Re: [cisco-ttl] Vlan

From: Enis Karaarslan <enis.karaarslan_at_....>
Date: Sat Apr 01 2006 - 11:01:57 EEST


selamlar,

Askeriyede kullanılan bir sistemse ayrı cihaza alınması gerekir ama gerekli önlemleri aldıktan sonra da bir switch üzerinde olmasında da problem yok bence.

Örneğin Vlan'lar arasındaki geçişlerde Access-list yapıp geçiş kontrolü sağlayabilirsiniz.

Öncelikle SAFE dökümanlarını incelemenizi öneririm http://www.cisco.com/go/safe

2960'larda port bazlı access-list de yazabildiğinizi de hatırlatmak isterim http://www.cisco.com/en/US/products/ps6406/products_configuration_guide_chapter09186a0080511fb5.html

Bir de eski kalmış olsa da SANS'in bu konuda bir yazısı var,

Are there Vulnerabilites in VLAN Implementations? http://www.sans.org/resources/idfaq/vlan.php

Kolay gelsin,

-- 
Enis Karaarslan
Ege Üniversitesi
Kampüs Network Yöneticisi


> Herkese Merhaba
>
> Elimde disbacak sw olarak kullanacagim Cisco C2960 model bir sw
> var.Uzerinde 5 adet vlan olusturdum. 4 vlan i ISP baglantilari icin 1
> vlani ise localden bu sw e erisip yonetim ve izleme amacli olusturdum.
> Sorum, bu yapi guvenlik acisinden problem teskil edermi? Vlan ler
> arası kisitlama yapmam gerekir mi. Vlan de olsa dis network ile ic
> networku aynı sw uzerinde bulusturmam sorun olur mu? Sorun olmamasi
> icin nasil bir yapi olusturmam gerekir ?
>
> Tesekkurler...
>
>
>
>
>
>
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya
> da
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
> tutulamazlar.
> Yahoo! Groups Links
>
>
>
>
>
>
>
>
-- Cisco Teknik Tartisma Listesi (Cisco-ttl) Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/cisco-ttl/ <*> To unsubscribe from this group, send an email to: cisco-ttl-unsubscribe@yahoogroups.com <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Received on Sat Apr 1 16:28:43 2006

This archive was generated by hypermail 2.1.8 : Sat Apr 01 2006 - 16:28:46 EEST