Şirket Network’ ...
 
Bildirimler
Hepsini Temizle

Şirket Network’ ünde Ne Tür Access Point Kullanmalıyım.  

  RSS
yilmaz kara
(@yilmazkara)
Üye

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

Merhaba uzman arkadaşlar, mevcut firma ağım 1 adet 48 port 3COM
GigaBit siwich ile kendi arasında haberleşmektedirler, Burada network ortamında
Client'lar

Windows 2008 Standart Server ‘a Domain ortamında logon
olarak bu sunucu üzerinde bulunan Logo Tiger (Database SQL Server 2005 üzerinde
) programını kullanmaktalar.

Windows server 2008 içinde bulunan dosya ve klasörleri
paylaşmaktadırlar.

Birde Windows 2003 sbs server üzerinde bulunan IBM Lotus
Domino mail server Programı'nı Client'lar da bulunan Lotus Notes programı
vasıtası ile mail haberleşmesini kullanmaktadırlar.

Yukarıda yazdığım işlemleri gün içinde 35 ila 40 adet
arasında client eş zamanlı olarak network ortamında kullanmaktadır.

Benim yapmak istediğim bu ortamı sorunsuz ve güvenli bir
şekilde kablosuz network ortamında çalıştırabilmek, bu ortamda kopmalar, yavaşlamalar
olmamalı ve güvenliği de üst düzeyde olmalı ki farklı kaynaklarda networke
giriş yapılamasın.

 Şu şekilde bir
teşebbüsüm oldu fakat sorun yaşadım;

Linksys Cisco
WRT54GH
marka
Access
Point ile Mac adresleri filtresi kullanarak 1 adet client sorunsuz bir
şekilde çalıştırdım fakat ikinci Client'i tekrar Mac adresi filtrelemesi
kullanarak sisteme dâhil ettim fakat 2 adet Client network ortamımdan
kaynaklara çok geç erişmeye başladılar ciddi bir yavaşlama oldu, burada
cihazsın yetersiz olduğunu düşünüyorum.

Siz konusunda uzman arkadaşlardan Access
Point ve bu sürece nasıl başlamam gerektiği ile ilgili değerli tavsiyelerinizi
benim le paylaşırsanız çok memnun olurum.

Teşekkürler...

Alıntı
Gönderildi : 27/10/2010 14:46
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Access pointleri genelde internet ve explorer arayüzlü programlarda tercih ediyorum ben bu nedenle genelde toplantı odalarında nete çıkış yapmak için kullandırtıyorum.Siz yukarıda bahsettiğinize göre bir çok programı kullanacak yapı için kablosuz altyapı kullanmak istiyorsunuz.Bunun için ortamın müsait olması sinyal seviyesinin güzel olması gibi bir çok koşul devreye girecek.Şu anki piyasada bulunan kablosuz standartları içeren bir access point iletişim hızı ile kablo iletişim hızı arasında belirgin bir fark var.Yeni protokol geliştiren 11n için IEEE için onay alınsada bu üründen tedarik etmeniz zaman alacak.Artık hız durumunu göz önüne alarak geçip geçmemek size kalmış durumda.Geçiş yaparsanızda ortamda bir kaç ap bulundurmanızda yarar var.Kullanıcıları farklı aplerde çalıştırmanız bir nebze yararlı olacaktır.Ben aşağıdaki ürünü kullanıyorum çok şükür bu zamana kadar sorun olmadı.

CevapAlıntı
Gönderildi : 27/10/2010 15:18
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Öncelikle günümüz teknolojisinde, mevcut yapılandırmanızı tamamen kablosuza geçirmek çok riskli.

Rıza SAHAN'ın dediği gibi

"Access pointleri genelde internet ve explorer arayüzlü programlarda tercih ediyorum" yada basit sorgulama yapısına sahip network destekli yazılımlarda.

IBM lotus'u bir kenara bıraksak bile, 40 kullanıcının sql server 2005 içerisinde yapacağı kayıt ve sorgulamalar ciddi bir yüklenmeye sebep olacaktır. En önemli probleminiz bu da değil aslında,

"Windows server 2008 içinde bulunan dosya ve klasörleri
paylaşmaktadırlar.
"  bu noktada kablosuz erişim kesinlikle 40 kullanıcı ile canınızı yeterince sıkacak, en fazla 2 gün içerisinde yoğun tepkilerden dolayı eski sisteme geri dönüşüm yapacaksınız.

Ben genede deneme yapmak istiyorum derseniz, elinizdeki ürün 2 client ile erişim problemi yaşatacak bir cihaz değil.

( AP'yi fabrika ayarlarına döndürerek, wpa-wpa2 seviyesinde erişim ile deneme amaçlı kademeli olarak tekrar test ederseniz  daha iyi sonuçlar alacaksınızdır.)

Belki sinyal seviyesi ile ilgili yada mevcut ortamda bulunan metal - cam vb. etkenler  vardır.

Yapmak istediğiniz işlemlerin ciddi bir veri akışına sebep olduğunu unutmadan, bölgesel denemeler yapabilirsiniz. 

Örneğin finans bölümünü 3 iş günü elinizdeki benzeri bir AP ile test edebilirsiniz. Başarıya ulaşırsanız diğer bölümlerede ek AP'ler ile erişim sağlayabilirsiniz.

Güvenlik için ekstra olarak bağlantı ismininizin yayınlanmamasını da tercih edebilirsiniz.

 AP'ler konusunda  Cisco ( Linksys)  - D-Link tarafında kullanıma devam ederseniz, yararınıza olabilir.

Keyifli çalışmalar

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/10/2010 15:57
yilmaz kara
(@yilmazkara)
Üye

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

Tekrar Merhaba

Rıza ve Turan Bey vermiş olduğunuz yanıtlar için çok
teşekkür ederim.

Rıza Bey kullanmış olduğunuz cihazın marka ve modelini
belirtirseniz memnun olurum, evet her birimin A.P i farklı olması mantıklı bu
şekilde bir adet AP ye yüklenmemiş olacağız.

Ben şunu merak ediyorum bu şekilde kurumsal yapılarda çok daha
büyük hacim li firmalar bu tür çözümleri nasıl sağlıyorlar yani birçok client
aynı anda eşzamanlı olarak çalışmalarını sağlayacak bir AP cihazı var mıdır? Yâda
örnek veriyorum 10 adet client a kadar sorun çıkartmadan ağ ortamında sorunsuz
çalışır diyebileceğimiz bir cihaz var mıdır?

 

Turan Bey,

Son olarak çok ihtiyacı olan kullanıcıları bu şekilde
bağlamaya karar verdim, bu da 8 ila 10 adet Notebook etmektedir,

1-) A( AP'yi fabrika ayarlarına döndürerek, wpa-wpa2
seviyesinde erişim ile deneme amaçlı kademeli olarak tekrar test
ederseniz  daha iyi sonuçlar alacaksınızdır.) dediniz,

Bende şu anda WPA2-Personal şeklinde kullanıyorum, en
güvenli şifreleme metodu budur sanırım, bu metottun kırılması mümkün müdür. Yada
şifreleme yüksel olduğu için ağda kopma yapar mı?

WPA-Personel a indirmem bir güvenlik açığına yol açar mı bu
metotla oluşturulan parolanın kırılması mümkün müdür,

2-) Güvenlik için ekstra olarak bağlantı isminizin
yayınlanmamasını da tercih edebilirsiniz. Demiştiniz; ben bunu yaptım fakat
bağlı client larda çok sık kopmalar yaşadım ve ağın adını görünür kıldım. Bu neden
olmuştur ve nasıl bu sorunu giderebilirim.

3-) Güvenlik için birde şunu yaptım ; AP nin Wireless MAC
Filter özelliğini kullandım yani ben bu ağa şifre dahi koymasam ve biri bu ağa
bağlanmak istese bağlanamaz çünkü AP yalnızca içine benim yazdığım MAC
adreslerinin ağı kullanmasına izin vermektedir,

Sorum bu yöntem bana sorun yaşatır mı yâda bu yöntemde bir
güvenlik açığı bulunur mu?

CevapAlıntı
Gönderildi : 27/10/2010 18:37
yilmaz kara
(@yilmazkara)
Üye

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

Tekrar Merhaba

Rıza ve Turan Bey vermiş olduğunuz yanıtlar için çok
teşekkür ederim.

Rıza Bey kullanmış olduğunuz cihazın marka ve modelini
belirtirseniz memnun olurum, evet her birimin A.P i farklı olması mantıklı bu
şekilde bir adet AP ye yüklenmemiş olacağız.

Ben şunu merak ediyorum bu şekilde kurumsal yapılarda çok daha
büyük hacim li firmalar bu tür çözümleri nasıl sağlıyorlar yani birçok client
aynı anda eşzamanlı olarak çalışmalarını sağlayacak bir AP cihazı var mıdır? Yâda
örnek veriyorum 10 adet client a kadar sorun çıkartmadan ağ ortamında sorunsuz
çalışır diyebileceğimiz bir cihaz var mıdır?

 

Turan Bey,

Son olarak çok ihtiyacı olan kullanıcıları bu şekilde
bağlamaya karar verdim, bu da 8 ila 10 adet Notebook etmektedir,

1-) A( AP'yi fabrika ayarlarına döndürerek, wpa-wpa2
seviyesinde erişim ile deneme amaçlı kademeli olarak tekrar test
ederseniz  daha iyi sonuçlar alacaksınızdır.) dediniz,

Bende şu anda WPA2-Personal şeklinde kullanıyorum, en
güvenli şifreleme metodu budur sanırım, bu metottun kırılması mümkün müdür. Yada
şifreleme yüksel olduğu için ağda kopma yapar mı?

WPA-Personel a indirmem bir güvenlik açığına yol açar mı bu
metotla oluşturulan parolanın kırılması mümkün müdür,

2-) Güvenlik için ekstra olarak bağlantı isminizin
yayınlanmamasını da tercih edebilirsiniz. Demiştiniz; ben bunu yaptım fakat
bağlı client larda çok sık kopmalar yaşadım ve ağın adını görünür kıldım ve soruna çözüm oldu, Bu neden
olmuştur ve nasıl bu sorunu giderebilirim.

3-) Güvenlik için birde şunu yaptım ; AP nin Wireless MAC
Filter özelliğini kullandım yani ben bu ağa şifre dahi koymasam ve biri bu ağa
bağlanmak istese bağlanamaz çünkü AP yalnızca içine benim yazdığım MAC
adreslerinin ağı kullanmasına izin vermektedir,

Sorum bu yöntem bana sorun yaşatır mı yâda bu yöntemde bir
güvenlik açığı bulunur mu?

CevapAlıntı
Gönderildi : 27/10/2010 18:38
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba ,


Ürün detayları http://www.usr-emea.com/support/s-prod-template.asp?loc=trky&prod=5453  bu adreste.Ben kurulsam yerlerde pek fazla ap kullanıldığını göredim.En azından bir bankada çalıştım geçici olarak 1500 user kablolu bağlantı vardı.Başınızın ağrımaması,kablolu ağın hızından yararlanmak,wifi nin zararını aza indirmek için mecbur kalmadıkça kabloyu tercih etmenizde yarar var.

CevapAlıntı
Gönderildi : 27/10/2010 18:54
yilmaz kara
(@yilmazkara)
Üye

Merhaba Rıza Bey haklısınız aslında en doğru ve güvenli çözüm kablo tabiki fakat günümüz dünyasında bazen böyle çözümlere ihtiyaç duymaktayız olsa ne güzel olur diyecegimiz konular aslında bende kendimce alternatif olabilecek bir çözüm bir yöntem varmıdır diye arayış içindeyim.

Turan Beye sordugum soruya sizde yanıt verebilirmisiniz memnun olurum Rıza Bey ;

Son olarak çok ihtiyacı olan kullanıcıları bu şekilde
bağlamaya karar verdim, bu da 8 ila 10 adet Notebook etmektedir,

1-) A( AP'yi fabrika ayarlarına döndürerek, wpa-wpa2
seviyesinde erişim ile deneme amaçlı kademeli olarak tekrar test
ederseniz  daha iyi sonuçlar alacaksınızdır.) dediniz,

Bende şu anda WPA2-Personal şeklinde kullanıyorum, en
güvenli şifreleme metodu budur sanırım, bu metottun kırılması mümkün müdür. Yada
şifreleme yüksel olduğu için ağda kopma yapar mı?

WPA-Personel a indirmem bir güvenlik açığına yol açar mı bu
metotla oluşturulan parolanın kırılması mümkün müdür,

2-) Güvenlik için ekstra olarak bağlantı isminizin
yayınlanmamasını da tercih edebilirsiniz. Demiştiniz; ben bunu yaptım fakat
bağlı client larda çok sık kopmalar yaşadım ve ağın adını görünür kıldım ve soruna çözüm oldu, Bu neden
olmuştur ve nasıl bu sorunu giderebilirim.

3-) Güvenlik için birde şunu yaptım ; AP nin Wireless MAC
Filter özelliğini kullandım yani ben bu ağa şifre dahi koymasam ve biri bu ağa
bağlanmak istese bağlanamaz çünkü AP yalnızca içine benim yazdığım MAC
adreslerinin ağı kullanmasına izin vermektedir,

Sorum bu yöntem bana sorun yaşatır mı yâda bu yöntemde bir
güvenlik açığı bulunur mu?

 

CevapAlıntı
Gönderildi : 27/10/2010 20:07
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

[quote user="yilmaz kara"]

Merhaba Rıza Bey haklısınız aslında en doğru ve güvenli çözüm kablo tabiki fakat günümüz dünyasında bazen böyle çözümlere ihtiyaç duymaktayız olsa ne güzel olur diyecegimiz konular aslında bende kendimce alternatif olabilecek bir çözüm bir yöntem varmıdır diye arayış içindeyim.


Turan Beye sordugum soruya sizde yanıt verebilirmisiniz memnun olurum Rıza Bey ;


Son olarak çok ihtiyacı olan kullanıcıları bu şekilde bağlamaya karar verdim, bu da 8 ila 10 adet Notebook etmektedir,


1-) A( AP'yi fabrika ayarlarına döndürerek, wpa-wpa2 seviyesinde erişim ile deneme amaçlı kademeli olarak tekrar test ederseniz  daha iyi sonuçlar alacaksınızdır.) dediniz,


Bende şu anda WPA2-Personal şeklinde kullanıyorum, en güvenli şifreleme metodu budur sanırım, bu metottun kırılması mümkün müdür. Yada şifreleme yüksel olduğu için ağda kopma yapar mı?


Neticede her şey hack edilebilir.Ama güvenilen bir protokoldür.Bu hack herkesin yapableceği vir şey değildir.Genel olarak herkes wpa2 kullanır.


WPA-Personel a indirmem bir güvenlik açığına yol açar mı bu metotla oluşturulan parolanın kırılması mümkün müdür,


2-) Güvenlik için ekstra olarak bağlantı isminizin yayınlanmamasını da tercih edebilirsiniz. Demiştiniz; ben bunu yaptım fakat bağlı client larda çok sık kopmalar yaşadım ve ağın adını görünür kıldım ve soruna çözüm oldu, Bu neden olmuştur ve nasıl bu sorunu giderebilirim.


Sid gözükmesinde sorun olmaz neticede v-max değil elinizdeki sistem belli bir mesafede etkili.


3-) Güvenlik için birde şunu yaptım ; AP ni Wireless MAC Filter özelliğini kullandım yani ben bu ağa şifre dahi koymasam ve biri bu ağa bağlanmak istese bağlanamaz çünkü AP yalnızca içine benim yazdığım MAC adreslerinin ağı kullanmasına izin vermektedir,


Evet böyledir.Genel olarak alabileceğiniz güvenlik önlemleri bunlardır.Şifreli erişim mac filter.Manuel olarak ip vermekte sorun olmayacaksa bi nebze bir önlemdir.


Sorum bu yöntem bana sorun yaşatır mı yâda bu yöntemde bir güvenlik açığı bulunur mu?


 

[/quote]

CevapAlıntı
Gönderildi : 27/10/2010 20:29
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Tekrar merhaba,

1- Kırılamayacak sistem yok. Sadece o seviyede olan vatandaş, sizin sisteminizle ilgilenirmi?, sanırım orası ayrı bir konu.

WPA-2 iyi bir çözüm, ek olarak mac filtreleme kullanmanızda mevcut güvenliğinizi arttırıyor.

2- Global şirketlerde, özellikle bankalarda SSID gizlenmekte. Bunun ciddi bir güvenlik unsuru olduğunuda çeşitli makalelerde okumuştum.

Kendi sistemlerimde de SSID'ı gizliyorum ve bugüne kadar herhangi bir kopma yada benzeri bir durum ile karşılaşmadım.

3-) Mac filtreleme güvenlik düzeyinizi mutlaka arttıracaktır. Ancak network paketlerinizi dinlemeye başlayan ( sniff tools  ) biri rahatlıkla kullanılabilir bir mac adresine sahip olur ve istediğine ulaşabilir. 1. soruda verdiğim cevapta ki gibi, bu konuda ciddi bir bilgi birikimine sahip vatandaş bununla uğraşırmı.

 Ek olarak güvenlik yönünüzü sadece kablosuz güvenliği değil, local güvenliğiniz için de en az bu kadar kafa yormanızı tavsiye ederim.

Sonuçta saldırıların büyük çoğunluğu kurumların içinden yapılmakta.

Keyifli çalışmalar

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/10/2010 21:11
yilmaz kara
(@yilmazkara)
Üye

Merhaba, Rıza Bey ve Turan Bey,

Local de kablolu ağımda donanımsal firewall kullanmaktayım,  

Bilgilerinizi benimle paylaştığınız için sizlere çok teşekkür ederim vermiş olduğunuz bilgiler doğrultusunta yapmış olduğum işlemleri tekrar gözden geçireceğim,

Çok teşekkür ederim değerli paylaşımlarınız için.

CevapAlıntı
Gönderildi : 29/10/2010 11:07
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Biz teşekkür ederiz.

Keyifli çalışamalar

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/10/2010 15:26
Paylaş: