Geçen günlerde TTnet ‘in yaptığı densizlikten dolayı servis sağlıyıcımı değiştireceğimi yazmıştım. Uydunet kampanyasından yararlanıp, aynı paraya Kablo Tv’ yi de bedavaya getirip aboneliğimi başlattım. Benim gibi yıllarca TTnet işlerini yapmış kişiler için kablonet kurulumu biraz farklı gelebilir. Kurulum ile ilgili sorun yaşayan, kafasında soru işareti olan arkadaşlara umarım faydalı bir yazı olur.
devamını oku…
Daha önceki yazılarda da bahsedildiği üzere UDP, ICMP ya da bunun gibi ataklarla herhangi bir network cihazında gerek kısa süreli gerekse saldırının büyüklüğüne göre uzun süreli karmaşık sorunlar yaratmak pek de zor gözükmüyor. Fakat bu denli sorun yaşanması muhtemel bir ortamda, saldırıya açık cihazların korunması için CoPP (Control Plane Policing) ile gelen trafik belirlenen kurallara uydurularak istenilen güvenlik sağlanabilir. Önceki yazılarda CoPP’in ne olduğu, kullanım yerleri ve örnek konfigurasyonlar üzerinde durulmuştu, bu yazıda ise yine önceki yazının devamı niteliği taşıyan Control Plane Policing kullanılarak hazırladığımız bir topolojide network cihazımızı güvenli olmayan bir bölgeden gelebilcek ICMP ataklarına karşı koruyacağız.
devamını oku…
Microflow Policing
Microflow Policy tekniği ile bir arayüzden erişim sağlayan bütün IP adresleri için ayrı ayrı bant genişliği yönetimi yapılabilir. Örneğin her kullanıcının için saniyede maksimum 1024Kbit erişim yapabileceği şekilde bir sınırlama konabilir. Bu sayede tek bir kullanıcının bütün bantgenişliğini kullanması engellenmiş olur. Ayrıca aynı arayüzde farklı kullanıcı profillerine göre tanımlanmış class-map ile farklı bant genişliği değerlerinin belirlenmesi de mümkün olmaktadır.
Microflow policy’de akış (flow) tanımlanması aşamasında sadece kaynak IP adresi(src-only), sadece hedef IP adresi(dest-only) ya da kaynak ve hedef IP ile birlikte kaynak ve hedef port numaraları(full-flow) seçilebilir. Eğer kullanıcı bazlı bir bant genişliği sınırlandırılması isteniyorsa src-only ya da dest-only seçeneği kullanılmalıdır. Full-flow seçilmesi durumunda bir kullanıcının kurduğu her bağlantı ayrı bir flow olarak tanımlanacağından herhangi bir kullanıcının kullanabileceği bant genişliği üst sınırını tanımlama imkanı olmaz. Bu şekilde sadece tek bir session(oturum) için sınırlandırma konulmuş olur.
Bunların yanı sıra istenirse aggregate ve microflow policy aynı anda kullanılabilir. Örnek olarak misafirlere kullanıcı bazında 512 Kb’lik sınırlandırma yapılmasının yanı sıra bütün misafirlerin toplamda da 50Mb’lik bant genişliğini aşmaları engellenebilir.
devamını oku…
Cisco routerlarda DHCP özelliği kullanılarak belli bir network’e ip dağıtıldığını bir önceki dökümanda gördük. Bu yazıda ise DHCP’den dağıtılan ip aralığında veya direk olarak belli bir istemci için ip rezervasyonu yapılmasını göreceğiz. Bu işlemi yapabilmek için bize sadece istemci bilgisayarın mac adresini bilmek ve atayacağımız ip adresine karar vermek yeterlidir.
devamını oku…
Cisco router şifrelerini kırmak için yapılması gereken konfigürasyondan bahsedeceğim. Router şifresi kırma, önceden koyulan bir şifrenin unutulması veya ikinci el bir router alınması gibi durumlarda işimize yarayabilecek bir işlemdir.Bu işlemi, daha önceden cihazın üzerinde kayıtlı tutulan başlangıç konfigürasyonunu kaybetmeden yapmak da mümkündür.
Bu konfigürasyonu anlamak için öncelikle router’un RAM ve NVRAM bileşenlerinden bahsedelim.
devamını oku…
Öncelikle üzerindeki konfigürasyonu silmeden switchlerin şifresini kırmak için cihaz açılırken, sol tarafında bulunan mode tuşuna basılı tutularak prompt’a düşeriz. Böylece değiştireceğimiz başlangıç özellikleri ile beraber cihazı şifresiz açacağız. Daha sonra kendimiz yeni bir şifre atayabileceğiz. Bu işlemler için öncelikle; devamını oku…
DHCP (Dynamic Host Configuration Protocol) TCP/IP ağında bulunan bilgisayarların IP, subnet,gateway, domanin, dns sunucu adresleri gibi yapılandırmaları otomatik alması için kullanılan protokoldür. Çoğu zaman son kullanıcılardan statik olarak IP adresi girmelerini istemek sorunlara sebep olur, bunun yanında tüm kullanıcılara statik IP verilcek kadar bir IP adresi bloğunuz olmayabilir bu ve bir çok sebeple ağda DHCP sunucusuna ihtiyaç duyarsınız. Cisco routerlar da bu görevi son derece sorunsuz bir şekilde yerine getirmektedir. Cisco routerlarda DHCP yapılandırmasına bakmadan önce DHCP’nin paket tiplerine kısaca göz gezdirelim
devamını oku…
Sizlere bu ayki yazımda, Cisco cihazlarda ağ yöneticileri için kullanımı işlevsel olarak faydalı olabilecek bir özellik olan Command Scheduler(Kron)’dan bahsetmek istiyorum. Command Scheduler bir takım EXEC modu komutlarını cihazlar üzerinde istenilen aralıklarla veya belirtilen tarihlerde ve saatlerde işletmeye yarayan bir özelliktir. Command Scheduler sayesinde cihazımızın otomatik olarak istediğimiz zamanlarda konfigürasyonunu kaydetmesini veya bir TFTP sunucusuna yedeğini almasını sağlayabiliriz. Bunun yanısıra, belirtilen aralıklarda cihazımızın dhcp binding veya nat translation tablolarını temizleyebiliriz.
devamını oku…
DERLEYEN : Elektronik Müh. SİBEL KUNDUGAN (CCNA)
e-Mail : sibelkundugan@ttnet.net.tr , skundugan@yahoo.com
devamını oku…
