Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
7
Üyeler
0
Likes
1,779
Görüntüleme
Konu başlatıcı
Merhaba
Win 2012 dhcp server içinde sadece reserve yaptığım mac adreslerine IP vermesini sağladım. Ancak elle IP adresi verilenleri nasıl tespit edebilirim ?
Cevaplarınız için teşekkür ederim.
Gönderildi : 23/05/2018 16:08
Merhaba
DHCP bunu yapamaz, bunun önüne geçmek için kurumsal bir yapı kurmanız gerekli.
1 - Şirket çalışanı ise zaten local admin olmamalı, eğer local admin değil ise zaten elle ip veremez
2 - Şirket çalışanı değil misafir geldi zaten 802.1x gibi bir network korumanız olmalı eğer bu yok ise zaten elini kolunu sallayan basit bir şekilde şunu yapar, sizin dc ip adresini öğrenir elle dc ip adresini laptop a verir sonra ağa kablosunu takar ve geçmiş olsun.
Özetle yapmak istediğiniz güzel ve güvenlik anlamında doğru bir şey ama bu işler için biraz yatırım ve zaman harcamanız gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/05/2018 16:44
Konu başlatıcı
Hocam Şirket çalışanları local admin değil ve IP değiştiremiyorlar ancak dediğiniz gibi switch lere bir kablo takıp IP vererek ağa girme imkanı sözkonusu. Cisco ve Hp aruba olmak üzere iki adet Backbone var. Bunlarla olabilir mi ? Ya da bunu yapabilmenin maliyetsiz bir yöntemi ile alakalı bir makale vs. var mı ?
Teşekkürler
Gönderildi : 23/05/2018 19:58
Maliyetsiz olması için Windows NPS bilmen lazım makalesi var bir dene ama SW tarafında da bir kaç komut koşturman lazım. Yada bir uzmanına danışmanlık ile yaptırabilirsin dene istersen.
https://barisinceisci.wordpress.com/2014/07/19/network-policy-server-802-1x-kurulumu/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/05/2018 22:36
Merhaba
Win 2012 dhcp server içinde sadece reserve yaptığım mac adreslerine IP vermesini sağladım. Ancak elle IP adresi verilenleri nasıl tespit edebilirim ?
Cevaplarınız için teşekkür ederim.
sorunun cevabi, kactane switch varsa ordaki ARP tablelerini export ediniz ile DHCP serverdaki IP leri export ediniz, Ortak payda ikisinde MAC address. Sonra excelde vlookup kullanip lookup value "mac address" yardimiyla manual olarak girilmis ipleri tesbit edersiniz. Daha once powershellde boyle bir script yapmistim.
Gönderildi : 24/05/2018 03:23
Hocam Şirket çalışanları local admin değil ve IP değiştiremiyorlar ancak dediğiniz gibi switch lere bir kablo takıp IP vererek ağa girme imkanı sözkonusu. Cisco ve Hp aruba olmak üzere iki adet Backbone var. Bunlarla olabilir mi ? Ya da bunu yapabilmenin maliyetsiz bir yöntemi ile alakalı bir makale vs. var mı ?
Teşekkürler
Böyle bir durum zaten normal değil. Switch ortaya karışık kablo sokulabilecek durumda ise daha büyük zarar verilebilir. Bende kablo takıp ip almasından çok bu cihaza nasıl eirşim engellenir kilitli dolapta durur onun üzerine yürüyün.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 25/05/2018 02:45
Hocam Şirket çalışanları local admin değil ve IP değiştiremiyorlar ancak dediğiniz gibi switch lere bir kablo takıp IP vererek ağa girme imkanı sözkonusu. Cisco ve Hp aruba olmak üzere iki adet Backbone var. Bunlarla olabilir mi ? Ya da bunu yapabilmenin maliyetsiz bir yöntemi ile alakalı bir makale vs. var mı ?
Teşekkürler
merhaba,
önerilere ek olarak, boşta olan switch portlarını off mod'a alın, böylelikle fiziksel kablo bağlantısı olsada, erişim sağlanamayacaktır.
maliyetsiz veya en düşük hali ile, kurumsal tarafta ip değiştirilemediğini ilettiniğinizden, mac base vlan yapısınada geçebilirsiniz.
yabancı bir host fiziksel erişim gerçekleştirdiğinde, direk tanımladığınız farklı bir vlan alınıp, kurumsal vlan tarafına erişim sağlanmayacaktır.
syslog, siem vb. çözüm yapınızda mevcut ise, burada dolaşan trafik için mac/ip alert oluşturup, ayrıca bilgi sahibi olmak mümkün.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/05/2018 06:12
Hakan hocamında belirtiği üzere dhcp server ın boyle bir özelliği oldugunu sanmıyorum ama switchlerinize port security uygulayabilirsiniz yada DAI destegi varsa açarsanız hiç birşeye dokunmadan DHCP serverdan ip almayan port direk bloklanır.
Gönderildi : 01/08/2018 20:43
Selam ,
Kablolu Ağlar için Swich üzerinden Swich port Security yaparsın tanımlı mac adresi haricinde cihaz bağlandığından port kapatır kendini
böylece DHCP Hangi Mac adrese rezerve ettiğini bilirsin
Wifi İçin Pfsense ücretsiz şekilde Captiva portal yaparsın onuda Lldap üzerinden Authentication yaparsın ve DC üzerinde user olan adam bağlabilir
Log kaydından adam ne yapmış nereye girmiş bilirsin
Gönderildi : 07/08/2018 16:05
