Forum
merhaba,
şirkette tanımlı olan pc ve notebookların dışında yabancı bir notebook ağ kablolarımızdan birini taktıgında dhcp ona ip vermesin istiyoruz, forumda 2008 yılında konuşulmuş konu fakat günümüz şartlarında daha mümkünü varmıdır? nac cihazları çok pahalı, callout dll kullanıyorum fakat sadece cep telefonu engellemek için, onun da ip alması lazımki mac adresini görüp engelliyeyim, yardımlarınızı rica ediyorum.
Merhaba yapınızda akıllı switch var mı ? Var ise 802.1x destekli ise 802.1x yapıp kullanıcı adı ve şifre girmeyenlere IP verdirmeyebilirsiniz.
merhaba,
bu konu forumda defalarca farklı post/makaleler üzerinde konuşuldu, arama yapmanız yeterli.
bunlar basitçe yaptığım bir arama ile karşıma çıkanlar.
https://www.cozumpark.com/forums/thread/505540.aspx
http://www.cozumpark.com/blogs/network/archive/2013/10/06/mac-bazli-vlan.aspx
https://www.community.cozumpark.com/forums/thread/506615.aspx
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu durumda en iyisi misafir cihaz hattını ya fiziksel olarak ayırmak.
Neticede gelen giden oradan ip alsın nete çıksın.
Ama sizin networke en azından bağlanan otomatik ip almasın isterseniz https://rizasahan.wordpress.com/2010/09/30/server-2008-dhcp-filter/amp/ buradan yararlanabilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
rıza hocam,
denetlemeye gelecek kişiler fiziksel misafir ağın olacak diyor zaten, fakat kötü niyetli kişilerin senin ağ kablona bir şekilde ulaşıp notebook una takıp ip almaması alsada hiç birşey yapamaması isteniyor. nac (network access control) isteniyor.
Merhaba,
Aynı belge bizde var. Danışmanla anlaştık alt yapımız biraz güceldi danışman döküman tarafı ve sistemin oturması tarafında zaman harcadı.
Teknik tarafta bizden istekleri oldu bunları zamanla yaptık ve denetime girdik.
Hatta 1. yıl denetlemesine gireceğiz. Denetçiler size onu bunu yap diyemez.
Siz pentest yaptırırsınız açıkları raporlarlar. Açıkları kapatırsınız doğrulama testine gelirler. Doğrulama testinde kapatılamayan açıklar illaki çıkacaktır.
Bunları Risk analizine işler aksiyon belirler veya YGG toplantısında üst yönetime riski onaylatırsınız ve bu şekilde bu durumu aşarsınız.
Denetçi şunu bunu yap demez. 27001 mantığında yaptığını yaz yazdığını yap mantığı egemen. Çok gözünüzü korkutmasınlar.
Ayrıca yukarıda öneridiğim metot ip almayı keser. Misafir ağını ayır. Ortalık yerde kablonun ne işi var. Kabinleri dolaba al kilitle.
Misafirler genelde şirkette gezmemeli toplantı odası olmalı oradada kablolu bağlantı olmamalı. Bir misafir internet formu ile misaifirn mac adresi alınıp bir sorumluluk durumunda bunu kabul ettiğine dair madde formda oldumu ve bunu imzaladımı olay tamam.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
rıza hocam,
çok teşekkür ederim hem cesaretlendirdiniz, hemde daha farkındalık oldu. danışmanımız biraz korkutuyor açıkcası, belki de işi mahsus sıkı tutuyorlar, gerçi yaptırdıkları şeyler uygulamada zor ama olmasıda çok faydalı şeyler, 27001 istemese ben 40 yıl yapmam bunu, tabi başımıza kötü bişeyde gelmezse. 🙂
https://rizasahan.wordpress.com/2010/09/30/server-2008-dhcp-filter/amp/
Server 2008 DHCP Filter sunumuzu izledim elinize sağlık, birde bunun rezerve haricindeki ip adreslerini engellemesi otomatik olsa harika olurdu.
Ben teşekkür ederim. Zamanla her iş yoluna giriyor. Çekinmeyin yeterki önce bütçe sonra zaman olsun.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.