Forum

Güvenli Switch...
 
Bildirimler
Hepsini Temizle

Güvenli Switch Konfigürasyonu Hk.

7 Yazılar
5 Üyeler
0 Reactions
669 Görüntüleme
(@huseyinbaduk)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Merhabalar Çözümpark ailesi,

Sıfırdan bir ağ kurulurken güvenlik, performans, yönetilebilirliği kolaylaştırmak adına yapılması gereken konfigürasyonlar ve işlemler nelerdir? Kendim araştırıp bulduklarımı yazacağım. Özellikle güvenlik açısından olmalı dediğiniz maddeleri yazabilir misiniz?

Bulduklarım;

1) Switch'te telnet bağlantıların kapatılıp SSH açılması

2) Switchler arası Access List uygulanması

3) 'enable' mod ve secret parolası verilmesi (cisco için secret 5)

4) Port Security uygulanması

5) SNMP versiyon 3 kullanılıp v1 v2c kapatılması

6) Cihazlara hostname verilerek isimlendirilmesi

7) Statik routing yapılması (emin değilim) ????????

8) Switch'e mgmt ip verilmesi

9) Bir Vlan'da en fazla 256 device olacak şekilde yapılandırılması

10) Trunk(tagged) portların standart olarak ilk veya son port olarak belirlenmesi

11) Stack yapılabilecek yerlerde uygulanması

12) Switch yazılımının güncel tutulması

Forumda ve makalelerde böyle bir başlık aradım ama bulamadım, eğer daha önceden açılmışsa şimdiden özür dilerim. İyi çalışmalar

 
Gönderildi : 25/01/2018 17:08

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar Çözümpark ailesi,

Sıfırdan bir ağ kurulurken güvenlik, performans, yönetilebilirliği kolaylaştırmak adına yapılması gereken konfigürasyonlar ve işlemler nelerdir? Kendim araştırıp bulduklarımı yazacağım. Özellikle güvenlik açısından olmalı dediğiniz maddeleri yazabilir misiniz?

Bulduklarım;

1) Switch'te telnet bağlantıların kapatılıp SSH açılması

2) Switchler arası Access List uygulanması

3) 'enable' mod ve secret parolası verilmesi (cisco için secret 5)

4) Port Security uygulanması

5) SNMP versiyon 3 kullanılıp v1 v2c kapatılması

6) Cihazlara hostname verilerek isimlendirilmesi

7) Statik routing yapılması (emin değilim) ????????

8) Switch'e mgmt ip verilmesi

9) Bir Vlan'da en fazla 256 device olacak şekilde yapılandırılması

10) Trunk(tagged) portların standart olarak ilk veya son port olarak belirlenmesi

11) Stack yapılabilecek yerlerde uygulanması

12) Switch yazılımının güncel tutulması

Forumda ve makalelerde böyle bir başlık aradım ama bulamadım, eğer daha önceden açılmışsa şimdiden özür dilerim. İyi çalışmalar

 

Cisco için mi genel mi 🙂

 
Gönderildi : 25/01/2018 19:19

(@vasviuysal)
Gönderiler: 7890
Üye
 

trunk portlarda arkasında hangi vlanların olabileceği belirtilmesi / lldp-cdp kapatılması

 

iyi çalışmalar

 

 

 
Gönderildi : 25/01/2018 19:55

(@huseyinbaduk)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Genel hocam, zaten sistemlerimizde sadece cisco ve hp olduğu pek fark etmiyor 🙂

 
Gönderildi : 26/01/2018 00:14

(@huseyinbaduk)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Merhaba, lldp/cdp güvenlik riski oluşturuyor mu? Arada kullandığımız protokollerdir kendileri 

 
Gönderildi : 26/01/2018 00:17

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

LLDP / CDP yi ISP'yi karşılayan tarafta kapalı tutuyorum diğer iç tarafımda açık bırakıyorum.

Ek olarak;

dhcp spoofing

arp poisoning

 

olabilir. 

 
Gönderildi : 26/01/2018 00:59

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

Port security de 802.1x - Mac security vb önlemler önemli. Her önüne gelen kabloyu taktığında ağa girememeli. Access listlerde ise dikkatli olmakta fayda var bazen başka sorunlar çıkabiliyor.

 

 
Gönderildi : 26/01/2018 03:02

Paylaş: