Anasayfa » Forum

ISO27001 dhcp ip ve...
 
Bildirimler

ISO27001 dhcp ip vermemesi  

  RSS
Mustafa Kemal Deniz
(@mustafakemaldeniz)
Üye

merhaba, 

 

şirkette tanımlı olan pc ve notebookların dışında yabancı bir notebook ağ kablolarımızdan birini taktıgında dhcp ona ip vermesin istiyoruz, forumda 2008 yılında konuşulmuş konu fakat günümüz şartlarında daha mümkünü varmıdır? nac cihazları çok pahalı, callout dll kullanıyorum fakat sadece cep telefonu engellemek için, onun da ip alması lazımki mac adresini görüp engelliyeyim,  yardımlarınızı rica ediyorum. 

Alıntı
Gönderildi : 13/03/2017 20:41
ilhancicek
(@ilhancicek)
Üye

Merhaba yapınızda akıllı switch var mı ? Var ise 802.1x destekli ise 802.1x yapıp kullanıcı adı ve şifre girmeyenlere IP verdirmeyebilirsiniz. 

CevapAlıntı
Gönderildi : 14/03/2017 00:44
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

bu konu forumda defalarca farklı post/makaleler üzerinde konuşuldu, arama yapmanız yeterli.

bunlar basitçe yaptığım bir arama ile karşıma çıkanlar.

https://www.cozumpark.com/forums/thread/505540.aspx

http://www.cozumpark.com/blogs/network/archive/2013/10/06/mac-bazli-vlan.aspx

https://www.community.cozumpark.com/forums/thread/506615.aspx

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/03/2017 02:02
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Bu durumda en iyisi misafir cihaz hattını ya fiziksel olarak ayırmak.

Neticede gelen giden oradan ip alsın nete çıksın.

Ama sizin networke en azından bağlanan otomatik ip almasın isterseniz  https://rizasahan.wordpress.com/2010/09/30/server-2008-dhcp-filter/amp/  buradan yararlanabilirsiniz.

CevapAlıntı
Gönderildi : 15/03/2017 01:12
Mustafa Kemal Deniz
(@mustafakemaldeniz)
Üye

rıza hocam,

 

denetlemeye gelecek kişiler fiziksel misafir ağın olacak diyor zaten, fakat kötü niyetli kişilerin senin ağ kablona bir şekilde ulaşıp notebook una takıp ip almaması alsada hiç birşey yapamaması isteniyor. nac (network access control) isteniyor.  

CevapAlıntı
Gönderildi : 16/03/2017 12:37
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Merhaba,

Aynı belge bizde var. Danışmanla anlaştık alt yapımız biraz güceldi danışman döküman tarafı ve sistemin oturması tarafında zaman harcadı.
Teknik tarafta bizden istekleri oldu bunları zamanla yaptık ve denetime girdik.

Hatta 1. yıl  denetlemesine gireceğiz. Denetçiler size onu bunu yap diyemez.
Siz pentest yaptırırsınız açıkları raporlarlar. Açıkları kapatırsınız doğrulama testine gelirler. Doğrulama testinde kapatılamayan açıklar illaki çıkacaktır.
Bunları Risk analizine işler aksiyon belirler veya YGG toplantısında üst yönetime riski onaylatırsınız ve bu şekilde bu durumu aşarsınız.

Denetçi şunu bunu yap demez. 27001 mantığında yaptığını yaz yazdığını yap mantığı egemen. Çok gözünüzü korkutmasınlar.

Ayrıca yukarıda öneridiğim metot ip almayı keser. Misafir ağını ayır. Ortalık yerde kablonun ne işi var. Kabinleri dolaba al kilitle.

Misafirler genelde şirkette gezmemeli toplantı odası olmalı oradada kablolu bağlantı olmamalı.  Bir misafir internet formu ile misaifirn mac adresi alınıp bir sorumluluk durumunda bunu kabul ettiğine dair madde formda oldumu ve bunu imzaladımı olay tamam.

 

CevapAlıntı
Gönderildi : 16/03/2017 23:02
Mustafa Kemal Deniz
(@mustafakemaldeniz)
Üye

rıza hocam,

 

çok teşekkür ederim hem cesaretlendirdiniz, hemde daha farkındalık oldu. danışmanımız biraz korkutuyor açıkcası, belki de işi mahsus sıkı tutuyorlar, gerçi yaptırdıkları şeyler uygulamada zor ama olmasıda çok faydalı şeyler, 27001 istemese ben 40 yıl yapmam bunu, tabi başımıza kötü bişeyde gelmezse. 🙂 

 

https://rizasahan.wordpress.com/2010/09/30/server-2008-dhcp-filter/amp/  

 

Server 2008 DHCP Filter sunumuzu izledim elinize sağlık, birde bunun rezerve haricindeki ip adreslerini engellemesi otomatik olsa harika olurdu.

CevapAlıntı
Gönderildi : 04/04/2017 14:12
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Ben teşekkür ederim. Zamanla her iş yoluna giriyor. Çekinmeyin yeterki önce bütçe sonra zaman olsun.

CevapAlıntı
Gönderildi : 04/04/2017 22:34
Paylaş: