Merhaba,
Umarm sorununuzu doru anlammdr.
Firewall dzeyinde mac adresi kstlamas yapabilirsiniz. iptables ya da
benzer bir alt seviye ara kullanabilmenize ragmen kiisel tercihim
shorewalldr.
maclist dosyasnda hangi interface zerinde hangi mac adreslerinin aktif
olabileceini belirtebiliyorsunuz.
Aslnda derdim lan kablosunu takann hi bir ekilde lan'a balanamamas
(dolaysyla worm vs. yaymamas) ama manuel ip atad srece bunu
engelleyemem sanrm.
Ama neriniz ile en azndan internete veya wlan kmasn
engelleyebiliriz. Aslnda bende dhcp ve firewall ayr makinelerde hizmet
veriyor. Bu durumda
Dediiniz seviyede gvenlik iin switchlerde port dzeyinde MAC
snrlamas yapmalsnz.
Birisi sisteminize balansa bile switch dier makinalara erimesini
engelleyecektir.
On Fri, 2005-04-29 at 14:43 +0300, aatay Tengiz wrote:
Aslnda derdim lan kablosunu takann hi bir ekilde lan'a
balanamamas
Merhaba
Aslnda Cisco firmasnn bu gibi durmlar iin hazr zmleri mevcut.
Bilgisayrlara yklenen bir ajan vastas ile kimlik denetiminin yan
sra bilgisyarlarda ykl olan anti virusn gncellii alan
programlar vs. gibi pek ok eyi denetleyebiliyor.
Ancak bu kadar kapsaml bir zm iin zgr alternatifler
Merhaba
Yapmak istediiniz durumu daha nce bende yapmak istemi ve LKD' nin
e-posta
listesinde sorduum sorunun cevab olarak PPPOE (point to point protokol over
ethernet) almtm. Eer adaki makine saynz ok ise yada bymeye yatkn
ise Freeradius + mysql + pppoe ( ihtiyacnza gre
5 matches
Mail list logo