ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

omurga siwitch de tek porttan gelen hatta internet vermek diğerleri için tehlike oluşturur mu

Son Mesajınız 08-03-2018, 0:08 CumhurAltan tarafından gönderildi. 3 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  08-02-2018, 17:31 534403

    omurga siwitch de tek porttan gelen hatta internet vermek diğerleri için tehlike oluşturur mu

    arkadaşalar merhabalar,

    hp5406r zl2 ve aruba 5400r zl2 management module cihazlar kullanıyoruz. bu cihazlarımıza yangın dedektörler, kameralar gibi cihazlar bağlı bu cihazlar farklı vlanlar oluşturulmuş ve bu vlanlara çıkış portları tanımlanmış durumdadır bu şekilde cihaz gruplarına göre 15-20 adet vlan var. bizim yapmak istediğimiz 1 adet cihaz grıbı olan vlanı internerte çıkarmak istiyoruz. yani bu cihazlar verileri başka bir yere yükleyecek ve bu şekilde uzaktan izleme sağlanılacak. bu konuda size sormak istediğim

    tek vlan ı internete çıkarmam diğer vlanların güvenlik açısından kapalı devre çalışmasından dolayı bir tehlike oluşturu mu bu cihazlarının önüne illa bir firewall gibi bir cihaz almam gereklimi

  •  08-02-2018, 17:52 534404 Cevap 534403

    Cevap : omurga siwitch de tek porttan gelen hatta internet vermek diğerleri için tehlike oluşturur mu

    Selam ,

    Vlan tabikide kusursuz çalışan bir yol değil veriyi aktaracağınız yer arasında VPN yaparsanız Firewall olmadan daha güvenli hale getirebilirsiniz 

     

    2. yol Ücretli firewall yerine Pfsense veya endian gibi open source olan ücretsiz firewall 2 ethernet olan pc yükler kendi firewall yapabilirsiniz detaylı kullanımı ilgili bolca döküman mevcut


    Ne bilmediğimi bilmiyorum ne bilmediğimiz bilmediğim için her şeyi öğrenmeliyim ki ne bilmediğimi bileyim

    ozkanburgac@hotmail.com.tr

    MCSE – CCNP- JNCIA-M – Comtia A + Security
  •  08-02-2018, 17:53 534405 Cevap 534403

    Cevap : omurga siwitch de tek porttan gelen hatta internet vermek diğerleri için tehlike oluşturur mu

    merhaba

    Vlanları Layer3 olarak nerede yönetiyorsunuz.

    yani her vlanın gateway adresi backbone ise evet böyle bir risk var. çünkü vlanlar arasındaki erişimi ACL yazmazsanız engelleyemezsiniz.

    vlanlarınızı firewall üzerinde sonlandırırsanız hem iş yükü anlamında hem de güvenlik anlamında rahat edersiniz.

    tek vlanı internete açmaktan kastınız şu olmamalı, source zone: WAN, source address: all olursa başınız ağrır.

    bu vlana erişecek kişiler belli bir ip ile geliyorsa onlara açabilirsiniz, en ideali ipsec veya ssl vpn ile bağlandıktan sonra ilgili vlana erişmeleri.


    Network de bir sorun var Kaptan!
    Hangi Katman da Mr. Spark?
  •  08-03-2018, 0:08 534414 Cevap 534403

    Cevap : omurga siwitch de tek porttan gelen hatta internet vermek diğerleri için tehlike oluşturur mu

    Selamlar ;

     

    Cihaz gurubundan kastınız nedir ?  (Bilgisayar / Kamera / Kiosk vb )  Kullandıgınız  BB L3 bir  cihaz bu BB üzerinde ACL ile  vlanlar  arası  erişimleri kısıtladınız  mı yoksa  vlanlar  arası erişim yapılabiliyor mu ? Internete  çıkaracağınız VLAN ı ACL ler  ile  diğer  vlanlara  erişimi  kapatıp internet  erişimi vermeniz daha  güvenli olacaktır. Internet erişimi için Firewall veya Pfsense  kulanın internete  çıkacak olan  vlan ı da bu pfsense de  sonlandırıp firewall üzerinden  acl leri  rahat  bir şekilde  düzenleyebilirsiniz.


    Cumhur Altan adlı kullanıcının LinkedIn profilini görüntüleyin Cumhur ALTAN
RSS haberlerini XML olarak görüntüle