Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde misafirleri ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler ile çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve ebatta saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC adresi bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze bağlanmak için yeterli.
17 Eylül 2013 22:28 tarihinde Gokan Atmaca <[email protected]> yazdı: > Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux > - BSD üzerinde rahatlıkla vlan olsuturulabilirken .... > > > 2013/9/17 "M.Atıf CEYLAN" <[email protected]>: > > On 09/17/2013 09:57 PM, Gokan Atmaca wrote: > >> > >> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf > >> bilmiyorum- vlan nic olsutrup su source su destination deny.... > >> > > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel > > sınırlarınız zorlanmıyor ise). > > > > -- > > M.Atıf CEYLAN > > Yurdum Yazılım > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > -- > Gokhan Atmaca | MCP | MCTS | Linux System Administrator | > System&Network Specialist > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- Omer Barlas [email protected]
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
