DediÄiniz seviyede gÃvenlik iÃin switchlerde port dÃzeyinde MAC sÄnÄrlamasÄ yapmalÄsÄnÄz.
Birisi sisteminize baÄlansa bile switch diÄer makinalara eriÅmesini engelleyecektir. On Fri, 2005-04-29 at 14:43 +0300, ÃaÄatay Tengiz wrote: > AslÄnda derdim lan kablosunu takanÄn hià bir Åekilde lan'a > baÄlanamamasÄ > (dolayÄsÄyla worm vs. yaymamasÄ) ama manuel ip atadÄÄÄ sÃrece bunu > engelleyemem sanÄrÄm. > > Ama Ãneriniz ile en azÄndan internete veya wlan ÃÄkmasÄnÄ > engelleyebiliriz. AslÄnda bende dhcp ve firewall ayrÄ makinelerde hizmet > veriyor. Bu durumda birleÅtirmek daha mantÄklÄ sanki. > > > Can Burak Cilingir wrote: > > Merhaba, > > > > UmarÄm sorununuzu doÄru anlamÄÅÄmdÄr. > > > > Firewall dÃzeyinde mac adresi kÄsÄtlamasÄ yapabilirsiniz. iptables ya da > > benzer bir alt seviye araà kullanabilmenize ragmen kiÅisel tercihim > > shorewalldÄr. > > > > maclist dosyasÄnda hangi interface Ãzerinde hangi mac adreslerinin aktif > > olabileceÄini belirtebiliyorsunuz. Ãrnegin Åu mac adresi eth0 dan > > gelebilir, Åu ise wlan0 Ãzerinden eriÅebilir. bunun dÄÅÄnda herhangi > > bir > > mac adresine servis verme. > > > > Tabi elinizde akÄllÄ switchler bulunuyorsa o katmanda yapmanÄz daha > > doÄru olacaktÄr. > > > > MAC adresi bazÄnda statik ip vermeye de devam etmenizi Ãneriyorum. > > > > On Fri, 2005-04-29 at 13:32 +0300, ÃaÄatay Tengiz wrote: > > > >>Yerel aÄdaki karÄÅÄk win makinelere (95, 98, 2000, XP home, XP pro) > >>Debian'da DHCP ile IP veriyorum. > >> > >>YalnÄz herhangi bir kullanÄcÄ doÄrulamam yok. Yani kabloyu takan yerel > >>aÄÄma baÄlanabilir.. (ve baÄlanÄyorlar da...) Ve yerel aÄ sayÄm Åu > >>anda > >>4. (4 farklÄ fiziksel lokasyon var ve bunlar frame-relay, adsl vpn, > >>leased line vb. metodlar ile birbirine baÄlÄ...) > >> > >>BÃyle karmaÅÄk kullanÄcÄ iÅletim sistemlerine sahip bir aÄ > >>yapÄsÄnda > >>yukarÄdaki pozisyonu nasÄl engelleyebilirim sizce? > >> > >>Bu konuda araÅtÄrmalarÄma bana baÅlangÄà noktasÄ olacak bir fikriniz > >>varsa lÃtfen paylaÅÄr mÄsÄnÄz? > >> > >>Benim aklÄma gelenler : > >> > >>1. samba ile pdc emÃlasyonu ama win xp home, 95 ve 98 kullanÄcÄlarÄ ne > >>olacak? > >> > >>2. dhcp konfigÃrsayon dosyasÄna mac bazlÄ adres daÄÄtÄmÄ koymak. > >>(ama bu > >>durumda biraz bilgisayar bilen dÄÅ ziyaretÃi ip'sini eliyle verebilir) > >> > >>TeÅekkÃrler.. > >> > > > > > -- Can Burak Ãilingir | [EMAIL PROTECTED] http://canb.net/ | icq#10720999 http://knuth.cs.bilgi.edu.tr/~canburak/blog/index.php?entry=entry050410-145716
signature.asc
Description: This is a digitally signed message part
