[cisco-ttl] Re: Vlan

From: serust <sustundag_at_....>
Date: Sat Apr 01 2006 - 16:38:39 EEST


Levent merhaba
Kesinlikle olur
Ama benim anlamadigim su:Bu switch'in onunde bir firewall yok mu ? Firewall'in da dis bacagi bu vlan'lerden birine atanm&#305;s olmali. D&#305;s switch'inin management vlan interface'ine bu vlan'den bir ip verirsen dolay&#305;siyla ic networkden firewall uzerinden gecerek erisebilirsin zaten.
Yani sw'e erismek icin bir portunu ic switch'e baglaman gerekmiyor.

Olusabilecek guvenlik aciklari icin
su adreslere goz at istersen..

http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_ solutions_white_paper09186a008014870f.shtml#wp1002270

http://cisco.com/warp/public/cc/pd/si/casi/ca6000/tech/stake_wp.pdf

http://www.blackhat.com/presentations/bh-usa-02/bh-us-02-convery- switches.pdf

Ama yok mutlaka bu yap&#305;n&#305;n olmasi gerekir diyorsan switch uzerinde Private Vlan konfigurasyonu yapmani oneririm.

http://www.ciscotaccc.com/lanswitching/showcase?case=K17038984

iyi gunler dilerim

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Sat Apr 1 20:00:23 2006

This archive was generated by hypermail 2.1.8 : Sat Apr 01 2006 - 20:00:23 EEST