Kategori Arşivleri: Network & Güvenlik

Şifre Güvenliğinin Önemi

2014 yılında Dünya genelinde yapılan araştırmaya göre şifre güvenliğinin zafiyeti ortaya çıkarılmıştır. Kolay ve basit şifre seçimlerinden kaynaklanan, çeşitli güvenlik problemleri ve ardı sıra gelen sorunlar bulunmaktadır. Örnek verecek olursak; 12345, 123456789, qwerty, 1234, 111111, 112233445566 yukarıdaki gibi 50’ye yakın örnek verebiliriz. Her bireyin, internet üzerinde bir sitede hesabı bulunmaktadır. Bu kimi zaman bir sosyal […]

Load Balancing Nedir?

Load Balancing (Yük Dengeleme), gelen ağ trafiğindeki paketleri sunucu havuzu olarak adlandırılan, sunucular arasında paylaştırmasıdır. Load Balancing ile 4 temel trafik türü olan HTTP, HTTPS, TCP ve UDP olmak üzere, Load Balancing işlemi uygulanabilmektedir. Load Balancing işleminin yapılması tamamen güvenirliği ve performansı artırmak amaçlıdır. Bu yüzden çoğu şirketler bunu uygulamakta veya bu hizmeti sunucularını barındırmış […]

LAN Saldırı Türleri

Mac Flooding Bu saldırı hacker yani saldırgan tarafından cihaz üzerine fake, gerçek olmayan MAC adresleri yollanır. Fazlaca gönderilen fake MAC adresleri cihaz üzerindeki MAC tablosunu doldurur. Bu sayede amaç, gerçek MAC adresine sahip olan cihazlara da cevap verememesini sağlayarak, kendisine gönderilen paketleri ise tüm cihazlara göndermesi amaçlanır. Yani trafik tüm portlara aktığından burada doğal olarak […]

Virtual Chassis Nedir?

Virtual Chassis, bir ağ teknolojisidir. Bu ağ teknolojisi birden fazla switch’i tek bir cihaz gibi çalışmasını ve yönetilebilmesini sağlamaktadır. Virtual Chassis 10 cihaza kadar destek verebilmektedir. Virtual Chassis Mimarisi Virtual Chassis Fabric (VCF) birden fazla switch’i birbirine bağlayarak tek bir cihazmış gibi yönetilmesini sağlar ve spine-and-leaf mimarisine göre bu işlemleri gerçekleştirir. Küçük veri merkezleri için […]

SNMP Nedir? Ne İşe Yarar?

SNMP (Simple Network Management Protocol) açılımından da anlayacağım üzere bir ağ yönetim protokolüdür. SNMP ne işe yarar ve çalışma mantığı nedir? Kısaca anlatıcak olursak, SNMP network’e yani ağa bağlı cihazlardan, örnek verecek olursak bu cihaz, switch, router, yazıcı, sunucular, hublar vs. olabilir, bu gibi cihazlardan bilgi çekmeye yarayan bir protokoldür. Bu protokol daha çok geniş […]

BGP Nedir?

BGP(Border Gateway Protocol) internet servis sağlayıcları tarafından kullanılan bir yönlendirme protokolüdür. BGP çalışma mantığı ise, yönlendiricilere otonom sistem numarası atar ve bu otonom sistem numarası 1 ile 65535 arasında bir değerdir. Bu verilen değerler, yönlendirme tablosu oluşturulup, metric hesaplaması yapılırken hedefe giderken geçilen otonom sistem numarasına bakmaktadır. BGP protokolünün diğer protokollerden farkı ise farklı otonom […]

OSI Modeli Nedir?

OSI bir referans modelidir. İki ağ arasında iletişimin nasıl olacağını tanımlamaktadır. Bu tanımlamaları aşağıdaki görsel de gördüğümüz gibi bize yedi katman ile anlatmaktadır. Bu yedi katmanda hangi protokollerin çalıştığı da görselde gözükmektedir. Her katmanın yaptığı bir görev ve birbirleri arasında bir bağ vardır. Peki bu katmanlardan herhangi birisinde bir problem olursa ne olur? OSI katmanının […]

SD-WAN Nedir?

SD-WAN (Software-Defined Wide Area Networking – Yazılım Tabanlı Geniş Alan Ağı) wan bağlantılarına uygulanan SDN teknolojisinin özel bir uygulamasıdır. Geniş ağları daha akıllı hale getirmek için ve şube ofis veya verimerkezleri de dahil olmak üzere birçok işletme ve ağı coğrafi mesafeler üzerinden birbirine bağlamaktadır. SD-WAN dört bileşene dayanmaktadır; Kenar Bağlantısı Soyutlama WAN Sanallaştırma Politika Odaklı, […]

VTP (Vlan Trunking Protocol) Nedir?

Network tarafından en çok yapılan işlemlerden birisi vlan oluşturmak, silmek veya düzenlemektir. Fakat daha da uğraştırıcı olan şey ise yapılan bu işlemler sonrasında bunu diğer switchlere de yapmaktır. İşte tam da burada VTP devreye girmektedir. VTP bir switch’te yapılan vlan ile ilgili işlemi otomatik olarak diğer switchlere taşımaktadır. VTP protokolü sadece Cisco cihazlarda çalışmaktadır. VTP […]

Phishing Saldırısı Nedir?

Phishing saldırısının Türkçe’ye çevrilmiş karşılığı oltalama, yemleme anlamına gelmektedir. Bu saldırı eskilerden bu yana gelen ve hala sıkça kullanılan saldırılardan bir tanesidir. Anlamından da anlaşılacağı üzere çeşitli görseller kullanılarak hediye çeki, indirim kuponu vs. gibi taslaklar oluşturup bunlara benzer veya ilgi çekmeyecek mail adresleriyle kullanıcılara gönderip kredi kartı, hesap numarası, kimlik kartı ve kişisel bilgilere […]

Network Terimleri

802.1q  VLAN tagging protokol. Accounting  Raporlama. Advanced feature  İleri düzey özellikler. Agreement  Anlaşma. Appliance  Özel bir teknolojiyi donanımsal olarak gerçekleştiren cihaz. Authentication  Kimlik doğrulama. Authorization  Yetkilendirme. Autnomous  Cisco AP lerde bir IOS türü (Bağımsız yönetilen). Auxiliary VLAN  Yardımcı VLAN. Banner  Bilgilendirme metni. Best effort  Sıradan hizmet (QoS). Bridge  Köprü Bridging  Köprüleme. Buffer overflow  Tampon hafıza […]

IPsec Nedir ?

Kablosuz haberleşmede kullanılan ve çeşitli protokollerin içerisinde yer alan IPsec’den bahsedeceğiz. Güvenli kablosuz bağlantı protokolü, VPN (Virtual Private Network) gereksinime göre çeşitli protokoller seçilerek kurulum yapılabilir. Örnek vericek olursak bu protokoller, IPsec, L2TP, OpenVPN, SSTP, IKEv2, PPTP gibi çeşitlilik göstermektedir. Öncelik güvenlik olduğundan, VPN bağlantısı yapılmak istenildiğinde seçilecek protokol aralarında bağlantı yapılacak cihazların, teknik özelliğine, […]

Spannıng Tree Protokolü (STP) Nedir ?

Üzerinde düşünülmüş ve tasarlanmış düzgün bir ağ, hata oluşumunun daima önüne geçecektir. Her zaman düzgün bir ağda yedekli hatlar bu ağların sağlamlığı ve devamlılığı için önemlidir. Bir firmanın ağ tarafında sorun yaşaması, müşteri, ticari ve güven kaybına sebebiyet verecektir. Ağ üzerinde birçok network cihaz kullanılmaktadır. Fakat çokca kullanılanlardan bir tanesi switch’lerdir. L2 katmanında çalışan switchlerde […]

