Forum
Merhaba
Network içerisinde bir kural oluşturup tanımlanmayan mac adreslerinin tüm network isteklerini DROP eden katı bir kuralı devreye almak istiyoruz. Backbone omurgamızda Check Point FW mevcuttur. Bu mac-id kontrolünü nasıl bir donanım ile gerçekleştirebilirim.
Önerilerinizi beklerim
Teşekkürler.
Eğer client'ların Default Gateway'leri Backbone ise yani network'de vlan'lar var ise bunu engeleye bilmen için backbone üzerine policy yazman gerekiyor. Fakat default gateway'leri firewall ise firewall local trafiği drop edemez sadece internete çıkışı drop edebilirsin. Swictlerin akıllı switch'lerse kenar swicth'lerde dhcpsnooping ve port securty kullanarak client'i daha kenar switch trafiğini durdurabilirsin. Bu protokoller sana hem sisteme izinsiz login olmaları engeller hemde networkte ikinci dhcp servisinin çalışmasını engeller.
merhaba
Access Listler ve firewall'da kurallar ile ihtiyacı karşıladık
teşekkürler
Merhaba,
Cisco bir switch alıp, kullanıcı bilgisayarının bağlı olduğu portlara mac-ıd securty uygulamak da bir çözüm olabilir.