Forum

Forumlar
Güvenlik
Güvenlik Genel
2 Vlan arasında fir...
 
Bildirimler
Hepsini Temizle

2 Vlan arasında firewall

 
Güvenlik Genel
Son Cevaplar gön: tezcankarahan 16 yıl önce
3 Yazılar
2 Üyeler
0 Reactions
402 Görüntüleme
RSS
 tezcankarahan
(@tezcankarahan)
Gönderiler: 101
Estimable Member
Konu başlatıcı
 

Merhaba
Firmamız alt yapısı koçnet tarafından kurulmuş bir sanayi sitesinde 50 den fazla firmanın barındığı bir yere taşınıyor. Burada iki ayrı binada 2 adet firmamız var ve bunlar koçnet omurga switch ler üzerinden Vlan ile birbirine bağlı. Bunun bir güvenlik açığı oluşturduğunu düşünüyorum. İki firmam için koçnetin switclerinden gelen v lan kablonun önüne birer firewall koymak istiyorum. Yani bir nevi aynı ip bloğundaki iki location önüne local için birer cihaz koymayı düşünüyorum. Bu konu ve kullanabileceğim cihazlarla ilgili önerilerinizi öğrenmek istedim.

Teşekkürler

 
Gönderildi : 02/12/2008 18:08

 Murat CAN
(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,


Vlanlar arası bağlantıyı neden güvensiz buluyorsunuz? Vlan kurallarınız eğer tutarlıysa sorun yaşamazsınız. Güvenliğiniz konusunda da herhangi bir sıkıntınız olmayacaktır.


Aynı ip bloğu demişsiniz Vlanların ip aralıkları nedir?


İyi çalışmalar.

 
Gönderildi : 02/12/2008 19:49

 tezcankarahan
(@tezcankarahan)
Gönderiler: 101
Estimable Member
Konu başlatıcı
 

Murat bey


Vlan yapılan switchler bizim kontrolümüzde değil ve üzerinde bir çok firmanın bağlantıları geçiyor. İki firmamızda 192.168.0. ip bloğunda ve localden locale konuşuyoruz. Yani switcleri yöneten kişi bir port daha vlan'a ilave edip aynı ip aralığından direk bizim networke girebilir. Bilmiyorum kelimelerle tam ifade edebildim mi ?


Şöyle anlatayım.


60-70 firmanın olduğu bir site. Alt yapı koçnet tarafından kurulmuş ve telekomdan koçnetin router ına kadar fiber gelmiş. Koçnet ise oradaki her firmaya kendi router ıından metro ethernet ve voip için kablolar çekmiş. Biz bu çekilen kabloların birini birinci firmamızın localine , diğer firmaya çekilen kabloların birinide ikinci firmamızın localine bağladık. Onlar ise kendi yönetilebilir switclerinden port bazında v lan yaptılar. Birinci firmamızda isa üzerinden internete çıkıyoruz. V lan olduğu için ikinci firmamızda birinci firmamızdan internete çıkıyor. Burada yapmak istediğim koçnetten gelen cat6 kabloları kendi local switchime takmadan araya bir firewall koymak.

 
Gönderildi : 03/12/2008 12:54

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: