Evrenkaya Online Kişisel Blog!

Merhaba,

http://www.evrenkaya.com/dokumanlar/EtaSQLDataYapisi.rar

Geçen hafta eşim Ceren ‘ le beraber filmi izledim. Matrix gibi bence, gelmiş geçmiş en iyi bilim-kurgu filmiyle kıyaslanmasını biraz yadırgadım açıkçası. Tamam güzel film; özellikle senarist Christopher Nolan fantastik sayılacak konuları işliyor. Ama ilk 10 uma giremez.. Spoiler : Gökhan ve Fatma’ nın şiddetli tavsiyesi üzerine filmi dikkatli sayılabilecek bir şekilde izledim. (Tabi salonun 10 derece oluşu ve oruçun kafama vurmasını saymazsak.) Sonunda tartarak anladığım şu: Kimse uyanamıyor, herkes boşa düşüyor. Tabi izleyip yorum yapan arkadaşlar 2 hatta 3 izlemede kafamızda şekillendi diyorlar, internette de yorumlar bu yönde. Aslında 3-5 izlemede sürekli yeni bir şeyleri bir filmde dikkat etmek , tarafımca sevdiğim bir şey. Neyse, dvd si çıksın bol bol izlerim Ama şunu tekrar söylemeliyim, film yoruma açık ve nereye çekersen oraya gidiyor. Spoiler : Filmin sonunda cast bölümünde dönenen zımbırtının siyah ekranda düşüş sesi geliyormuş. Bir alıntıyı sizlerle paylaşmak isterim çok ilginç, nereye çekersen oraya yorumumu destekleyebilir.

(improbability, 18.08.2010 11:37 ~ 11:51)teorilerin içinde en akla yatkın olanı filmin tamamının cobb un rüyası olması hatta tamamının onu – karısının başına gelen her ne ise – suçluluk duygusundan kurtarmak üzere cobb üzerinde inception yapılması. fischer falan hikaye yani. nolan’ın dehası da tam burada ortaya çıkıyor. tıpkı kendi rüyalarımızda olduğu gibi birçok saçma şeyi çok mantıklıymış gibi izliyoruz.
mesela olayların nerede ve hangi tarihte geçtiği bilinmiyor. filmin başında cobb mimar kıza bulunduğu ortamın rüya olup olmadığını anlamanın yolunun, o anda bulunduğu yere nasıl geldiğini hatırlamaya çalışması olduğunu söylüyor.
bunun dışında eames i ekibe katmaya çalıştığı yerde birden birileri cobb u kovalamaya başlıyor ki bu adamlar tıpkı fischer ın rüyasındaki korumalara tarz olarak ciddi şekilde benziyor. yine aynı sahnede kaçarken girdiği bir cafe de zencilerin dik dik ona bakması ve üzerine yürümesi filmin başlarında mimar kızın rüya içinde başına gelen olayla ( mal’ın kızı bıçaklaması ) çok paralellik gösteriyor. cafeden çıktıktan sonra adamlardan kaçarken daralan bir duvardan geçmesi tipik bir rüya sahnesi. hele duvardan geçtikten sonra saito ile karşılaşması normal bir mantıkla açıklanacak bir durum değil.
en bomba sahne ise yusuf u işe alırken indiği bodrum katındaki mekan. bir sürü uyuyan insan, garip yaşlı bir adam ve herkesin bunu doğal karşılaması. daha sonra burada kimyasalı deneyen cobb un uyandıktan! sonra banyoda yüzünü yıkarken çocuklarını görmesi geçek dünya diye izlediğimiz şeyin aslında geçek dünya olmadığının en büyük işareti.
mal ın oteldeki intihar sahnesine girmiyorum bile. karşıdaki bina ne? mal orayı nasıl tutmuş? tam bir saçmalık ve tam bir rüya ortamı.
japonun tek telefonla cobb u aranılanlar listesinden çıkartması, cobb u hava alanında babasının karşılaması gibi daha bir çok daha var filmde gözümüze sokulan.
bunlar dışında rüya makinesinin boktan tasarımı ve kurgudaki kopukluklar kesinlikle nolan gibi bir yönetmenin yapacağı hatalar değil. bunlar da tüm filmin cobb un rüyası olduğuna yapılan göndermeler.
kısaca inception cobb un suçluluk duygusu üzerine kurulmuş, zaman zaman felsefi ve dini göndermeler ile süslenmiş bir film. filmin sonundaki totem in düşüp düşmemesi zaten bu gözle izleyince önemini kaybediyor. cobb un totemi yüzük ya da topaç değil. cobb un totemi suçluluk duygusu.
bu filmin hakettiği başyapıt sıfatını kazanması için bir directors cut yayınlanması gerekli sanırım. zira büyük çoğunluk hala totemin düşüp düşmediğine ve film içerisinde bilinçli olarak yapılmış tutarsızlıklara takılmış durumda.
http://inceptionmovie.warnerbros.com/thecoboljob/

http://www.eksisozluk.com/show.asp?t=inception

Daha önceki yazılarda da bahsedildiği üzere UDP, ICMP ya da bunun gibi ataklarla herhangi bir network cihazında gerek kısa süreli gerekse saldırının büyüklüğüne göre uzun süreli karmaşık sorunlar yaratmak pek de zor gözükmüyor. Fakat bu denli sorun yaşanması muhtemel bir ortamda, saldırıya açık cihazların korunması için CoPP (Control Plane Policing) ile gelen trafik belirlenen kurallara uydurularak istenilen güvenlik sağlanabilir. Önceki yazılarda CoPP’in ne olduğu, kullanım yerleri ve örnek konfigurasyonlar üzerinde durulmuştu, bu yazıda ise yine önceki yazının devamı niteliği taşıyan Control Plane Policing kullanılarak hazırladığımız bir topolojide network cihazımızı güvenli olmayan bir bölgeden gelebilcek ICMP ataklarına karşı koruyacağız.

Yukarıdaki topolojide, güvenli olmayan bölgede bulunan 192.168.1.100 ip’li Pc’nin, 10.0.0.1 ip’li Router_Agciyiz’e ICMP atak yapma ihtimalini göz önünde bulundurarak, Pc’nin, Router_Agciyiz ile olan erişimini CoPP ile kontrol altına almak istiyoruz, fakat aynı zamanda güvenli bölgede bulunan Router_Agciyiz_2′nin Router_Agciyiz ile bağlantısına etki etmemek istiyoruz.
Bu amaçlar göz önünde bulundurularak yapmamız gereken konfigürasyon;

1-)Öncelikle yaratacağımız filtreden etkilenmemesini istediğimiz Router_Agciyiz_2 cihazına gereken ayrıcalık tanınır.
Router_Agciyiz#conf t
Router_Agciyiz(config)#access-list 101 deny icmp host 10.0.1.2 any
Router_Agciyiz(config)#access-list 101 permit icmp any any

2-)İstenilen özelliklerde ACL’ler yaratıldıktan sonra yaratılan ACL ile eşleşecek Class-map oluşturulur.
Router_Agciyiz(config)#class-map guvenli_olmayan_bolge
Router_Agciyiz(config-cmap)#match access-group 101
Router_Agciyiz(config-cmap)#exit

3-)Oluşturduğumuz Class-map’i altında tanımlayacağımız Policy-map oluşturulur.
Router_Agciyiz(config)#policy-map ICMP_CoPP
Router_Agciyiz(config-pmap)#class guvenli_olmayan_bolge

4-)İstediğimiz trafik filtreme seçeneğini belirtelim. Bu komutla belirtilen, saniyede 8000 bit trafik akışının sağlanabilceği paketin boyutunun belirleneni aştığı durumlarda paketin drop edileceğidir.Paket üzerinde yapılabilecek farklı işlemler “?” ile listelenmiştir.

Router_Agciyiz(config-pmap-c)#police 8000 conform-action transmit exceed-action ?
drop                                                                      drop packet
set-clp-transmit                                               set atm clp and send it
set-discard-class-transmit                           set discard-class and send it
set-dscp-transmit                                            set dscp and send it
set-frde-transmit                                              set FR DE and send it
set-mpls-exp-imposition-transmit           set exp at tag imposition and send it
set-mpls-exp-topmost-transmit               set exp on topmost label and send it
set-prec-transmit                                            rewrite packet precedence and send it
set-qos-transmit                                              set qos-group and send it
transmit                                                               transmit packet

Router_Agciyiz(config-pmap-c)#police 8000 conform-action transmit exceed-action drop
Router_Agciyiz(config-pmap-c-police)#exit
Router_Agciyiz(config-pmap-c)#exit
Router_Agciyiz(config-pmap)#exit

5-)Control-plane altında yazacağımız service-policy input “policy-name” komutyla yarattığımız policy input yönünde
uygulanarak,aktive edilir.
Router_Agciyiz(config)#control-plane
Router_Agciyiz(config-cp)#service-policy input ICMP_CoPP
Router_Agciyiz(config-cp)#exit
Router_Agciyiz(config)#exit

Kaynak : http://www.agciyiz.net/index.php/guvenlik/icmp-ataklarina-copp-onlemi-2/

Microflow Policing
Microflow Policy tekniği ile bir arayüzden erişim sağlayan bütün IP adresleri için ayrı ayrı bant genişliği yönetimi yapılabilir. Örneğin her kullanıcının için saniyede maksimum 1024Kbit erişim yapabileceği şekilde bir sınırlama konabilir. Bu sayede tek bir kullanıcının bütün bantgenişliğini kullanması engellenmiş olur. Ayrıca aynı arayüzde farklı kullanıcı profillerine göre tanımlanmış class-map ile farklı bant genişliği değerlerinin belirlenmesi de mümkün olmaktadır.
Microflow policy’de akış (flow) tanımlanması aşamasında sadece kaynak IP adresi(src-only), sadece hedef IP adresi(dest-only) ya da kaynak ve hedef IP ile birlikte kaynak ve hedef port numaraları(full-flow) seçilebilir. Eğer kullanıcı bazlı bir bant genişliği sınırlandırılması isteniyorsa src-only ya da dest-only seçeneği kullanılmalıdır. Full-flow seçilmesi durumunda bir kullanıcının kurduğu her bağlantı ayrı bir flow olarak tanımlanacağından herhangi bir kullanıcının kullanabileceği bant genişliği üst sınırını tanımlama imkanı olmaz. Bu şekilde sadece tek bir session(oturum) için sınırlandırma konulmuş olur.
Bunların yanı sıra istenirse aggregate ve microflow policy aynı anda kullanılabilir. Örnek olarak misafirlere kullanıcı bazında 512 Kb’lik sınırlandırma yapılmasının yanı sıra bütün misafirlerin toplamda da 50Mb’lik bant genişliğini aşmaları engellenebilir.

Microflow Policing Konfigürasyonu:
Bu teknik şu anda sadece supervisor 720’ye sahip Cisco 6500/7600 serisi cihazlarda uygulanabilmektedir. Öncelikle trafik tiplerinin gruplanması için kullanılacak class-map’ler oluşturulur. Class-Map’lerde trafiğin tanımlanması için erişim kontrol listeleri(ACL) kullanılır. Policy-map’ler ile farklı class-map’ler için farklı bant genişliği sınırlandırılması yapılabilir. Aşağıda örnek yapılandırma açıklamaları ile verilmiştir.

1. Farklı class-map’lerde kullanılacak erişim kontrol listeleri tanımlanır.

6500(config)# access-list 101 permit ip any 10.0.0.0 0.0.0.255
6500(config)# access-list 102 permit ip any 20.0.0.0 0.0.0.255

2. Class-map’ler tanımlanmalıdır.

! Personel sınıfının tanımlanması
6500(config)# class-map personel_sinifi
6500(config-cmap)# match access-group 101
6500(config-cmap)# exit
! Misafir sınıfının tanımlanması
6500(config)# class-map misafir_sinifi
6500(config-cmap)# match access-group 102
6500(config-cmap)# exit

3. Bu adımda policy-map oluşturulup cihazın uygun arayüzüne uygulanmalıdır. Policy-map ile her class-map için uygulanacak bant genişliği değerleri belirtilir. “police flow” sonrasında belirtilen ilk değer saniyedeki bit sayısını belirtir. İkinci değer ise her kullanıcı için bant genişliği sınırlandırması yapılmadan yaratabileceği trafiğin byte cinsinden miktarıdır(burst bytes).

6500(config)# policy-map Personel_Misafir_sinirla
6500(config-pmap)# class personel_sinifi
6500(config-pmap-c)# police flow mask dest-only 1024000 256000 conform-action transmit exceed-action drop
6500(config-pmap-c)# exit
6500(config-pmap)# class misafir_sinifi
6500(config-pmap-c)# police flow mask dest-only 512000 128000 conform-action transmit exceed-action drop
6500(config-pmap-c)# police 50000000
exit

4. Son adımda policy-map’in cihazın dış ağa bakan interface’ine giriş yönünde uygulanması ile kullanıcıların dış ağdan indirebilecekleri trafiğe sınırlandırma getirilmiş olacaktır. Bu sayede 101 nolu ACL’ye uyan kullanıcılar anlık 1Mb kullanabilirler. 102 nolu ACL’ye uyan misafir grubu ise anlık 512Kbit’lık erişim yapabilirler ve bütün misafirlerin toplam trafiği de 50Mb ile kısıtlanmıştır.

6500(config)# interface gigabitEthernet 1/1
6500(config-if)# service-policy input Personel_Misafir_sinirla

Kaynak  : http://www.agciyiz.net/index.php/voice-qos/cisco-6500-switchler-ve-7600-routerlar-ile-kullanici-bazli-bant-genisligi-yonetimi-microflow-policing/

Cisco routerlarda DHCP özelliği kullanılarak belli bir network’e ip dağıtıldığını bir önceki dökümanda gördük. Bu yazıda ise DHCP’den dağıtılan ip aralığında veya direk olarak belli bir istemci için ip rezervasyonu yapılmasını göreceğiz. Bu işlemi yapabilmek için bize sadece istemci bilgisayarın mac adresini bilmek ve atayacağımız ip adresine karar vermek yeterlidir.

Bu işlem de normal DHCP den ip dağıtmak kadar kolaydır. Aşağıdaki konfigurasyonda bunun nasıl yapıldığını göreceğiz. Eğer daha önceden tanımlanan bir DHCP pool içinden ip rezervasyonu yapılacaksa sadece istemcinin mac adresini ve alacağı ip adresini belirtmek yeterlidir. Aksi durumlarda ise sanki yeni bir pool tanımlıyor gibi işlem yapıp daha sonra mac adresi ile statik ip atanır. Yani, önceden tanımlı bir DHCP pool yoksa statik ip atayacağımız istemci için ayrı default-route, domain-name, dns-server, netbios-name-server gibi parametrelerin girilmesi gerekir. Daha sonra mac ve ip atanması ile rezervasyon gerçekleştirilir.

Şimdi konfigürasyona bakalım. Öncelikle global conf modda istemci için ayrı bir DHCP pool oluşturulur.

Router(config)#ip dhcp pool mustafa

Daha sonra istemcini ip ve mac adresleri aşağıdaki gibi girilir.

Router(dhcp-config)#host 192.168.1.59 255.255.255.0 // istemcinin ip adresi
Router(dhcp-config)#client-identifier 0100.0e7b.9c28.e6 // istemcinin mac adresi

Burada önemli olan, mac adresinin başına 01 yazılmasıdır. Daha sonra mac adresi örnekte olduğu gibi yazılır.

Bu şekilde DHCP pool’dan belli bir istemci için ip rezervasyonu yapılabilir. Dolayısıyla bu istemci, süresi dolana kadar bu network’de kendisi için ayrılmış ip’yi kullanır.

Daha sonra Cisco cihaz üzerinde ip rezervasyonu yapılmış ya da otomatik ip almış olan istemciler görüntülenebilir.

Router#sh ip dhcp binding

Bu komutla beraber istemcini ip ve mac adresleri ayrıca ip’nin ayırtma süresi görülebilir.

Ek bir ayrıntı olarak, atayacağımız ip DHCP pool içinde excluded-address kapsamında da olabilir. Bu durumda da atayacağımız ip geçerli olur. Ve istemci o pool için tanımlanmış tüm parametreleri alır.

Yukarıda anlatılan konfigürasyonda kısaca, ip rezervasyonu için yeni bir DHCP pool açıp, istemcinin ip ve mac adreslerinin girilmesi ile ip rezervasyonu yapılabilir, ya da direk olarak istemci için  tüm DHCP pool parametreleri elle girilerek daha sonra mac ve ip adresi ile rezervasyon gerçekleştirilebilir.

Kaynak : http://www.agciyiz.net/index.php/servis-ve-uygulamalar/cisco-dhcp-sunucusunda-ip-rezervasyonu/