Forum

Elle ip verdirmemek...
 
Bildirimler
Hepsini Temizle

Elle ip verdirmemek hk.

12 Yazılar
5 Üyeler
0 Reactions
815 Görüntüleme
(@MertOZTURK)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Örneğin; Yerel ağım 2 parçadan oluşuyor 1. parça .1.1 - 1.100 arası kendi cihazlarım,  2.parça 1.100 - 1.254 arası misafirlere ayrılmış DHCP "sınırlı internet erişimi"

Firewall dan 1.1 - 1.100 arasında herhangi bir internet kısıtlaması olmadığı için boş olan iplerden elle atama yaparak internete çıkılabiliyor.

Örneği 1.5 adresi boş olduğu halde dolu görünüp elle 1.5 i verdirmemek mümkün mü?

Veya firewall kullanmadan, server 2008 den bunun engellenmenin başka yolu var mı?

 
Gönderildi : 19/02/2013 13:27

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Merhaba;

Şirketinizde IP leri bilgisayarlarınıza rezervasyon yaparak bu işlemi yapabilirsiniz. Örnek: A bilgisayarın mac adresi:1A-2A-3A-4A-5A-6A şeklinde olan bilgisayarınız 1.5 alsın (bilgisayarda IP ler otomatik olmalı) şirketinizde de domain yapısı mevcutsa bilgisayarlarda local admin gibi yetkilendirmeleri kaldırırsanız yerel ağ bağlantısına girip IP leri değiştiremez. Kendi bilgisayarlarınız rezerve ile internete çıkıyorken misafirleriniz de firewallda policy yapılandırmanız sonucunda internete çıkışınız sağlanır.

İyi Çalışmalar

 
Gönderildi : 19/02/2013 14:21

(@MertOZTURK)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Şu şekilde izah edeyim.

Domain yapım var ve benim cihazlarımın hepsi belirlediğim ip adreslerini zaten alıyor onda sorun yok.

Mesela siz ağıma giriyorsunuz ve 1.100 ile 1.200 arası olan misafir iplerinden 1.101 i alıyorsunuz ve sınırlı olarak internete çıkışınız sağlanıyor veya sağlanamıyor. Çeşitli programlarla arama yaptırdığınız zaman boş ip leri görüyorsunuz ve örneğin 1.1 ile 1.100 arası kendi cihazlarım için ayırdığım ip aralığımda boşluklar var yani 100 adet ip adresim yok ve örnek veriyorum arama yaptığın zaman 1.5 ip adresim boşta.

Ellede 1.5 ip adresini verdiğin zaman internete sorunsuz ve engelsiz çıkıyorsun.

Benim istediğim 1.5 ip adresin boş dahi olsa bu ip adresinin ya dolu gözükmesi yada bu ip adresini kullanıcı elle alamaması.

 

 

 
Gönderildi : 19/02/2013 14:30

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Mert Bey Merhaba,

Yapmak istediğiniz  işlem için öncelikle gerekli alt yapıyı sağlıyor olmanız gerekli ortamınızdan biraz bahsederseniz size daha kolay yardımcı olabiliriz kullanabileceğiniz güvenlik protokolleri 802.1x, İpsec ve NAP  veya Kurumsal AV desteği ile veya Elinizdeki Cisco marka cihazlarınız ile NAC'da  kullanabilirsiniz .

Aşağıdaki bağlantılar fikir edinmeniz  konusunda size ışık tutacaktır. 

802.1x

http://www.agciyiz.net/index.php/guvenlik/port-based-authentication/ 

İpsec

http://www.cozumpark.com/blogs/videolar/archive/2010/10/16/video-windows-server-2003-_3101_psec.aspx  

NAP

http://www.serhatakinci.com/index.php/tag/network-access-protection  

 
Gönderildi : 19/02/2013 14:49

(@MertOZTURK)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Hüseyin bey merhaba,

Aslında 3. parti yazılımlar var kendinizin belirlediği 10 larca sanal macli ip oluşturuyor ve ağda aynı ip adresi alınmaya çalışıldığı zaman ip çakışması oluyor ve elle alınmak istenen ip alınamıyor, network ip taramasında da zaten dolu gözüküyor. server 2008 de böyle bir özellik var mı?

Gönderdiğiniz linkleri inceliyorum, teşekkürler.

 
Gönderildi : 19/02/2013 15:47

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhaba,

Bence sizin isteklerinizi 802.1x veya Ipsec karşılayacaktır kullandığınız  yazılıma  benzer bir  servis Windows Server 2008 üzerinde maalesef yok 🙁

Huseyin. 

 
Gönderildi : 19/02/2013 18:52

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba arkadaşlar,

Örneğin; Yerel ağım 2 parçadan oluşuyor 1. parça .1.1 - 1.100 arası kendi cihazlarım,  2.parça 1.100 - 1.254 arası misafirlere ayrılmış DHCP "sınırlı internet erişimi"

Firewall dan 1.1 - 1.100 arasında herhangi bir internet kısıtlaması olmadığı için boş olan iplerden elle atama yaparak internete çıkılabiliyor.

Örneği 1.5 adresi boş olduğu halde dolu görünüp elle 1.5 i verdirmemek mümkün mü?

Veya firewall kullanmadan, server 2008 den bunun engellenmenin başka yolu var mı?

 

Merhabalar,

 

http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=1822 bu linkteki video dosyasını bir izleyin.

 
Gönderildi : 20/02/2013 04:05

(@MertOZTURK)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Teşekkürler...

 
Gönderildi : 20/02/2013 11:52

(@MertOZTURK)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Donanımsal olarak kullanmadığım bir Fortigate var Fortigate'in böyle bir özelliği var mı?

???

 
Gönderildi : 20/02/2013 11:54

(@vasviuysal)
Gönderiler: 7890
Üye
 

fortigate guvenlik duvarını ip bazlı değilde kullanıcı bazlı yetkilendirme ile kullanarak insnların ip almasına degil ama ip alsada internete çıkmasına engel olacak sekilde kullanabilirsiniz

 
Gönderildi : 20/02/2013 13:32

(@MertOZTURK)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

İşte istediğimde ip alamaması, çok sayıda misafir var mac filtrelemede mümkün olmuyor. 40-50 ip yi dhcp ile dağıtacağım elle alamaması için gerisinin dolu olması lazım.

Çok teşekkürler herkese değerli yorumlarınıza, tüm taktikleri deniyorum. İyi Çalışmalar

 
Gönderildi : 21/02/2013 12:03

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

İşte istediğimde ip alamaması, çok sayıda misafir var mac filtrelemede mümkün olmuyor. 40-50 ip yi dhcp ile dağıtacağım elle alamaması için gerisinin dolu olması lazım.

Çok teşekkürler herkese değerli yorumlarınıza, tüm taktikleri deniyorum. İyi Çalışmalar

 

Piyasada MAC adresi ile işlem yapan cihazlar var, şahsın IP adresi önemini kaybeder MAC adresiniz varsa.

 
Gönderildi : 21/02/2013 12:40

Paylaş: