IPFire Sınıf Uzantıları

ersan Güvenlik, Ipfire Yorum Yok

3.1.7 Sınıf Uzantıları

Vekil sunucusu sınıf uzantıları (CRE) ayrı bir WEB Erişimi Yönetim sayfası aracılığıyla yönetici olmayan kullanıcılara idare görevlerini devretmeye yarar.

Sınıf uzantıları şu özellikleri sunar:

Tam web tabanlı erişim yöntemi

  • Önceden tanımlımüşteri gruplarınaveyastandart kullanıcılara bir webtarayıcı kullanılarakkapatılıp açılabilir.
  • Tümyöneticilersınıf uzantıları seçeneklerineIPFireGrafik Kullanıcı Arayüzünewebiçindeerişilebilir veyapılandırılabilir.

Farklı güvenlik seviyeleri

  • Web Erişim Yöntemi hakları parolası ve/veya ağ adresleri ile kontrol edilebilir.
  • IPFire Kullanıcı Grafik Ara Yüzü Web erişim yöntemi yönetici ayrıcalıkları için geçerli değildir.
  • IPFire yöneticisi tarafından belirlenen süper kullanıcı herhangi bir web vekil sunucu tabanlı kısıtlamaları geçersiz kılamaz.

Esnek yapılandırma

  • IPFire yönetici mac adresleri ile müşteri grupları tanımlayabilirsiniz. Hatta tek IP adresi, Ip aralıkları alt ağ veya hepsi birden tanımlanabilir.

Sınıf uzantıları Yönetici ve Kullanıcı arasında yeni bir kullanıcı rolü oluşturur. Oluşturulan bu kullanıcı “Supervisor = Süper Kullanıcı” olarak adlandırılır.

3.1.7.1 Sınıf Uzantıları Ayarları

Sınıf uzantıları “Ağ  -> Web Vekil Sunucusu” sayfasında “Gelişmiş Web Vekil Sunucusu” grubu içerisinden aktifleştirilip kapatılabilir.

Herhangi bir değişiklik yaptıktan sonra bunların uygulanabilmesi için “Kaydet ve Yeniden Başlat” düğmesine tıklamalısınız.

Aktif

Süper Kullanıcı Web Erişimi Yönetim Ara Yüzünü aktifleştirmek için bu kutuyu seçmelisiniz. Bu durumda sınıf uzantıları aktifleştirilecektir.

Süper kullanıcı parolası

Süper Kullanıcı yönetici parolasının belirlendiği alandır. Bu alan isteğe bağlı bir alandır. Bu parola ayarlandığında tüm Süper Kullanıcıları web erişimini yönetmek için bir parola girmelidir. Burası isteğe bağlı bir alandır fakat güvenlik nedeniyle “Süper Kullanıcı” parolası veya “Süper Kullanıcı” Ip adresleri tanımlanmalıdır.

Süper kullanıcı IP adresleri

Bu alan web erişimini yönetmek için Süper Kullanıcılarının IP adreslerinin tanımlandığı alandır. Her satırda bir adres tanımlanabilir. Seçime bağlı bir alandır.

Örneğin Süper Kullanıcı erişimine izin vermek istediğiniz IP adreslerinu bu alanda tanımlayın:

10.10.10.37

10.10.10.54

En üst seviyede bir güvenlik elde etmek için Süper Kullanıcı parolasıda ayarlanmalıdır.  Sınıf uzantıları IP kısıtlamaları “3.1.6.2 Sınıf Uzantıları Güvenlik Seviyeleri” bölümünde açıklandığı gibi uygulanmalıdır.

Sınıf grup tanımları

Sınıf grup tanımlamaları bu alana girilmelidir. Sınıf grup tanımlamaları aşağıdaki gibi olabilir:

[groupadi]

istemci MAC adresi veya istemci IP adresi veya IP aralığı veya IP alt ağı
istemci MAC adresi veya istemci IP adresi veya IP aralığı veya IP alt ağı
istemci MAC adresi veya istemci IP adresi veya IP aralığı veya IP alt ağı

Örneğin grup tanımı bir çift olabilir:

[Ornek group 1]
10.10.10.38
10.10.10.39
10.10.10.40
[Orenk group 2]
10.10.10.55-10.10.10.70

Her grubun benzersiz bir “grup adı” olmalıdır. Grup adlarındaki köşeli parantezler gurubun bir parçasıdır. Grup adı web erişim yönetimi ara yüzünde görüntülenecektir.

Her grup müşteri tanımları, sınırsız sayıda olabilir. Bir grup içindeki karışık istemci tanımları kullanabilirsiniz, ancak her tanım tek bir satırda olmalıdır.

Örnekler:

Tek ana bilgisayar – MAC adresi

01:23:45:67:89:0A

Tek ana bilgisayar  – IP Adresi

10.10.10.38

Ana Bilgisayar aralığı

10.10.10.55-10.10.10.70

Alt ağ (ağ maskesi gösterimi)

10.10.10.38/255.255.255.240

Alt ağ (CIDR gösterimi)

10.10.10.38/28
,

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.