From: Doruk Fisek (dfisek@fisek.com.tr)
Date: Wed 14 Jun 2000 - 19:23:37 EEST
Merhaba,
Monday, June 05, 2000, 3:08:43 PM, VASFI UYSAL (IT-MEB-OSC) wrote:
VUIMO> bu 128 makinanin mac adreslerini dhcp servere girerek her mac adresi
VUIMO> için bu ip adreslerini teker teker reserve edersen
VUIMO> rasgele ip almasini engelleyebilirsin
Gene engelleyemezsiniz. Kullanici client'ta dhcp'den alma statik ip
tanimlayayim derse nasil engelleyeceksiniz? Tum ip'leri doldursaniz
bile, birisinin bilgisayari kapaliyken, statik ip'sini o bos ip'ye
ayarlayabilir kullanici.
Birkac cozumu olabilir. En temiz cozum switch uzerinde ayar yapilmasi.
Bu durumda her ethernet kablosunun ucuna farkli bilgisayar takilmasini
engellemek de mumkun.
Baska bir yol, bir programla network'teki tum mac/ip ikililerini
duzenli kontrol etmek ve elde daha onceden tanimlanan listeye uymayan
varsa bunu loglamak ve uyarmak. Bu islemi yapan firewall olursa, bir
rule ile erisim de aninda kesilebilir.
Bir alternatif de, dhcp dosyalarina goz atmadim ama dhcp verdigi
ip'leri bir yere kaydediyor olmali. Dhcp'nin vermedigi bir ip
network'e cikarsa yukaridaki paragraftaki islem tekrarlanabilir.
Doruk
---------------------------------------------------
FISEK GRUP - http://www.fisek.com.tr
Istanbul : 0-216-4284693 / 0-212-6521130
Ankara : 0-312-3857026 / 0-312-3952271
---------------------------------------------------
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/