Forum

Şirket Ağında İnter...
 
Bildirimler
Hepsini Temizle

Şirket Ağında İnternete Çıkıma

10 Yazılar
7 Üyeler
0 Likes
696 Görüntüleme
(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Değerli üyeler,

Şirketinize dışarıdan gelen bir misafir.
Duvarda ki switche bağlı bir RJ45 portunu laptopuna taktığında internete çıkabilir mi ?
yada, Br kullanıcı evden getirdiği kişisel laptopuna şirkette ki bilgisayarın network kablosunu takıp internete bağlanabilir mi ?

Son soru, şirket çalışanlarının şirkete kişisel bilgisayarlarını getirmesine izin veriyormusunuz ?
ISO27001 in bu konu hakkında ki tutumu nedir ?

 

Farklı şirketlerin konu ile ilgili politikalarını merak ettiğim için, bir kaç cümle yanıtlayabilirseniz çok memnun olurum.

 
Gönderildi : 03/10/2017 11:20

(@davuteren)
Gönderiler: 1584
Noble Member
 

Merhaba,

Güvenlik seviyenizi kurum içerisinde yükseltmek istiyorsanız ve yönetimin bu konuda desteği var ise bu konuda kurum active directory'ne dahil olmayan bilgisayarlar duvar prizine kablolarını taktıklarında farklı bir vlan'a yönlendirilerek internete çıkış sağlanabilir. (802.1x bu konuda yapılacak en iyi uygulamadır bana göre) kabloyu taktığında ağ üzerinden sunucu ve ofis bilgisayarlarının olduğu ağ üzerindeki aynı ip yi alıyorsa güvenlik riski var olarak görüyorum ben.

Kullanıcı evden getirdiği bilgisayarını network kablosuna taktığında internete çıkabilir mi konusu ise BYOD (Bring your own device) bu konuda yine şirketinizin tutumu önemli, bir çok kurum BYOD'a izin vermiyor. Sonuç itibari ile eğer bi VLAN ayrımınız yok ise ağ üzerine takılan her cihaz, her telefon, her tablet virüs gibi kötü yazılımların da ağınıza bulaşma riski oluşturur.

ISO27001; kişisel bilgisayarlarının getirilmesi konusunda özel bir tutumu yoktur yönetimin onayı ve eğer yazılmış bir prosedür/politikanız var ise problem olmayacaktır.

 

 

 
Gönderildi : 03/10/2017 11:33

(@ErdemKara)
Gönderiler: 196
Reputable Member
 

Merhaba,

En basitinden Dchp server üzerinde mevcut clinetların mac adreslerine izin verirsiniz bunun dışındaki pcler ip almayacaktır bizim firmamızda 27001 sertifaksı mevcut şirket dışından gelen bilgisayar olduğunda mevcut hotspot üzerinden bizim kontrolümüz dahilinde internet çıkışı veriyoruz.

 
Gönderildi : 05/10/2017 12:26

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

ilk sorunuz için, herhangi bir kullanıcı sisteminize üye değil ise, kesinlikle ip almamalı. bu kişisel bilgisayarlar olsa dahi.

ikinci soru, konuya 27001 olarak bakmayın, amacınız güvenlik ise, kuruma ait olmayan tüm hostlar sizin için misafir veya yetkisi kullanıcı sınıfına girmeli.

27001 sadece kapsamı belirtir, hangi yolu kullanmanız gerektiğine kurum/it karar vermelidir.

802.1x, mac base vlan kullanılabilir.

veya hiçbir girişiminiz yok ise, önce en basit hali olan mac filter ile başlayın.

misafir ağı için hotspot çözümlerden birini kullanılabilir.

devamında bütçe ve tercihinize göre ilerleyebilirsiniz.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/10/2017 15:32

(@ertanerbek)
Gönderiler: 4522
Famed Member

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

merhaba,

ilk sorunuz için, herhangi bir kullanıcı sisteminize üye değil ise, kesinlikle ip almamalı. bu kişisel bilgisayarlar olsa dahi.

ikinci soru, konuya 27001 olarak bakmayın, amacınız güvenlik ise, kuruma ait olmayan tüm hostlar sizin için misafir veya yetkisi kullanıcı sınıfına girmeli.

27001 sadece kapsamı belirtir, hangi yolu kullanmanız gerektiğine kurum/it karar vermelidir.

802.1x, mac base vlan kullanılabilir.

veya hiçbir girişiminiz yok ise, önce en basit hali olan mac filter ile başlayın.

misafir ağı için hotspot çözümlerden birini kullanılabilir.

devamında bütçe ve tercihinize göre ilerleyebilirsiniz.

 

Merhaba,

Değerli yorumlarınızı biraz geç gördüm. 
Mac filtreleme yi eğer sizlerde uyguluyorsanız bu bana mantıklı geldi.

Access Point için senaryonuz nedir.  Linksys LAPAC1200 kullanıyorum.

Misafirler bağlantı kurmak istediklerinde isim soyisim email paylaşarak hangi departmana geldiyse o departmandan onay mail i almasını 
sağlayabilirmiyim. 

 

 
Gönderildi : 18/10/2017 23:43

(@turancoskun)
Gönderiler: 4100
Üye
 

Access Point için senaryonuz nedir.  Linksys LAPAC1200 kullanıyorum.

mac filtrelemeyi ister ap üzerinde, isterseniz direk dhcp server üzerinde gerçekleştirmeniz mümkün, tercihinize kalmış.

maliyeti düşük, güvenlik tarafında giriş nokta ve zafiyetleri olan bir yapı.

Misafirler bağlantı kurmak istediklerinde isim soyisim email paylaşarak hangi departmana geldiyse o departmandan onay mail i almasını 
sağlayabilirmiyim. 

Bu talebinizi coslat ile gerçekleştirmeniz mümkün, incelemenizi öneririm.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/10/2017 03:25

(@Anonim)
Gönderiler: 0
 

yapınızı bilmemekle tavsiyelerim 

Envanter çıkarıp network erişimi sağlayacak olan cihazların MAC adreslerinin listesini yapın DHCP sunucunuzda rezerve edin ve karşılarına kim kullanıyor gibi bilgiler girerseniz analizde kolaylık saglar ardında switcler Layer 2/3 ise Switch port security yaparak switclerin portlarında izinli mac adresleri haricinde cihaz bağlandığında o port devre dısı kalır ve firewall üzerinde log kaydı tutabilirsiniz 

 

Wifi kısmına gelince mac filtreleme yaparak Ghost SSID mod çalıştırabilirsiniz 

 
Gönderildi : 08/02/2018 22:46

(@MelihJoeDilben)
Gönderiler: 15
Eminent Member
 

Selamlar,

Biraz bütçe ile bu işi kolayca yapabilirsiniz.

Biz Ruckus AP'ler aldık. Burada domainde olmayan kullanıcılar internete çıkarken login ekranı getirdik. Sophos firewall ile kısıtlamaları koyduk. Daha sonra 5651 loglama yı daha efektif kullanmak için bir firmadan T.C. kimliği ile giriş yapabileceği bir hizmet aldık. 

Dilerseniz detayları ve maliyetleri aktarabilirim. 

 
Gönderildi : 16/02/2018 03:20

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Selamlar,

Biraz bütçe ile bu işi kolayca yapabilirsiniz.

Biz Ruckus AP'ler aldık. Burada domainde olmayan kullanıcılar internete çıkarken login ekranı getirdik.

(*) Login girişini nasıl sağlıyorlar ?     TC numarasını nasıl entergre ettiniz *

Sophos firewall ile kısıtlamaları koyduk.

(*) Kısıtlamalar nedir ?

Daha sonra 5651 loglama yı daha efektif kullanmak için bir firmadan T.C. kimliği ile giriş yapabileceği bir hizmet aldık. Dilerseniz detayları ve maliyetleri aktarabilirim. 

Lütfen biraz daga detaylı bilgilendirme yapabilir misiniz ?

 
Gönderildi : 16/02/2018 17:16

Paylaş: