Beyaz Şapka Şubat 2018 - Page 16

Hamid Ebadi hamid.ebadi@komtera.com rını farklı bir swtich veya switch’lerde birleştirip, normal ağınızdan farklı bir yönetim ağı oluşturmanız gerekiyor. Eğer bu işi fiziksel yapıda uygulayamıyorsanız, en azın- dan management VLAN’ı oluşturup, veri trafiğinin yönetim trafiğinden yalıtarak, et- kilemesine izin vermemelisiniz. Normal şartlarda veri katmanında akışta olan trafik, yönetim paketlerine nazaran çok yoğun bir bölümü kapsamaktadır. Bundan dolayı şayet yönetim trafiği kullanıcı trafiğinden ayırmazsanız, beklemediğiniz durumlarla karşılaşabilirsiniz. Özellikle ağa saldırı gerçekleştiği durumda yönetim trafiğiniz kul- lanıcı bilgisayarlarından bulunan zararlı yazılımlar kaynaklı trafikten olumsuz etkile- nebilir. Güvenlik duvarı veya ağ geçidi özelinde bahsetmemiz gerekiyorsa, management port’una IP adresi tanımladığınızdan emin olunuz. Eğer management için özel bir port bulunmuyorsa, boşta duran bir port’u bu amaç için ayırın. Management zo- ne’unun İnternet, iç network, DMZ bölgesi ve diğer tüm zone’lara erişim sağlamanızı unutmayınız. Acil durumlarda management bacağının IP a