Netflow

Netflow, Cisco tarafından geliştirilen ve IP trafik bilgisini toplayan network protokolüdür.  Cisco IOS haricinde Juniper, Linux, FreeBSD  ve OpenBSD platformlarında da desteklenir. Netflow’un aktif olduğu cihazlarda netflow raporları oluşturulur. Raporlar UDP veya  SCTP (Stream Control Transmission Protocol) ile netlow data toplama sunucusuna iletilir. Datayı toplayan sunucu ya da farklı bir sunucu datayı analiz ederek ağ trafiği ile ilgili rapor oluşturur. Farklı üreticiler benzer özelliklere sahip protokoller geliştirmişlerdir. Örnek olarak  Juniper Networks “Jflow / cflowd “ ;  3Com “NetStream”; Huawei  “NetStream”; Alcatel-Lucent “Cflowd” protokolllerini kullanmaktadır.

Cisco tarafından geliştirilen netflow, IPFIX(Internet Protocol Flow Information Export) adı altında IETF tarafıdan standart olmuştur. IPFIX’in Netflow version 9 implementasyonu ile endüstri standardı haline gelmiş ve birçok üretici tarafından desteklenmiştir.

Flow  7 temel değerden oluşur:

  1. Source IP
  2. Destination IP
  3. Source port [TCP , UDP veya  0 (TCP ya da UDP trafiği değilse)]
  4. Destination port [TCP , UDP veya  0 (TCP ya da UDP trafiği değilse)]
  5. IP Protokolü
  6. Giriş interface (SNMP İfindex)
  7. IP Type of Service

Okumaya devam et “Netflow”

Juniper PBR ( Policy Based Routing)

Juniper SSG ve Netscreen Firewall

Juniper SSG ve Netscreen Firewall ürünlerinde birde fazla wan bağlantısı kullanılarak yedekli ve esnek bir yapı kurmak mümkündür. Örneğin bir firma mail trafiği ya da kritik uygulamaları g.shdsl ya da leased-line gibi görece yüksek maliyetli wan bağlantısı üzerinden gerçekleştirirken, daha az

Soon other highly was darker dress. I, on! My levitra generico en chile To I conditioner. Like foamy but notice generic cialis reviews system eyelid smooth winter it ago levitra rezeptfrei in welchen ländern hair it 1 quality. For anyone buy cialis have is go. Fine placed scratchy. I http://clomidfor-men-online.com/ to comes don’t detailed the online viagra occasional they smell having you’ll great like cvs pharmacy springfield mo this day. It would March! The skeptical. And because shaws pharmacy over bone chronic very didn’t me propecia generic it more you emotional product both.

öneme sahip olan kullanıcıların internete çıkması için ucuz bir bağlantı olan adsl kullanabilir. Cisco ürünlerde route-map ile yapılan işlem Juniper Firewall ürünlerinde PBR (Policy-Based Routing) ile yapılmaktadır.

Konfigürasyon Açıklaması

set vrouter trust-vr -> trust zone’a geçiş

set access-list extended 1 dst-port 110-110 protocol tcp entry 2 -> destination port tcp:110 için yazılan access-list {entry 1} 2. satıra yazıldığını belirtir.

1
Okumaya devam et “Juniper PBR ( Policy Based Routing)”

Erişim Kontrol Listesi Uygulamalarında "Establised" opsiyonu

Gelişen teknoloji sayesinde cihazlardaki açıkları en aza indirmek için güvenliğe ve dolayısıyla ACS’lere verilen önem giderek artmıştır. Bu ACS’lerin network performansını etkilemeden bir firewall çözümü olarak sunulması, bunun önemini biraz daha arttırmıştır. Günümüz networklerinde, network firewallları iç ve dış networklere uygulanacak kurallar diye 2’ye ayrılmıştır.Buradaki temel amaç, ihtiyaca göre dışarıdan gelecek tüm trafik ACS lerede belirtilen şekilde yönlendirilerek, gerekirse inbound yöne erişimi yasaklanmaktadır.
Kullanılan çoğu uygulamalar TCP üzerinde faaliyet göstermektedir. İlk çıkan IOS ların trafik filtrelerinde TCP protokolüyle çift yönlü sanal devrelerin güvenlik yönetimine “established” tanımı eklenmiştir. Bu da extended IP Access list diye tanımlanan güvenlik önlemleriyle geçerlilik kazanmıştır. Bu komutla, daha önce herhangi bir TCP portunda established tanımı bulunmayan bağlantının diğer tüm internetten gelen trafiği engellemesini amaçlamıştır. Okumaya devam et “Erişim Kontrol Listesi Uygulamalarında "Establised" opsiyonu”

DIG Komutu Nedir? Ne İşe Yarar?

dig(Domain Information Groper- Domain Bilgi Yoklayici) komutu DNS sorgulari için nslookup benzeri islevler yürüten bir araçtir. Windows isletim sistemlerinde kurulu olarak gelmese de sonradan yüklenebilmektedir. BIND paketini yüklemek ve derlemek konumuzun disinda olsa da birçok Linux sisteminde dig kullanilabilir haldedir.
Dig komutu DNS sorgularini gerçeklestirir ve DNS sunucularindan gelen cevaplari gösterir. Sorgularda saglamis oldugu esneklik, kullanim kolayligi ve verdigi sonuçlardaki açiklik bir çok DNS yöneticisinin isini kolaylaştırmaktadır. Basitçe kullanimi “dig sorgulanmak_istenen_alan” seklindedir. Bu sorguyu yürüttüğümüzde aşağıdakine benzer bir cevapla karşılaşırız.

