Network...

Merhaba ,

 Elinizde ki donanımları bilmiyorum , ancak bunun için vlanlar oluşturabilirsiniz.

Diğer önerimse dhcp mac filter kullanarak , gelen kişi notebook'una network kablosunu taktığında veya wireless'ınıza bağlanmaya çalıştığında mac adresinin deny yemesini sağlayabilirsiniz.

Ayrıca elinizde ki firewall'nızda özel bir kaş kural ile bu işi çözümleyebilirsiniz.

Örnek kural ; tüm network userlara access verirsiniz. Firewall kuralınıza dahil olmadan misafir gelip , kabloyu taktığında da nete'de çıkamaz.

Ayrıca misafir hattı oluşturmanızı öneririm.

Syg.

Eğer farklı kişilerin nete çıkmasını istemiyor iseniz MAC bing, ve MAC ACCEPT ve MAC Drop listesi olan bir routr cihazına ihtiyacınız var.

Siz eğer switchlere bile taksa ellede olsa IP verip LAN ağının içinde dahi dolaşamasın diyorsanız, switchlerinizde port bazında MAC filter yapabileceğiniz kullanılmayan portları kapatıp açabileceğiniz bir switche ihtiyaınız var.

konuya ilgi gösterdiğiniz için ilk önce teşekkürler şimdi kabloyu local de baglı olan bılgısayardan cıkartıp kendı şahşı bılgısayarına taktıgı zaman hıc bır sekılde benım ağımı tehtıt etmesını ıstemıyorum hıc bır sekılde ben izin vermedığım sürece benım network ağımı erişimi olmayacak bu yazdıklarınızla olması mumkun mu yanı ???

Belirttiklerimiz ile mümkün.

konuya ilgi gösterdiğiniz için ilk önce teşekkürler şimdi kabloyu local de baglı olan bılgısayardan cıkartıp kendı şahşı bılgısayarına taktıgı zaman hıc bır sekılde benım ağımı tehtıt etmesını ıstemıyorum hıc bır sekılde ben izin vermedığım sürece benım network ağımı erişimi olmayacak bu yazdıklarınızla olması mumkun mu yanı ???

Evet bu mümkün ve çokta zor bir durum değil, Yapınızda 802.1x Sertifika bazlı user otantikasyon kullanabilirsiniz, kullandığınız switchlerinizde port bazlı IP limitlemeesi yaparsınız.

ama kullanıcının bilgisayara elle ip vermesini nasıl engeleyecegiz MAC ile ip belirlemeden haric

konuya ilgi gösterdiğiniz için ilk önce teşekkürler şimdi kabloyu local de baglı olan bılgısayardan cıkartıp kendı şahşı bılgısayarına taktıgı zaman hıc bır sekılde benım ağımı tehtıt etmesını ıstemıyorum hıc bır sekılde ben izin vermedığım sürece benım network ağımı erişimi olmayacak bu yazdıklarınızla olması mumkun mu yanı ???

 

Evet bu mümkün ve çokta zor bir durum değil, Yapınızda 802.1x Sertifika bazlı user otantikasyon kullanabilirsiniz, kullandığınız switchlerinizde port bazlı IP limitlemeesi yaparsınız.

bunlarda sisko ile çözülür yani yapı büyük olduğu için bu yöntem ebeyce uzun süreli olur ama tahminimce

Port bazında IP belirtirseniz kullanıcı başka bir Ip adresi verirse zaten ağa ulaşamıyacaktır. 802.1x ile sertifika bazlı user auth yaparsanız sertifika sahibi olmayan PC ler zaten bağlanamazlar. Ayrıca illa ki cisco ya ihtiyacınız yok piyasada bu işi yapacak .ok daha ucuz ve muadillerinden daha stabil cihazlar var.

sisko = cisco

Port bazında IP belirtirseniz kullanıcı başka bir Ip adresi verirse zaten ağa ulaşamıyacaktır. 802.1x ile sertifika bazlı user auth yaparsanız sertifika sahibi olmayan PC ler zaten bağlanamazlar. Ayrıca illa ki cisco ya ihtiyacınız yok piyasada bu işi yapacak .ok daha ucuz ve muadillerinden daha stabil cihazlar var.

 

sisko = cisco

🙂 şiveden kaynaklandı okuduğum gibi yazdım cisco pardon 🙂 en mantıklı bu olsa gerek çözüm yolu olarak fikirleriniz için çok teşekkürler...

 muadillerden çektiğimi bir ben bilirim orjinalden şaşmayacaksın

Belkide muadil kelimesini yanlış söyledim. Çünki muadil demek bir iş yapan nesnenin yaptığını taklit eden demektir. Alternatif kullansam daha anlaşılır olur sanırım :D. Çnki yukarıda bahsettiğiniz firmalar tekonoloji üreten firmalar olsalarda, tüm teknoloji onlardan çıkmıyor çoğunlukla üniversiteler üretiyor firmalar kendi sistemerine entegre ediyor.

fikirleriniz için teşekkürler kolay gelsin