Forum
Merhabalar Çözümpark ailesi,
Sıfırdan bir ağ kurulurken güvenlik, performans, yönetilebilirliği kolaylaştırmak adına yapılması gereken konfigürasyonlar ve işlemler nelerdir? Kendim araştırıp bulduklarımı yazacağım. Özellikle güvenlik açısından olmalı dediğiniz maddeleri yazabilir misiniz?
Bulduklarım;
1) Switch'te telnet bağlantıların kapatılıp SSH açılması
2) Switchler arası Access List uygulanması
3) 'enable' mod ve secret parolası verilmesi (cisco için secret 5)
4) Port Security uygulanması
5) SNMP versiyon 3 kullanılıp v1 v2c kapatılması
6) Cihazlara hostname verilerek isimlendirilmesi
7) Statik routing yapılması (emin değilim) ????????
8) Switch'e mgmt ip verilmesi
9) Bir Vlan'da en fazla 256 device olacak şekilde yapılandırılması
10) Trunk(tagged) portların standart olarak ilk veya son port olarak belirlenmesi
11) Stack yapılabilecek yerlerde uygulanması
12) Switch yazılımının güncel tutulması
Forumda ve makalelerde böyle bir başlık aradım ama bulamadım, eğer daha önceden açılmışsa şimdiden özür dilerim. İyi çalışmalar
Merhabalar Çözümpark ailesi,
Sıfırdan bir ağ kurulurken güvenlik, performans, yönetilebilirliği kolaylaştırmak adına yapılması gereken konfigürasyonlar ve işlemler nelerdir? Kendim araştırıp bulduklarımı yazacağım. Özellikle güvenlik açısından olmalı dediğiniz maddeleri yazabilir misiniz?
Bulduklarım;
1) Switch'te telnet bağlantıların kapatılıp SSH açılması
2) Switchler arası Access List uygulanması
3) 'enable' mod ve secret parolası verilmesi (cisco için secret 5)
4) Port Security uygulanması
5) SNMP versiyon 3 kullanılıp v1 v2c kapatılması
6) Cihazlara hostname verilerek isimlendirilmesi
7) Statik routing yapılması (emin değilim) ????????
8) Switch'e mgmt ip verilmesi
9) Bir Vlan'da en fazla 256 device olacak şekilde yapılandırılması
10) Trunk(tagged) portların standart olarak ilk veya son port olarak belirlenmesi
11) Stack yapılabilecek yerlerde uygulanması
12) Switch yazılımının güncel tutulması
Forumda ve makalelerde böyle bir başlık aradım ama bulamadım, eğer daha önceden açılmışsa şimdiden özür dilerim. İyi çalışmalar
Cisco için mi genel mi 🙂
trunk portlarda arkasında hangi vlanların olabileceği belirtilmesi / lldp-cdp kapatılması
iyi çalışmalar
Genel hocam, zaten sistemlerimizde sadece cisco ve hp olduğu pek fark etmiyor 🙂
Merhaba, lldp/cdp güvenlik riski oluşturuyor mu? Arada kullandığımız protokollerdir kendileri
LLDP / CDP yi ISP'yi karşılayan tarafta kapalı tutuyorum diğer iç tarafımda açık bırakıyorum.
Ek olarak;
dhcp spoofing
arp poisoning
olabilir.
Merhaba ;
Port security de 802.1x - Mac security vb önlemler önemli. Her önüne gelen kabloyu taktığında ağa girememeli. Access listlerde ise dikkatli olmakta fayda var bazen başka sorunlar çıkabiliyor.