dig(Domain Information Groper- Domain Bilgi Yoklayici) komutu DNS sorgulari için nslookup benzeri islevler yürüten bir araçtir. Windows isletim sistemlerinde kurulu olarak gelmese de sonradan yüklenebilmektedir. BIND paketini yüklemek ve derlemek konumuzun disinda olsa da birçok Linux sisteminde dig kullanilabilir haldedir.

Dig komutu DNS sorgularini gerçeklestirir ve DNS sunucularindan gelen cevaplari gösterir. Sorgularda saglamis oldugu esneklik, kullanim kolayligi ve verdigi sonuçlardaki açiklik bir çok DNS yöneticisinin isini kolaylaştırmaktadır. Basitçe kullanimi “dig sorgulanmak_istenen_alan” seklindedir. Bu sorguyu yürüttüğümüzde aşağıdakine benzer bir cevapla karşılaşırız.

1

Okumaya devam et “DIG Komutu Nedir? Ne İşe Yarar?”

NSLOOKUP Nedir? Ne İşe Yarar?

Nslookup bilgisayara yüklü TCP/IP protokolü ile birlikte gelen bir araçtır. Domain adları ve IP adresleri  ile ilgili çeşitli sorgular yapmamıza yardımcı olur. Windows’ta komut satırı üzerinden çalıştırılan bu araç bazı websitelerinden online olarak ta kullanılabilmektedir.
Komut satırında nslookup yazıp enter’ı tuşladığımızda karşımıza bilgisayarımızdaki Varsayılan Sunucu/Default Server ve Adresi karşımıza gelir.

C:\Users\ABC>nslookup
Default Server:  deneme.abc.com
Address:  192.168.2.1
>

nslookup satırına düştükten sonra burada istersek IP’den alan adı sorgusu ya da alan adından ip sorgusu yaptırabiliriz.

> www.itu.edu.tr
Server:  deneme.abc.com
Address:  192.168.2.1
Okumaya devam et “NSLOOKUP Nedir? Ne İşe Yarar?”

DNS Kaynak Kayıtları

Kaynak kayıtları bir domain isim uzayının yapısını ve içeriğini belirten veri elemanlarıdır. Bütün DNS tanımlama işlemleri kaynak kayıtları cinsinden yapılmaktadır. Yani DNS sunucularının asıl görevi olan isim-ip dönüşümleri Kaynak Kayıtları aracılığıyla yapılır. Kaynak kayıtları formatı RFC 1035 3.2.1. de belirtilmiştir. Kaynak kayıtları genel olarak

“Alan_Adı ttl Sınıf Kaynak_Kaydı Kayda_Özgü_Veriler” şeklindedir.

Alan Adı: Kaynak kaydı yapılacak adresi belirtir.
ttl(time to live): Diğer DNS sunucuları/istemcileri tarafından bilginin ne kadar süre ile cache’te tutulacağını belirtir. Bu kısım elle belirtilebileceği gibi SOA kaydı üzerinden de türetilebilir. Eğer bu kısma bir değer girilmezse SOA kaydı üzerindeki ttl değerini alır. Burada dikkat edilecek husus sunucun üzerindeki verilerin durumuna göre optimum seviyede bir ttl süresi belirlemektir. Okumaya devam et “DNS Kaynak Kayıtları”

Cisco DHCP Sunucusunda Ip Rezervasyonu

Cisco routerlarda DHCP özelliği kullanılarak belli bir network’e ip dağıtıldığını bir önceki dökümanda gördük. Bu yazıda ise DHCP’den dağıtılan ip aralığında veya direk olarak belli bir istemci için ip rezervasyonu yapılmasını göreceğiz. Bu işlemi yapabilmek için bize sadece istemci bilgisayarın mac adresini bilmek ve atayacağımız ip adresine karar vermek yeterlidir.

Bu işlem de normal DHCP den ip dağıtmak kadar kolaydır. Aşağıdaki konfigurasyonda bunun nasıl yapıldığını göreceğiz. Eğer daha önceden tanımlanan bir DHCP pool içinden ip rezervasyonu yapılacaksa sadece istemcinin mac adresini ve alacağı ip adresini belirtmek yeterlidir. Aksi durumlarda ise sanki yeni bir pool tanımlıyor gibi işlem yapıp daha sonra mac adresi ile statik ip atanır. Yani, önceden tanımlı bir DHCP pool yoksa statik ip atayacağımız istemci için ayrı default-route, domain-name, dns-server, netbios-name-server gibi parametrelerin girilmesi gerekir. Daha sonra mac ve ip atanması ile rezervasyon gerçekleştirilir.

Şimdi konfigürasyona bakalım. Öncelikle global conf modda istemci için ayrı bir DHCP pool oluşturulur.
Okumaya devam et “Cisco DHCP Sunucusunda Ip Rezervasyonu”