Forum

Dhcp Server mac fil...
 
Bildirimler
Hepsini Temizle

Dhcp Server mac filter

9 Yazılar
7 Üyeler
0 Reactions
2,218 Görüntüleme
(@kemalas)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Merhaba 

Win 2012 dhcp server içinde sadece reserve yaptığım mac adreslerine IP vermesini sağladım. Ancak elle IP adresi verilenleri nasıl tespit edebilirim ?  

Cevaplarınız için teşekkür ederim. 

 
Gönderildi : 23/05/2018 16:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

DHCP bunu yapamaz, bunun önüne geçmek için kurumsal bir yapı kurmanız gerekli.

1 - Şirket çalışanı ise zaten local admin olmamalı, eğer local admin değil ise zaten elle ip veremez

2 - Şirket çalışanı değil misafir geldi zaten 802.1x gibi bir network korumanız olmalı eğer bu yok ise zaten elini kolunu sallayan basit bir şekilde şunu yapar, sizin dc ip adresini öğrenir elle dc ip adresini laptop a verir sonra ağa kablosunu takar ve geçmiş olsun.

Özetle yapmak istediğiniz güzel ve güvenlik anlamında doğru bir şey ama bu işler için biraz yatırım ve zaman harcamanız gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/05/2018 16:44

(@kemalas)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Hocam Şirket çalışanları local admin değil ve IP değiştiremiyorlar ancak dediğiniz gibi switch lere bir kablo takıp IP vererek ağa girme imkanı sözkonusu. Cisco ve Hp aruba olmak üzere iki adet Backbone var. Bunlarla olabilir mi ? Ya da  bunu yapabilmenin maliyetsiz bir yöntemi ile alakalı bir makale vs. var mı ?

Teşekkürler

 
Gönderildi : 23/05/2018 19:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Maliyetsiz olması için Windows NPS bilmen lazım makalesi var bir dene ama SW tarafında da bir kaç komut koşturman lazım. Yada bir uzmanına danışmanlık ile yaptırabilirsin dene istersen.

http://www.cozumpark.com/blogs/windows_server/archive/2016/01/10/network-policy-and-access-services-npas-network-policy-server-nps-kavramlar.aspx

https://barisinceisci.wordpress.com/2014/07/19/network-policy-server-802-1x-kurulumu/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/05/2018 22:36

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

Merhaba 

Win 2012 dhcp server içinde sadece reserve yaptığım mac adreslerine IP vermesini sağladım. Ancak elle IP adresi verilenleri nasıl tespit edebilirim ?  

Cevaplarınız için teşekkür ederim. 

sorunun cevabi, kactane switch varsa ordaki ARP tablelerini export ediniz ile DHCP serverdaki IP leri export ediniz, Ortak payda ikisinde MAC address. Sonra excelde vlookup kullanip lookup value "mac address" yardimiyla  manual olarak girilmis ipleri tesbit edersiniz. Daha once powershellde boyle bir script yapmistim.

 
Gönderildi : 24/05/2018 03:23

(@riza-sahan)
Gönderiler: 18032
_
 

Hocam Şirket çalışanları local admin değil ve IP değiştiremiyorlar ancak dediğiniz gibi switch lere bir kablo takıp IP vererek ağa girme imkanı sözkonusu. Cisco ve Hp aruba olmak üzere iki adet Backbone var. Bunlarla olabilir mi ? Ya da  bunu yapabilmenin maliyetsiz bir yöntemi ile alakalı bir makale vs. var mı ?

Teşekkürler

Böyle bir durum zaten normal değil. Switch ortaya karışık kablo sokulabilecek durumda ise daha büyük zarar verilebilir. Bende kablo takıp ip almasından çok bu cihaza nasıl eirşim engellenir kilitli dolapta durur onun üzerine yürüyün.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 25/05/2018 02:45

(@turancoskun)
Gönderiler: 4100
Üye
 

Hocam Şirket çalışanları local admin değil ve IP değiştiremiyorlar ancak dediğiniz gibi switch lere bir kablo takıp IP vererek ağa girme imkanı sözkonusu. Cisco ve Hp aruba olmak üzere iki adet Backbone var. Bunlarla olabilir mi ? Ya da  bunu yapabilmenin maliyetsiz bir yöntemi ile alakalı bir makale vs. var mı ?

Teşekkürler

merhaba,

önerilere ek olarak, boşta olan switch portlarını off mod'a alın, böylelikle fiziksel kablo bağlantısı olsada, erişim sağlanamayacaktır.

maliyetsiz veya en düşük hali ile, kurumsal tarafta ip değiştirilemediğini ilettiniğinizden, mac base vlan yapısınada geçebilirsiniz.

yabancı bir host fiziksel erişim gerçekleştirdiğinde, direk tanımladığınız farklı bir vlan alınıp, kurumsal vlan tarafına erişim sağlanmayacaktır.

syslog, siem vb. çözüm yapınızda mevcut ise, burada dolaşan trafik için mac/ip alert oluşturup, ayrıca bilgi sahibi olmak mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/05/2018 06:12

(@Emre_Karanfil)
Gönderiler: 6
Active Member
 

Hakan hocamında belirtiği üzere dhcp server ın boyle bir özelliği oldugunu sanmıyorum ama switchlerinize port security uygulayabilirsiniz yada DAI destegi varsa açarsanız hiç birşeye dokunmadan DHCP serverdan ip almayan port direk bloklanır.

 
Gönderildi : 01/08/2018 20:43

(@ozkanburgac)
Gönderiler: 204
Estimable Member
 

Selam ,

Kablolu Ağlar için Swich üzerinden Swich port Security yaparsın tanımlı mac adresi haricinde cihaz bağlandığından port kapatır kendini 

böylece DHCP Hangi Mac adrese rezerve ettiğini bilirsin 

 

Wifi İçin Pfsense ücretsiz şekilde Captiva portal yaparsın onuda Lldap üzerinden Authentication yaparsın ve DC üzerinde user olan adam bağlabilir 

 

Log kaydından adam ne yapmış nereye girmiş bilirsin

 
Gönderildi : 07/08/2018 16:05

Paylaş: