Forum
Bildirimler
Hepsini Temizle
Network Genel
4
Yazılar
3
Üyeler
0
Reactions
553
Görüntüleme
Konu başlatıcı
Herkese merhaba :
Bir acemi it olarak sorum olacaktı. Bizim şirketimizin 5 ayrı lokasyonu var ve hepsi mpsl devre kullanmakta.fakat bugün farkettim ki tüm tesislerin kendi routerlarında oluşturulan vlanların hepsi birbiriyle konuşuyor.bu network ü yavaşlatmaz mı?
Yani benim tesisimde kamera vlanı, idari vlanı, merkezdeki serverın olduğu vlan birbirine ping atabiliyor. Bu ağda yavaşlamaya sebebiyet vermez mi?
(not:merkezde fortigate router mevcut)
Teşeklürler.
Gönderildi : 13/07/2023 23:58
Günaydın @emreciksin;
Bu durumu yavaşlıktan ziyade güvenlik başlığı altında değerlendirmek daha doğru bir yaklaşım olur. Örneğin sunucu vlanına diğer tüm vlanlardan erişim olması normal olabilir ancak muhasebe vlanının, satış vlanına neden eriştiği sorgulanmalıdır. Konuyu hızdan ziyade topoloji olarak inceleyip aradaki gereksiz gördüğünüz trafiği engellemeniz faydalı olur. Günün sonunda trafik azalacağı için hız olarak fark olacaktır ancak bu günlük yaşantınızda hissedeceğiniz seviyede bir şey olmaz.
Ayrıca bknz: https://sozluk.cozumpark.com/Broadcast
Gönderildi : 14/07/2023 07:53
Konu başlatıcı
Teşekkürler evet dediğiniz gibi güvenlik açığı oluşturmakta çok sağolun
Gönderildi : 15/07/2023 00:07
Bu çalışma efor isteyecektir. Routerların üzerinde açılan vlanlar arası access listlerin yazılması gerekecektir. MPLS' lerde QinQ ile vlanlar merkez üzerine taşınabilirse fortigate üzerinde görsel arayüzden daha kolay erişim izinleri yazılabilir. Access list yazarkende özellikle sunucu vlanlarında kullanılan servis ve portları önceden çalışıp çıkarmakta fayda olacaktır. Diğer türlü işlemler sırasında kullanıcıların ilgili server servislerine erişimleri kesilebilir.
Gönderildi : 05/10/2023 20:21
