network kontrol altında!
2G”nin ardından 3G”nin de hızlıca yaygınlaşmaya başlamasıyla GSM operatörleri, internet servis sağlayıcı olmak yolunda iddialı bir biçimde ilerlemeye başladılar. Yakın gelecekte, 4. Nesil teknolojilerin de hayata geçmesiyle internet pazarında daha da baskın hale gelecekleri son derece açık. Operatörlerin tüm bu gelişmeleri destekleyecek biçimde ağ alt yapılarını revize etmeleri gerekiyor.
Okumaya devam et “IP NGN Carrier Ethernet Mimarisi ve Mobil İnternet”
Bir çok ağ yöneticisi yönettikleri cihazlarda hangi ayrıcalık seviyesinde işlem yaptığını veya işlem yaptıkları ayrıcalık seviyesinin onlara ne gibi haklar tanıdığını önemsemez ama cisco IOS’larda tanımlı 0’dan 15’e kadar ayrıcalık seviyeleri olduğunu biliyormuydunuz?
Cisco cihazlarda ayrıcalık seviyesi arttıkça cihazı yönetmede sahip olunan haklar da artar. Ancak cisco cihaz kullanan kullanıcılar genelde üç ayrı önceden tanımlanmış ayrıcalık seviyesinde işlem yaparlar. Bunlar:
• 5 komut içeren ve ayrıcalık seviyesi 0 olan mod. Bu mod disable, enable, exit, help ve logout komutlarını içerir ve nadiren kullanılır.
• User EXEC mode—ayrıcalık seviyesi 1
• Privileged EXEC mode—ayrıcalık seviyesi 15’tir.
Okumaya devam et “Cisco Cihazlarda Ayrıcalık Seviyesi "Privilege Level" Belirlenmesi”
OpenVPN endüstri standardı SSL/TLS protokolünü kullanarak 2. veya 3. katmanda VPN oluşturabilen, sertifika, smart card, kullanıcı adı/şifre gibi çeşitli kimlik denetimi metodlarını destekleyen, kullanıcı veya grup bazlı erişim kontrol kuralları uygulayabilen tam özellikli bir SSL VPN çözümüdür. OpenVPN yazılımı hem sunucu hem istemci tarafına kurulur. Yapılan ayarlamalarla makinalar sunucu veya istemci rolünü üstlenir. OpenVPN sadece bu iki makina arasında güvenli bir iletişim sağlamak için kullanılabileceği gibi en genel anlamda sunucu ve istemcinin routing yeteneklerini kullanarak bir site-to-site VPN kurmak için bile kullanılabilir. OpenVPN varsayılanda UDP 1194’ü kullanır. Yani güvenliği sağlanacak olan iletişim sunucu ve istemci arasında belirtilen tek bir porttan şifreli bir şekilde gerçekleşir. OpenVPN bunu sanal bir ağ adaptörü oluşturarak başarır. OpenVPN makinalarının sanal adaptörleri arasında geçiyormuş gibi accutane acne medicine görünen trafik şifrelenir ve fiziksel adaptörden çıkarken ve girerken tekrar encapsulation ve decapsulation gerçekleşir. OpenVPN’in şifreleme için kullandığı algoritma ise varsayılanda blowfish’tir.
Okumaya devam et “OpenVPN 1. kısım”
DNS – IP kayıtlarınız ne kadar düzgün?
RIPE – NIC.TR kayıtlarınız olması gerektiği gibi mi?
DNS, MX kayıtlarınız dışarıdan nasıl gözüküyor?
Bunları test edebileceğiniz birden fazla yer var, örneğin www.ripe.net, www.nic.tr iyi bir başlangıç.
http://www.robtex.com/ daki ayrıntılı incelemeler de ilgimi çekti.
“swiss army knife internet tool” başlığı altından birçok propecia uk yere bakabilirsiniz.
DNS altından ulaşılabilen graph çok başarılı. Mutlaka inceleyin.
(Bazı firewall’lar bu linki engelliyormuş 🙂 )
QinQ’ nun ne demek olduğunu ve ne işe yaradığını hatırlamak için buraya tıklayabilirsiniz. Aşağıda örneğini vereceğim topolojide servis sağlayıcının müşteri şirkete bakan iki ayrı ucunda bulunan iki 3.katman switch (SS_SW1 ve SS_SW2) ve şirketimin servis sağlayıcısına bakan taraflarında bulunan iki ayrı 2.katman switch yer almaktadır. Burada amacımız şirketin Doğu ve Batı şubelerini servis sağlayıcısından aldığı MetroEthernet hizmeti aracılığı ile birleştirmektir. Doğu ve Batı şubelerindeki vtp ve cdp bilgilerinin de bu servis sağlayıcı üzerinden akmasını istemekteyiz.
Okumaya devam et “3. Katman Switchlerde QinQ Konfigürasyonu”
bir türlü çalışabileceğim doğru dürüst bi lab kuramadığım için yazamıorm, ama toplu giricem olaya:) herkese selam tekrar.
POINT-TO-MULTIPOINT
• Parçalı mesh veya star topolojilerde kullanılır
• Tek subnet kullanılır
• Hello timer 30 sn’dir
• Otomatik komşuluk kurulur, DR & BDR seçilmez.