IPV6 Adres Yapısı ve Özellikleri

IPv6 adresi 128 bittir. 8 adet 16 bit halinde yazılmaktadır. Onaltılı anlamına gelen gruplara hekstet denir. Bu hekstetler iki nokta “:” ile birbirlerinden ayrılır.IPv6 adresinin en büyük özelliği ise çok büyük bir adres alanı sunmasıdır. Bunun bir diğer olumlu avantajı ise yönlendirme tablo boyutlarının küçülmesini sağlamasıdır. Örnek olarak ; X.X.X.X.X.X.X.X (Her 1 “x” 1 hekstet’tir.) […]

Cisco Switch Password Reset

Cisco switch cihazımızda password şifresini unuttuğumuzu fakat içerisindeki konfigürasyonun tarafımıza lazım olduğunu düşünelim. Bunun için yapmamız gereken, çoğu cihazlarda olduğu gibi yeniden başlatmamız gerekiyor. Bunun için cihazda power-off power-on düğmesi olmadığından power kablosunu çekip yeniden takıyoruz. Switche elektriği verdikten hemen sonra switch üzerinden bulunan “Mode” tuşuna 3 saniye basıyoruz. Mode tuşuna 3 saniye bastıktan sonra […]

Cisco Router Password Reset

Cisco router’da şifremizi unuttuğumuzu varsayım, bu sorunu nasıl çözeceğiz? Öncelikle bu sorunu çözmek için sıralı işlemlerle devam edip anlatacağız. Öncelikle şifresini unuttuğumuz cisco cihazımızı fiziksel olarak kapatıp açalım. Açılışta ise “CTRL + B” veya “CTRL + Break” tuşlarına basarak setup moda girelim. Karşımıza yukarıdaki gibi bi ekran gelecektir. Bu gelen ekrana “ROM Monitör” denir. ROM […]

NTP Protokolü Nedir ? Ne İşe Yarar ?

NTP protokolünün açılımı “Network Time Protocol” yani “Ağ Zamanlama Protokolü” dür. Açılımından da anlaşılacağı üzere zaman dağıtımı ile ilgili bir protokoldür. Saat, dakika, saniye ve saliselere kadar senkronize edebilir. NTP dahili ve harici bir kaynaktan da zaman bilgilsini öğrenebilmektedir. Ağ cihazlarından switch veya router NTP server veya NTP Client olarak yapılandırılabilmektedir. Peki NTP Neden Önemli […]

Ağ Cihazlarının Güvenliği

Ağ cihazları bir şirket veya kurumun omurgasıdır. Bu yüzden ilgili ağ cihazlarının güvenliği ve sağlıklı çalışması önemlidir. Ağ cihazları olan switch, router vb. cihazların rutin bakımları, kontrolleri yapılmalıdır. Günümüz hayatında siber saldırı ön planda olsa da en büyük risk fiziksel saldırılardır. Bu yüzden önce fiziksel güvenliği almalı ve cihazların güvenli bölgelerde, ve ilgili konfigürasyonların yapıldığından […]

EIGRP Protokolü Nedir ?

EIGRP (Enhanced Interior Gateway Routing Protocol) , küçük hello paketleri göndererek komşu router’ların up/down olup olmadıklarını kontrol etmektedir. Komşu router’lar taraflarına gönderilen hello paketlerine cevap olarak ACK paketleri yollamaktadır. Böylelikle komşu router’ların up olduğu anlaşılır. RIP ve IGRP belirli zaman aralıklarla routing table yollar ve bu ağda trafik oluşmasına sebep olur. EIRGP routing table göndermek […]

OSPF Protokolü Nedir?

OSPF (Open Shortest Path First) bir Link State (Bağlantı Durumu) yönlendirme protokolüdür. Bağlantı durumu yönlendirme protokolleri ağ haritasının tamamını bilmektedir. Ağ üzerinde herhangi bir sorun problem veya değişiklik olduğundan birbirlerine LSA paketleri göndererek, ağ topolojisine kendi aralarında güncellerler. Ağ cihazlarınızdan biri arızanlandığını düşünün, veya ağınıza yeni bir router eklediğinizde, routerlar birbirlerine, bağlantı durumu bildirimleri gönderir. […]

Vlan Trunk Nedir?

Vlan Trunk nedir? Vlan Trunk, birden fazla vlan data paketlerinin portlar arasında haberleşebilmesini sağlayan yapılandırmadır. Örnekle ilerleyelim. Yukarıda görüldüğü üzere 2 adet switch’imiz ve bunlara bağlı vlan’ları görüyoruz. Bu vlanların birbiriyle haberleşebilmesi için tek bir port olan, switchlerin birbirine bağlı olduğu ethernet portundan geçmek zorundalar. Bu noktada switch’lerin birbirine bağlı olduğu portu trunk yapmanız gerekmektedir […]

VLAN Nedir? (Virtual Local Area Network)

Vlan nedir ? Vlan açılımından da anlaşılacağı üzere “sanal yerel alan ağı” anlamına gelmektedir. OSI’nin 2. katmanında çalışmaktadır. Vlanın bir network üzerindeki kullanıcı ve kaynakları, mantıksal olarak gruplandırması ve switch üzerinde portlara tanımlanmasıyla gerçekleşen bir yapıdır. Peki neden VLAN ‘a gerek duyulur ? Bilindiği üzere ağdaki ana trafik broadcasttir. Vlanlar oluşturulduğunda, oluşturulan vlan bir mantıksal […]

NAT (Network Address Translation) Nedir?

Kısaca açıklamak gerekir ise, bir cihazın internet ortamına çıkması ve diğer cihazlarla iletişim sağlaması için bir public ip adresine sahip olması gereklidir. Fakat IPv4 adresler sınırlı sayıda olduğundan bu noktada devreye NAT girmektedir. Örnek ; Eve internet bağlantısı istediğimizde (TTNET, Superonline vb.), ilgili servis sağlayıcı firma gelip bir modem kurup gitmektedir. Modeme bağlanmak isteyen her […]

DHCP (Dynamic Host Configuration Protokol) Nedir?

DHCP nedir ? DHCP, açılımından da anlayacağımız üzere ağdaki cihazların dinamik konfigürasyonlarının yapılmasını sağlıyor. Bu dinamik konfigürasyonda neler yer alır ? İp adresi, default gateway, dns sunucu adresi var ise proxy sunucu bilgileri de gönderilen bilgilerin içinde yer alır. Daha basit bir şekilde anlatmamız gerekir ise, telefonumuzu bir wifi ağına bağladığımızı varsayalım. Bu bağlandığımız ağdaki […]

Cisco Extended ACL Yapılandırması

Merhaba arkadaşlar, bu yazımızda bir önceki standat ACL yapılandırmanın bir diğeri olan extended ACL yapılandırmasını yapacağız. ACL yapılandırmasını daha iyi anlayabilmemiz için bir önceki topolojimizden yola çıkarak, ilgili işlemleri gerçekleştireceğiz. Öncelikle extended ACL yapılandırması nedir? Extended ACL, standart ACL yapılandırmasına göre kaynak ip adresine değil, hem kaynak hem de hedef ip adresine bakılır. Extended ACL […]

Cisco Standart ACL Yapılandırması

Merhaba arkadaşlar, bu yazımızda standart access-list yapılandırması yapacağız. Bunun için packet tracer’da bir topoloji oluşturarak örneklerle devam edeceğiz. Öncelikle (ACL) Access Lists nedir? Access-list kısaca bir interface üzerinden giden veya gelen trafiği kontrol etmek için kullanılır. Bu access-list adından da belli olduğu gibi bir liste halinde kural yazarak deny veya permit diyerek “reddet” yada “izin […]

Statik Yönlendirme Nedir?

Yönlendirici, bildiğimiz adıyla routerların görevi kendisine iletilen paketleri hedef adresleri yönlendirmektir. Bir ağda birden fazla router, yönlendirici var ise statik yönlendirme burda devreye girmektedir. Öncelikle neden statik yönlendirmenin tercih edildiğini öğrenelim. Genellikle statik yönlendirmenin tercih edilmesi diğer dinamik yönlendirme protokolleri olan OSPF, IGRP gibi protokollerin ekstra ram, işlemci ve bant genişliği istemesidir. Bu yüzden az […]

ARP Protokolü Nedir?

Arp protokolünün açılımı (Adres Çözümleme Protokolü)’ dür. Açmak gerekirse, bir local area networkünde ip adresi bilinen bir cihazın mac adresini bulmaya yarayan bir protokoldür. Örnek vericek olursak ; Yukarıdaki görselde gözüktüğü üzere PC-1, 192.168.1.2 ip adresine PC-2, 192.168.1.3 ip adresine sahiptir. İp adreslerine sahip olsalarda birbirlerinin mac adreslerini bilmemektedirler. PC-1’den PC-2’ye ping atmak istediğimizde ip […]

RJ-45 Konnektör Çakma

Network sistemlerinde veri haberleşmesi ethernet kabloları ile yapılmaktadır. Network sistemlerinde kullanılan kablolar ise cat5 ve cat6 olabilmektedir. Hazır olarak gelen 1 metre veya 2 metre gibi patch kabloları yeterli olmadığı durumlarda, cat kablomuzun uzunluğunu kendimiz belirleyerek iki ucuna jak çakmamız gerekebilir. Jak çakma işlemini sırayla aşağıda belirteceğim;1 – Öncelikle belirlemiş olduğumuz cat kablomuzun ucunu içindeki […]

Cisco Switch Temel Komutları

Switch’in Modeli ve IOS Versiyonu görmek için; Switch’in konfigürasyonunu görmek için; veya kısaca Switch’in tüm portlarının konfigürasyonunu görmek için; Switch’in bir portunun konfigürasyonunu görmek için; “Switch’in 4. Portunun konfigürasyonunu görmekteyiz” Vlanları görmek için; Bütün Mac Adreslerini görmek için; Bir Mac Adresinin hangi portta olduğunu görmek için; “cisco switchlerde genellikle mac adesleri xxxx.xxxx.xxxx şeklinde gruplanarak yazılır” Bir […]

Juniper EX Serisi Switch Sıfırlama (Juniper EX Series Switch Reset)

Juniper EX serisi switchleri default ayarlarına çevirmek veya diğer değim ile sıfırlama için izleyeceğimiz yoldan bahsedeceğim. Öncelikle EX serisi juniper switchimizi kapatıp tekrar açıyoruz. Açılırken space tuşuna basarak, sonrasında aşağıdaki gibi bir ekran karşımıza çıkacaktır. Loader ekranı geldikten sonra ise “boot -s” komutunu giriyoruz. Gelen ekranda “recovery” yazarak root ekranını bekliyoruz. Gelen root ekranından sonra […]

Juniper Ex Series Root Password Oluşturma (Juniper EX Series Create Root Password)

Juniper Ex Series switchler de root şifresini oluşturmak gerekmektedir. Default gelen switchte root şifresi olmamaktadır. Buna istinaden şifre oluşturmadan herhangi bir komut kaydetmek istediğinizde “commit” işlemini gerçekleştirmeyecektir. Root password oluşturmak için aşağıda belirtmiş olduğum komutu girerek işlemi gerçekleştirebilirsiniz. Komut girdikten sonra bir alt satıra atarak sizden yeni password bilginizi isteyecektir. New password : ******** Retype […]

Juniper EX Serisi Switchlere İp Tanımlaması

Juniper ürünlerini yeni kullanmaya başlayan kullanıcılar ip verme işlemini nasıl yapacağını bilmemektedir. Öncelikle cihaza konsol kablosu ile bağlanmamız gerekmektedir. Cihaza bağlandıktan sonra ise root şifresi oluşturulmuş ise şifreyi girmemiz gerekiyor. Root şifresi yok ise default olarak root şifresi bulunmamakadır, aşağıdaki komutu girerek şifreyi oluşturabiliriz. New password : ******** Retype new password : ******** Default olarak […]

Juniper Cihazlarda Roolback İşlemi

Juniper cihazları kullanıyorsanız roolback işleminin hayat kurtardığını biliyor olmanız gerekmektedir. Açıklamak gerekirse “roolback” cihazda geriye dönük 50 adet konfigürasyon yedeği tutmaktadır. Bu yedekler roolback 0’dan 49’a kadar sürmektedir. Her yeni kaydetme işlemi yapıldığından roolback sayısı da artacaktır. Güncel çalışan konfigürasyon daime roolback 0’dır. Kaydetme “commit” komutu girdiğimizde bir önceki kayıtlı olan roolback 0 roolback 1 […]

Juniper Cihazlarda Rate Limiting İşlemleri

Juniper cihazına bağlı portlara rate limiting işlemi uygulayarak bu portlara bağlı olan sunuculara erişim kısıtlamak istiyorsanız aşağıdaki işlemleri uygulayarak bu işlemi gerçekleştirebilirsiniz. Örnek olarak bir kural yazalım. Örneğin 40mbit limit işlemi gerçekleştirebilmek için ilgili komutları yazalım. Yukarıda görüldüğü üzere yaratmış olduğumuz policer ya da kuralı uygulabilmemiz için bir filtre oluşturmamız gerekmektedir. İlgili filtreyi yarattıktan sonra […]

Juniper Dowload Trafiği Limiteme

Kullanmış olduğunuz bir juniper ekipmanı mevcut ise ve dowload trafiğini limitleme işlemi yapmak istiyorsanız ki, bu işlemi müşteri veya herhangi bir işlem ile ilgili olabilir. Bunun için yapmanız gereken Class of Service(CoS)in shaping özelliğini kullanarak müşterinizin bağlı olduğu port için tanımlama yapabilirsiniz. Örnek olarak ise, bir müşterinizin olduğunu varsayarsak ve müşteriniz switchinizin ge-0/0/10 numaralı portuna […]

Juniper L2 Vlan Tanımlama

Öncelikle L2 Vlan’ın ne işe yaradığını daha sonra ise nasıl L2 vlan oluşturacağımızı anlatacağım. Öncelikle vlan nedir? Vlan kelimesini açıcak olursak (Virtual Local Area Network) yani, sanal yerel alan ağı demektir. Anlaşılacağı üzere “Vlan” bir sanal ağdır. L2 Vlanda bu ağları switch üzerinde oluşturarak ağları ayırabilir, ve bu ayırdığımız ağlara isimler verebiliriz. Vlanı iki katmanda […]

Juniper L3 Vlan Oluşturma

Önceki konuda L2 Vlan oluşturmayı ve ne işe yaradığından bahsetmiştik. Şimdi ise Juniper cihazlarında L3 Vlan yaratmayı ve bu yaratmış olduğumuz vlanlar arası iletişimi nasıl kurabileceğimizden bahsetmiş olacağız. Eğer amacımız farklı vlanlar yaratıp bu vlanları kendi aralarından iletişime geçmesini istiyorsak, L3 vlan oluşturmamız gerekmektedir. Şimdi sırasıyla bu işlemleri gerçekleştirelim. Öncelikle vlanlarımızı oluşturalım; Evet, iki adet […]

Juniper Network Cihazlarında Servis Aktif Etmek

Juniper network ekipmanlarınızda default olarak servisler kapalı şekilde gelmektedir. Kullanmak istediğiniz servisi ilgili komutları girerek açmanız gerekmektedir. SSH, Telnet gibi servisleri açmanı için aşağıda belirtmiş olduğum komutları girerek aktif hale getirebilirsiniz. SSH servisi için; Telnet servisi için; İşlem tamamlandı.

Juniper Cihazlarında İdle Timeout Süresini Ayarlamak

Juniper network ekipmanlarında her zaman öncelik güvenliktir. Basit gözükse de ekipmanlarımıza console ile bağlanıp işimiz bittiğinde “exit” komutunu girmeyi unutur oturumu açık bırakırız. Bunun önüne geçmek için çok kısa bir komut olan; komutunu girerek kullanıcının 1 dakika herhangi bir işlem yapmaması üzerine oturumu sonlanıcaktır.

error: Content is protected !!