Forum

Bildirimler
Hepsini Temizle

Network...

12 Yazılar
3 Üyeler
0 Reactions
551 Görüntüleme
(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

Arkadaşlar şimdi şöyle sorunum var sorun değil aslında donanım vb. fikirlere ihtiyacım var şimdi 350 civarında bilgisayar mevcut olan kurum var server, analeyzir vd her şey mevcut şimdi bu bilgisayarlar local de 300 yakını domain hesabında ve sınırlı erişime sahip ( locel de baglı olan bilgisayarların mac adresi sabitleme haric ) farklı bır bılgısayar ağa bağlanmak istediği zaman bizim network agına hıc bır sekılde erişememesi lazım ne yapmak lazım acaba.. ???

 
Gönderildi : 24/06/2010 12:23

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ,

 Elinizde ki donanımları bilmiyorum , ancak bunun için vlanlar oluşturabilirsiniz.

Diğer önerimse dhcp mac filter kullanarak , gelen kişi notebook'una network kablosunu taktığında veya wireless'ınıza bağlanmaya çalıştığında mac adresinin deny yemesini sağlayabilirsiniz.

Ayrıca elinizde ki firewall'nızda özel bir kaş kural ile bu işi çözümleyebilirsiniz.

Örnek kural ; tüm network userlara access verirsiniz. Firewall kuralınıza dahil olmadan misafir gelip , kabloyu taktığında da nete'de çıkamaz.

Ayrıca misafir hattı oluşturmanızı öneririm.

Syg.

 
Gönderildi : 24/06/2010 12:54

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Eğer farklı kişilerin nete çıkmasını istemiyor iseniz MAC bing, ve MAC ACCEPT ve MAC Drop listesi olan bir routr cihazına ihtiyacınız var.

Siz eğer switchlere bile taksa ellede olsa IP verip LAN ağının içinde dahi dolaşamasın diyorsanız, switchlerinizde port bazında MAC filter yapabileceğiniz kullanılmayan portları kapatıp açabileceğiniz bir switche ihtiyaınız var.

 
Gönderildi : 24/06/2010 14:17

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

konuya ilgi gösterdiğiniz için ilk önce teşekkürler şimdi kabloyu local de baglı olan bılgısayardan cıkartıp kendı şahşı bılgısayarına taktıgı zaman hıc bır sekılde benım ağımı tehtıt etmesını ıstemıyorum hıc bır sekılde ben izin vermedığım sürece benım network ağımı erişimi olmayacak bu yazdıklarınızla olması mumkun mu yanı ???

 
Gönderildi : 24/06/2010 14:21

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Belirttiklerimiz ile mümkün.

 
Gönderildi : 24/06/2010 14:31

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

konuya ilgi gösterdiğiniz için ilk önce teşekkürler şimdi kabloyu local de baglı olan bılgısayardan cıkartıp kendı şahşı bılgısayarına taktıgı zaman hıc bır sekılde benım ağımı tehtıt etmesını ıstemıyorum hıc bır sekılde ben izin vermedığım sürece benım network ağımı erişimi olmayacak bu yazdıklarınızla olması mumkun mu yanı ???

 

Evet bu mümkün ve çokta zor bir durum değil, Yapınızda 802.1x Sertifika bazlı user otantikasyon kullanabilirsiniz, kullandığınız switchlerinizde port bazlı IP limitlemeesi yaparsınız.

 
Gönderildi : 24/06/2010 15:03

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

ama kullanıcının bilgisayara elle ip vermesini nasıl engeleyecegiz MAC ile ip belirlemeden haric

 
Gönderildi : 24/06/2010 15:11

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 


konuya ilgi gösterdiğiniz için ilk önce teşekkürler şimdi kabloyu local de baglı olan bılgısayardan cıkartıp kendı şahşı bılgısayarına taktıgı zaman hıc bır sekılde benım ağımı tehtıt etmesını ıstemıyorum hıc bır sekılde ben izin vermedığım sürece benım network ağımı erişimi olmayacak bu yazdıklarınızla olması mumkun mu yanı ???


 


Evet bu mümkün ve çokta zor bir durum değil, Yapınızda 802.1x Sertifika bazlı user otantikasyon kullanabilirsiniz, kullandığınız switchlerinizde port bazlı IP limitlemeesi yaparsınız.



 


bunlarda sisko ile çözülür yani yapı büyük olduğu için bu yöntem ebeyce uzun süreli olur ama tahminimce

 
Gönderildi : 24/06/2010 15:13

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Port bazında IP belirtirseniz kullanıcı başka bir Ip adresi verirse zaten ağa ulaşamıyacaktır. 802.1x ile sertifika bazlı user auth yaparsanız sertifika sahibi olmayan PC ler zaten bağlanamazlar. Ayrıca illa ki cisco ya ihtiyacınız yok piyasada bu işi yapacak .ok daha ucuz ve muadillerinden daha stabil cihazlar var.

 

sisko = cisco

 
Gönderildi : 24/06/2010 15:21

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 


Port bazında IP belirtirseniz kullanıcı başka bir Ip adresi verirse zaten ağa ulaşamıyacaktır. 802.1x ile sertifika bazlı user auth yaparsanız sertifika sahibi olmayan PC ler zaten bağlanamazlar. Ayrıca illa ki cisco ya ihtiyacınız yok piyasada bu işi yapacak .ok daha ucuz ve muadillerinden daha stabil cihazlar var.


 


sisko = cisco



🙂 şiveden kaynaklandı okuduğum gibi yazdım cisco pardon 🙂 en mantıklı bu olsa gerek çözüm yolu olarak fikirleriniz için çok teşekkürler...


 muadillerden çektiğimi bir ben bilirim orjinalden şaşmayacaksın

 
Gönderildi : 24/06/2010 23:30

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Belkide muadil kelimesini yanlış söyledim. Çünki muadil demek bir iş yapan nesnenin yaptığını taklit eden demektir. Alternatif kullansam daha anlaşılır olur sanırım :D. Çnki yukarıda bahsettiğiniz firmalar tekonoloji üreten firmalar olsalarda, tüm teknoloji onlardan çıkmıyor çoğunlukla üniversiteler üretiyor firmalar kendi sistemerine entegre ediyor.

 

 

 
Gönderildi : 25/06/2010 12:22

(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

fikirleriniz için teşekkürler kolay gelsin

 
Gönderildi : 05/07/2010 14:31

Paylaş: