İdeal kampüs ağ yapisinin tasarimi ve güvenlik performansinin



Download 5,01 Kb.
Pdf ko'rish
bet49/70
Sana11.03.2023
Hajmi5,01 Kb.
#918229
1   ...   45   46   47   48   49   50   51   52   ...   70
3.3.1 Firewall Yapılandırması 
Laboratuvar ortamında kullanılacak IP blokları Resim 3.1’de görüldüğü şekilde 
güvenlik duvarı üzerinde tanımlanmıştır.
Resim 3.1
Firewall yapılandırması ekran görüntüsü - 1
İlgili ağların internete çıkabilmesi için içeriden dışarıya doğru çıkabilmesi için ilgili 
kurallar güvenlik duvarında tanımlanmıştır. Resim.3.2‘de görüldüğü üzere sadece 
HTTP, HTTPS ve ICMP protokollerine izin verilmiştir. Böylece farklı portlardan 
dışarıya doğru yapılabilecek tehlikelerin önüne geçilmiştir. 
Resim 3.2
Firewall yapılandırması ekran görüntüsü - 2 
İç IP adresine sahip bilgisayarların dış ortama gerçek bir IP adresi üzerinden çıkmaları 
gerekmektedir. Bu sebeple güvenlik duvarında tanımlanan ilgili kural Resim 3.3’te 
görüldüğü gibidir.


65 
Resim 3.3
Firewall yapılandırması ekran görüntüsü - 3
3.3.2 Ağ Cihazlarının Yapılandırılması ve Güvenliği 
Öncelikli olarak ağ cihazları konumlandırılmıştır. Anahtarlara (switch) yönetim konsol 
portlarından bağlantı sağlandıktan sonra trunk ve access portlar belirlenmiştir. IP 
tanımlamaları, DHCP tanımlamalarının ardından diğer yapılandırma ayarları 
yapılmıştır. Cihaz güvenliğinin sağlanması için kullanıcı tanımlaması yapılmış ve 
güvensiz olan Telnet ve HTTP protokolleri kapatılmıştır. Ağ trafiğinin ve cihaz 
güvenliğinin sağlanması amacı sadece SSH erişimine izin verilmiştir. SSH trafiği 1024 
bit ile şifrelenmiştir. Yapılandırma ayarları Çizelge 3.1’de görüldüğü gibi yapılmıştır.
Çizelge 3.1
Cihaz SSH yapılandırması
Kullanılan Komutlar 
Switch3(config)#ip domain-name test.local.hitit.edu.tr 
Switch3(config)#username admin password labtest 
Switch3(config)#enable password labtest 
Switch3(config)#line vty 0 4 
Switch3(config-line)#transport input ssh 
Switch3(config-line)#login local 
Switch3(config-line)#crypto key generate rsa modulus 1024 
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] 


66 
Cihazlara sadece belirli IP adreslerinin ulaşmasına izin verilmelidir. Bu işlemin 
yapılabilmesi için erişim kontrol listesi kullanarak yapılabilir. Uygulamada access-list 
yazılarak sadece 10.100.81.3 ve 10.100.81.4 IP’lerin erişimine izin verilmiş ve diğer 
IP adresleri engellenmiştir. 

Download 5,01 Kb.

Do'stlaringiz bilan baham:
1   ...   45   46   47   48   49   50   51   52   ...   70




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish