoruz. Replay Protection ‘ı işaretleyip, Bind to none seçiyoruz. Proxy ID kısmında local ve remote network adreslerini yazıyoruz.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn17.jpg

Daha sonra sol taraftaki menüden Policies kısmında From Trust  to Untrust seçilip New butonuna tıklanır ve gelen ekranda Source Address ve Destination Address satırları girilir, Action kısmında tunnel modu seçilip, Tunnel olarak oluşturduğumuz VPN seçilir.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn18.jpg

Yazdığımız kural resimdeki gibi gözükecektir.

http://eski.beyaz.net/fckdosyalari/image/zerrin/sonicwall%20juniper%20vpn%20yaz%C4%B1s%C4%B1/jn19.jpg

VPN bağlantısını test etmek için;

Sonicwall tarafından 10.10.11.0/24 ağında bulunan ya da Juniper tarafından 10.10.12.0/24 ağında bulunan herhangi bir ip adresine ping atabilirsiniz.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog