Anasayfa » Forum

omurga siwitch de t...
 

omurga siwitch de tek porttan gelen hatta internet vermek diğerleri için tehlike oluşturur mu  

  RSS
osman durmuş
(@osmandurmus)
Üye

arkadaşalar merhabalar,

hp5406r zl2 ve aruba 5400r zl2 management module cihazlar kullanıyoruz. bu cihazlarımıza yangın dedektörler, kameralar gibi cihazlar bağlı bu cihazlar farklı vlanlar oluşturulmuş ve bu vlanlara çıkış portları tanımlanmış durumdadır bu şekilde cihaz gruplarına göre 15-20 adet vlan var. bizim yapmak istediğimiz 1 adet cihaz grıbı olan vlanı internerte çıkarmak istiyoruz. yani bu cihazlar verileri başka bir yere yükleyecek ve bu şekilde uzaktan izleme sağlanılacak. bu konuda size sormak istediğim

tek vlan ı internete çıkarmam diğer vlanların güvenlik açısından kapalı devre çalışmasından dolayı bir tehlike oluşturu mu bu cihazlarının önüne illa bir firewall gibi bir cihaz almam gereklimi

Alıntı
Gönderildi : 02/08/2018 20:31
OZKAN BURGAC
(@ozkanburgac)
Yeni Üye

Selam ,

Vlan tabikide kusursuz çalışan bir yol değil veriyi aktaracağınız yer arasında VPN yaparsanız Firewall olmadan daha güvenli hale getirebilirsiniz 

 

2. yol Ücretli firewall yerine Pfsense veya endian gibi open source olan ücretsiz firewall 2 ethernet olan pc yükler kendi firewall yapabilirsiniz detaylı kullanımı ilgili bolca döküman mevcut

CevapAlıntı
Gönderildi : 02/08/2018 20:52
Zafer SEN
(@ZaferSEN)
Yeni Üye

merhaba

Vlanları Layer3 olarak nerede yönetiyorsunuz.

yani her vlanın gateway adresi backbone ise evet böyle bir risk var. çünkü vlanlar arasındaki erişimi ACL yazmazsanız engelleyemezsiniz.

vlanlarınızı firewall üzerinde sonlandırırsanız hem iş yükü anlamında hem de güvenlik anlamında rahat edersiniz.

tek vlanı internete açmaktan kastınız şu olmamalı, source zone: WAN, source address: all olursa başınız ağrır.

bu vlana erişecek kişiler belli bir ip ile geliyorsa onlara açabilirsiniz, en ideali ipsec veya ssl vpn ile bağlandıktan sonra ilgili vlana erişmeleri.

CevapAlıntı
Gönderildi : 02/08/2018 20:53
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

Cihaz gurubundan kastınız nedir ?  (Bilgisayar / Kamera / Kiosk vb )  Kullandıgınız  BB L3 bir  cihaz bu BB üzerinde ACL ile  vlanlar  arası  erişimleri kısıtladınız  mı yoksa  vlanlar  arası erişim yapılabiliyor mu ? Internete  çıkaracağınız VLAN ı ACL ler  ile  diğer  vlanlara  erişimi  kapatıp internet  erişimi vermeniz daha  güvenli olacaktır. Internet erişimi için Firewall veya Pfsense  kulanın internete  çıkacak olan  vlan ı da bu pfsense de  sonlandırıp firewall üzerinden  acl leri  rahat  bir şekilde  düzenleyebilirsiniz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 03/08/2018 03:08
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol