Preventing campus network from excessive of unwanted packet traffic using VLAN technology
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
İnternet ağlara bağlı cihazlar arasında kablolu veya kablosuz çevrimiçi veri aktarımı sağlamak amacıyla kurulmuştur.Bu tezin amacı herhangi ek güvenlik donanım ve pahalı çözümleri kullanmadan, yerel ağda aşırı istenmeyen trafiğin tahmini ve önlenmesidir. Önerilen çözüm, iki bölümden oluşmaktadır.Ağ izleme sistemi yerel ağda aşırı istenmeyen Trafiğin tahmini için ağ personeline yardımcı olur. Bu yüzden ağ izleme çevrimiçi bağlantının bakımı için önemlidir. İzleme sunucusu birkaç donanım ve işletim sistemi ile hazırlanmıştır. Yerel Ağın toplanan performans ölçümlerini, rapor ve grafikler aracılığıyla izlemek için bazı yararlı yazılımlar sunucuya kurulmuştur. Ayrıca Gerekli ağ ölçümlerini web tabanlı grafikleri elde etmek için, Shell script, metin işleme dili ve server side scripting language ile bir yazılım geliştirilmiştir. İlaveten yüzlerce anahtarın config. Dosyası ve ARP tablonun yedeğini, Linux ve Windows TFTP yedekleme sunucusunun ilgili tarih-saat klasörüne önceden belirlenmiş zamanda otomatik aktaran ve bir yazılım hazırladık.Anahtar güvenlik özellikleri ve erişim denetim listeleri (ACL), sanal yerel ağ (VLAN) yardımı ile omurga anahtarı üzerinde istenmeyen trafiği kontrol etmek için kullanılmıştır. The internet has been established to provide wired or wireless online data trans-fer between devices that connected to networks. The purpose of this thesis is to estimate excessive unwanted Local Area Network (LAN) traffic and block it without using any traditional security devices. The pro-posed solution is formed from two parts. Network monitoring helps network employees to estimate excessive unwanted LAN traffic, so it is important for maintenance of online connectivity. Monitoring server is prepared with a few pieces of hardware and operating system. Some useful tools have been installed in order to monitor collected LAN performance measurements by means of reports and graphics. Moreover to obtain web-based graphics of network metrics, a software has been developed with Shell script, text processing language and server-side scripting language. Additionally we have prepared another software to take configuration and Address Resolution Protocol (ARP) table backup of switches automatically in predetermined time which transfers these backups in related date-time folder to Linux and Windows TFTP backup server.Switch security features and Access Control Lists (ACL) were used with assist of Virtual Local Area Network (VLAN) to block excessive unwanted traffic on backbone switch.
Collections