Orta büyüklükte bir ağımız var ve zaman zaman kötü bir şeyler oluyor. Bir zamanlar DHCP üzerinden ağ maskemize uymayan IP'leri atamak üzere yapılandırılmış bir yönlendiriciydi, böylece tüm istemciler yönlendiricimiz aracılığıyla internete erişemiyordu ve bir başka zaman yönlendiricimizin IP'sini işgal eden bir ağa bağlı cihazdı. ona bir IP adresi belirleyerek bir çarpışma yarattı).
Her iki durumda da hangi MAC adresinin soruna neden olduğunu görebiliyordum, ancak daha sonra her bir anahtara gidip sorunun devam edip etmediğini bulmak için bir satırdan diğerine bir satır çıkararak cihazı izlemeye çalışmakta güçlük çektim.
DHCP atamasını geçersiz kılarak veya hileli aygıtı izole ederek bu sorunlardan kaçınmanın basit bir yolu var mı?
Bu yönlendiriciler ağa bağlı mıydı?
—
music2myear
Bu yönlendiricilerin ağa bağlı olmaması gerekiyordu. Kullanıcılarımız tarafından odalarda kablosuz erişim sağlamak için kullanılmıştır. Buna izin verilirken, teşvik etmiyoruz ve belirtildiği gibi yanlış şekilde yapılandırılmışsa tüm ağ için sorun yaratıyor.
—
cdecker
Vay, kendi kablosuz yönlendiricilerini kurmalarına izin mi verdin? Ağınızdaki devasa bir güvenlik açığı. Umarım şirketinizin kimsenin özel bilgileriyle ilgilenmediğini umarız.
—
BBlake
Bu daha çok öğrenci yurdudur ve öğrenciler, hassas bilgilerden ayrı olarak bir DMZ'ye yerleştirilmiştir. Sorun şu ki, yanlış yapılandırılmış tek bir cihaz tüm öğrenci ağını çökertebilir ve karıştırmalıyım.
—
cdecker