Comments on: Firewall/Router’dan Ip-MAC degisimini kontrol etmek

By: emrah

emrah — Sun, 08 Apr 2012 18:10:55 +0000

Bunu enterprise yapida switch uzerinde yapilmasi daha dogru olur. Ilk etapta sticky ile ilk eslestirme yapilir. Sonra tutarlilik beklenir.

By: bedo

bedo — Thu, 12 May 2011 12:39:39 +0000

Huzeyfe Bey Selamlar,

Bahsettiğiniz yöntemi OpenBSD ile denemek istedim lakin ben arp kayıtlarını statik girsem de bu statik girdilerin yanında dinamik girdiler de kendiliğinden oluşuyor ve ip-MAC ikilileri değişse de istemci firewalldan hizmet almaya devam edebiliyor. Atladığım bir nokta mı var acaba? Bir de OpenBSD ile oluşturulmuş bir dhcp sunucu üzerinde dhcp ile ip almamış (yani statik ip almış) istemcilerin network dışına çıkmasını engellemeyi mümkün kılan bir uygulama yapılabilir mi?

Saygılarımla..

By: Huzeyfe ONAL

Huzeyfe ONAL — Wed, 09 Jul 2008 19:04:02 +0000

Eger kullanici baskasinin mac adresini alirsa (ip adresi ile birlikte degil)GW de yeni alinan mac ile ip uyusmayacagi icin dis dunya ile baglantisi kesilir. Hem ip hem de mac ip adresini alirsa bu sefer de agda cakisma olacagindan yine baglantilarda problem yasanir.

By: msurucu

msurucu — Tue, 08 Jul 2008 13:57:46 +0000

Peki kullanıcı mac’ini değiştirip başka kullanıcının mac’ini alırsa ne gibi bir koruma yöntemi izlemek gerekecek.

By: Huzeyfe ONAL

Huzeyfe ONAL — Wed, 29 Aug 2007 07:42:01 +0000

Firewall’un kendi ozelligi olan mac-ip binding nasil calisiyor bilmiyorum ama her durumda sisteme statik olarak kayitlarin girilmesi gerekir. yoksa sistem neye gore karar verecek?

Sistemin kendisine gelen 3-5(300-500) paketi farkli mac adresine yonlendirmesi performans problemine sebep olmaz.

By: Ali

Ali — Tue, 28 Aug 2007 19:59:59 +0000

Meraba,
Benim anlamadigim nokta, bizim firewall uzerine, networkteki tum hostlarin mac-ip eslesmesini statik olarak girmemizin, firewall’un kendi ozelilgi olan mac-ip binding dedigimiz ozellikten farki nedir. Firewall ilk yontemde, paketi aliyor, yoruluyor, paketin karsiligini gonderiyor ama spoof yapan kisiye donmuyor ve guvenlik saglaniyor. 2. yontemde ise, paketi aliyor, ne tur bi action sergileyecegine karar vermeden once, mac-ip tablosuna bakiyor, eslesme gerceklesmedi ise drop ediyor. Yani ben olayin olceklenebilirlik tarafini anlayamadim. Tabi 2. olaydaki surec gercekten benim dedigim gibimi isliyor.

By: Serdar

Serdar — Mon, 27 Aug 2007 21:13:16 +0000

Genel ağda da bu tür sorunlar mevcut. Okullardan internete girişleri denetlemek için MEB yetkilileri TTNET ile protokol yapmış. Pek çok oyun vb siteyi oluşturdukları kara listeye eklemişler. Aslında bu durum öğrencilerin olduğu kadar bizlerin de keyfini kaçırıyor. Neyse ki imdada aşağıdaki vb. proxy sunucular yetişiyor. Bu makaleyi MEB yetkilileri okumasın! 🙂

http://www.pagewash.com/ http://www.anonymization.net/ vb….