Forum

Network Güvenl...
 
Bildirimler
Hepsini Temizle

Network Güvenlik ?

7 Yazılar
3 Üyeler
0 Reactions
467 Görüntüleme
(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Herkese merabalar

arkadaşlar çalıştığım işyerinde misafirler için wireless ağı kullanıyorum (vlan 90 192.168.90.0/23 networku)  

Wireless ağına bağlanan kullanıcıların sadece internete çıkıp benim iç networküme erişmesini istemiyorum .

Şimdi ben bu kullanıcıların benim iç networküme erişmemesi için ne yapabilirim. Elimdeki cihazlar şunlar

Cisco wireless Controller 5508

Cisco Access Point 1140

Hp 4800G ve Hp5120 Poe switch

Hp 7506 Omurga 

Juniper SSG 550 firewall

Yukarıdaki cihazların hangisinde daha basit ve daha etkili bir engelleme yapılabilir. Fikir ve görüşlerinizi bekliyorum 

 
Gönderildi : 27/12/2012 12:24

(@serkanates)
Gönderiler: 1317
Üye
 

Misafir ağınızı ayrı bir VLAN'a alarak zaten ağınızı bölmüşsünüz. Bu durumda bu VLAN'ın ağ geçidininde yazacağınız bir kural ile iç ağınız ile iletişimini kesmelisiniz. Güvenlik duvarınızı bu anlamda kullanabilirsiniz (gerçek işi bu olduğu için güvenlik duvarınızı kullanmanızı tavsiye edeceğim). Juniper güvenlik duvarı tarafında tecrübem çok fazla değil ancak genel mantık aynı. VLAN90 ağınızın ağ geçidini Juniper güvenlik duvarınız olarak ayarlayıp üzerinde yazacağınız kurallar ile haberleşmenizi yönetebilirsiniz. Juniper konusunda deneyimli arkadaşlar daha fazla bilgi verecektir.

 
Gönderildi : 30/12/2012 01:34

(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Saolun serkan hocam Önemli olan hangi yolu izlemem gerektiğiydi

şimdi juniper üzerinde denemelere başlayayım....

 
Gönderildi : 31/12/2012 12:15

(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Bu arada cisco wireless controller üzerinde Acces Control List olayı varmış yeni keşfettim 🙂

Controller üzerinden de deneme yapacağım..... Burdan bilgilendirme yaparım 

 
Gönderildi : 02/01/2013 14:01

(@serkanates)
Gönderiler: 1317
Üye
 

Bazı özellikler lisans denetimine tabi oluyor, gözardı etmeyin derim.

 
Gönderildi : 02/01/2013 15:03

(@gokhantatar)
Gönderiler: 193
Estimable Member
 

Selamlar,

 

Firewall üzerinde eğer kısıtlama işlemi yaparsanız sorun yaşarsınız. H3C 7506 üzerinde veya VLAN'ı hangi switch üzerinde oluşturduysanız,

ilgili switch üzerinde "ACL" erişim denetim listesi oluşturarak gerçekleştiriniz. En kesin ve sağlıklı çözüm bu olur sizin için.

 

switch (config)# ip acces-list 101 deny 192.168.90.0  0.0.1.255  199.168.89.0 0.0.0.255 eq ping   

(ilk yazılan ip ve wild card bit ve sonraki ip ler, kaynak ve hedef network ip adresleridir.)

switch (config)# ip access-list 101 permit any any     

(yukarıdaki kuraldan dolayı tüm network erişimi kesilmiş olacak yukarıdaki ip segmentleri dışında diğer ip erişim trafiğine izin verebilmek için bunu yazmanız şart)   

switch (config)# interface fa0/24   (VLAN interface içerisinde de yapılabilir.)

switch(config)# ip access-group in            (veya out yazılabilir yukarıdaki portun trafik yönüne göre)

 

bu operasyon çok daha sağlıklı ve iş görür.

 

iyi çalışmalar...

 
Gönderildi : 16/01/2013 12:29

(@serkanates)
Gönderiler: 1317
Üye
 

Firewall üzerinde eğer kısıtlama işlemi yaparsanız sorun yaşarsınız. 

Ne tür sorunlar yaşanabilir Gökhan bey ? 

 
Gönderildi : 17/01/2013 01:56

Paylaş: