omurga siwitch de tek porttan gelen hatta internet vermek diğerleri için tehlike oluşturur mu

Network Genel

Son Cevaplar gön: CumhurAltan 6 yıl önce

4 Yazılar

4 Üyeler

0 Reactions

787 Görüntüleme

RSS

osman durmuş

(@osmandurmus)

Gönderiler: 298

Honorable Member

Konu başlatıcı

arkadaşalar merhabalar,

hp5406r zl2 ve aruba 5400r zl2 management module cihazlar kullanıyoruz. bu cihazlarımıza yangın dedektörler, kameralar gibi cihazlar bağlı bu cihazlar farklı vlanlar oluşturulmuş ve bu vlanlara çıkış portları tanımlanmış durumdadır bu şekilde cihaz gruplarına göre 15-20 adet vlan var. bizim yapmak istediğimiz 1 adet cihaz grıbı olan vlanı internerte çıkarmak istiyoruz. yani bu cihazlar verileri başka bir yere yükleyecek ve bu şekilde uzaktan izleme sağlanılacak. bu konuda size sormak istediğim

tek vlan ı internete çıkarmam diğer vlanların güvenlik açısından kapalı devre çalışmasından dolayı bir tehlike oluşturu mu bu cihazlarının önüne illa bir firewall gibi bir cihaz almam gereklimi

Gönderildi : 02/08/2018 20:31

Özkan Burgaç

(@ozkanburgac)

Gönderiler: 204

Estimable Member

Selam ,

Vlan tabikide kusursuz çalışan bir yol değil veriyi aktaracağınız yer arasında VPN yaparsanız Firewall olmadan daha güvenli hale getirebilirsiniz

2. yol Ücretli firewall yerine Pfsense veya endian gibi open source olan ücretsiz firewall 2 ethernet olan pc yükler kendi firewall yapabilirsiniz detaylı kullanımı ilgili bolca döküman mevcut

Gönderildi : 02/08/2018 20:52

Zafer SEN

(@ZaferSEN)

Gönderiler: 213

Estimable Member

merhaba

Vlanları Layer3 olarak nerede yönetiyorsunuz.

yani her vlanın gateway adresi backbone ise evet böyle bir risk var. çünkü vlanlar arasındaki erişimi ACL yazmazsanız engelleyemezsiniz.

vlanlarınızı firewall üzerinde sonlandırırsanız hem iş yükü anlamında hem de güvenlik anlamında rahat edersiniz.

tek vlanı internete açmaktan kastınız şu olmamalı, source zone: WAN, source address: all olursa başınız ağrır.

bu vlana erişecek kişiler belli bir ip ile geliyorsa onlara açabilirsiniz, en ideali ipsec veya ssl vpn ile bağlandıktan sonra ilgili vlana erişmeleri.

Gönderildi : 02/08/2018 20:53

CumhurAltan

(@cumhuraltan)

Gönderiler: 704

Üye

Selamlar ;

Cihaz gurubundan kastınız nedir ? (Bilgisayar / Kamera / Kiosk vb ) Kullandıgınız BB L3 bir cihaz bu BB üzerinde ACL ile vlanlar arası erişimleri kısıtladınız mı yoksa vlanlar arası erişim yapılabiliyor mu ? Internete çıkaracağınız VLAN ı ACL ler ile diğer vlanlara erişimi kapatıp internet erişimi vermeniz daha güvenli olacaktır. Internet erişimi için Firewall veya Pfsense kulanın internete çıkacak olan vlan ı da bu pfsense de sonlandırıp firewall üzerinden acl leri rahat bir şekilde düzenleyebilirsiniz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

Gönderildi : 03/08/2018 03:08