Güvenli Switch Konfigürasyonu Hk.

Merhabalar Çözümpark ailesi,

Sıfırdan bir ağ kurulurken güvenlik, performans, yönetilebilirliği kolaylaştırmak adına yapılması gereken konfigürasyonlar ve işlemler nelerdir? Kendim araştırıp bulduklarımı yazacağım. Özellikle güvenlik açısından olmalı dediğiniz maddeleri yazabilir misiniz?

Bulduklarım;

1) Switch'te telnet bağlantıların kapatılıp SSH açılması

2) Switchler arası Access List uygulanması

3) 'enable' mod ve secret parolası verilmesi (cisco için secret 5)

4) Port Security uygulanması

5) SNMP versiyon 3 kullanılıp v1 v2c kapatılması

6) Cihazlara hostname verilerek isimlendirilmesi

7) Statik routing yapılması (emin değilim) ????????

8) Switch'e mgmt ip verilmesi

9) Bir Vlan'da en fazla 256 device olacak şekilde yapılandırılması

10) Trunk(tagged) portların standart olarak ilk veya son port olarak belirlenmesi

11) Stack yapılabilecek yerlerde uygulanması

12) Switch yazılımının güncel tutulması

Forumda ve makalelerde böyle bir başlık aradım ama bulamadım, eğer daha önceden açılmışsa şimdiden özür dilerim. İyi çalışmalar

Cisco için mi genel mi 🙂

trunk portlarda arkasında hangi vlanların olabileceği belirtilmesi / lldp-cdp kapatılması

iyi çalışmalar

Genel hocam, zaten sistemlerimizde sadece cisco ve hp olduğu pek fark etmiyor 🙂

Merhaba, lldp/cdp güvenlik riski oluşturuyor mu? Arada kullandığımız protokollerdir kendileri 

LLDP / CDP yi ISP'yi karşılayan tarafta kapalı tutuyorum diğer iç tarafımda açık bırakıyorum.

Ek olarak;

dhcp spoofing

arp poisoning

olabilir. 

Merhaba ;

Port security de 802.1x - Mac security vb önlemler önemli. Her önüne gelen kabloyu taktığında ağa girememeli. Access listlerde ise dikkatli olmakta fayda var bazen başka sorunlar çıkabiliyor.