Forum
Bildirimler
Hepsini Temizle
Network Genel
4
Yazılar
3
Üyeler
0
Reactions
609
Görüntüleme
Konu başlatıcı
Merhaba
Network içerisinde bir kural oluşturup tanımlanmayan mac adreslerinin tüm network isteklerini DROP eden katı bir kuralı devreye almak istiyoruz. Backbone omurgamızda Check Point FW mevcuttur. Bu mac-id kontrolünü nasıl bir donanım ile gerçekleştirebilirim.
Önerilerinizi beklerim
Teşekkürler.
Gönderildi : 30/07/2014 22:33
Eğer client'ların Default Gateway'leri Backbone ise yani network'de vlan'lar var ise bunu engeleye bilmen için backbone üzerine policy yazman gerekiyor. Fakat default gateway'leri firewall ise firewall local trafiği drop edemez sadece internete çıkışı drop edebilirsin. Swictlerin akıllı switch'lerse kenar swicth'lerde dhcpsnooping ve port securty kullanarak client'i daha kenar switch trafiğini durdurabilirsin. Bu protokoller sana hem sisteme izinsiz login olmaları engeller hemde networkte ikinci dhcp servisinin çalışmasını engeller.
Gönderildi : 04/08/2014 15:30
Konu başlatıcı
merhaba
Access Listler ve firewall'da kurallar ile ihtiyacı karşıladık
teşekkürler
Gönderildi : 13/08/2014 18:28
Merhaba,
Cisco bir switch alıp, kullanıcı bilgisayarının bağlı olduğu portlara mac-ıd securty uygulamak da bir çözüm olabilir.
Gönderildi : 13/08/2014 18:38
