Merhaba arkadaşlar;
Boşta duran donımı kullanarak sorunu hallettim.
Bende Ömer beyin dediği gibi düşünüyorum yollar fiziksel olarak
ayrı olunca güvenlik konusu daha da sağlmlaşıyor
Katkılarınızdan dolayı teşekkür ederim kolay gelsin..
18-09-2013 09:01 tarihinde, Gokan Atmaca yazdı:
> Orada soyle bir durum var. Vlan yaptıktan sonra broadcast diger
> network gecmeyeceginden , sadece bulunmus oldugu "guest" network zarar
> verebilir. Paket gw. geldiginde masquerade nat oldugundan diger
> network route ile ulamamasi icin src : 1.1.1.1 dst 2.2.2.2 drop
> seklinde bir mantık kullanmak daha iyi gibi...
>
> 2013/9/18 Omer Barlas <[email protected]>:
>> Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok
>> mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde misafirleri
>> ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında
>> olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler ile
>> çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve ebatta
>> saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC adresi
>> bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze
>> bağlanmak için yeterli.
>>
>>
>> 17 Eylül 2013 22:28 tarihinde Gokan Atmaca <[email protected]> yazdı:
>>
>>> Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux
>>> - BSD üzerinde rahatlıkla vlan olsuturulabilirken ....
>>>
>>>
>>> 2013/9/17 "M.Atıf CEYLAN" <[email protected]>:
>>>> On 09/17/2013 09:57 PM, Gokan Atmaca wrote:
>>>>> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf
>>>>> bilmiyorum- vlan nic olsutrup su source su destination deny....
>>>>>
>>>> Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel
>>>> sınırlarınız zorlanmıyor ise).
>>>>
>>>> --
>>>> M.Atıf CEYLAN
>>>> Yurdum Yazılım
>>>> _______________________________________________
>>>> Linux-sunucu E-Posta Listesi
>>>> [email protected]
>>>>
>>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
>>>> okuyabilirsiniz;
>>>>
>>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
>>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
>>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>>
>>>
>>> --
>>> Gokhan Atmaca | MCP | MCTS | Linux System Administrator |
>>> System&Network Specialist
>>> _______________________________________________
>>> Linux-sunucu E-Posta Listesi
>>> [email protected]
>>>
>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
>>> okuyabilirsiniz;
>>>
>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>>
>>
>> --
>> Omer Barlas
>> [email protected]
>>
>> _______________________________________________
>> Linux-sunucu E-Posta Listesi
>> [email protected]
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>
>
--
Ethem AYGÜZER
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
