Clientless SSL VPN (WebVPN)

Bir kurumun uzaktaki kullanıcıları İnternet üzerinden kurum için kaynaklara erişebilmelidir. Bu bağlantının güvenliğinin mutlaka sağlanması gerekir. Çünkü İnternet hiç bir kurumun güvenliğinden emin olamayacağı paylaşılan bir ortamdır. Bu noktada VPN teknolojileri devreye girer. VPN sayesinde uzak kullanıcılar kurum içindeymiş gibi kaynaklara erişebilirler. Bu sırada fiziksel olarak kurum ile uzak kullanıcı arasında oluşan trafiğin de güvenliği sağlanır. Günümüzde genel olarak iletişim güvenliğini sağlamak için kullanılan iki yaygın protokol vardır: IPSec ve SSL. IPSec bir 3. Katman protokolüdür ve paketi network katmanından itibaren şifreler. Yani pratikte tüm uygulamalara erişim sağlayabilir. IPSec iki uzak site arasındaki iletişimin güvenliğini sağlamak için Site-to-site VPN’de veya uzaktaki kullanıcılara güvenli erişim sağlamak için Remote-access (Easy) VPN’de kullanılabilir.
Okumaya devam et “Clientless SSL VPN (WebVPN)”

Frame Relay

Frame Relay, geniş ağ alanları üzerinden yüksek hızlarda hizmet veren, kiralık hatlara göre daha verimli ve ucuz bağlantı imkanı sağlayan bir teknolojidir.


Frame Relay, verileri paketler (frame) halinde iletir. Veri taşınmasını ve verilerin sinyalleştirilmesini ilgili arayüz tanımlaması ile gerçekleştirir. Bu arayüzler birden fazla kullanıcının haberleşme kaynaklarının paylaşılması esasına dayanır. Okumaya devam et “Frame Relay”

ICMPv6 ve IGMPv6

ICMP (Internet Control Message Protocol – İnternet Kontrol Mesaj Protokolü)

ICMP (Internet Control Message Protocol – İnternet Kontrol Mesaj Protokolü), hata mesajları ve TCP/IP yazılımının kendi mesaj trafiği amaçları için kullanılır. Kontrol amaçlı bir protokoldür. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP, TCP/IP’ nin işleyişine yardımcı olan bir protokoldür. Her istemcide mutlaka ICMP protokolü çalışır. Hata durumunda istemci tarafından geri bilgilendirmeyi sağlar. UDP’ye göre daha basit bir yapıdadır. Başlık bilgisinde port numarası bulundurmaz. Okumaya devam et “ICMPv6 ve IGMPv6”

IPv6 (Internet Protocol Version 6 – İnternet Protokolü Sürüm 6)

IPv6 (Internet Protocol Version 6- İnternet Protokolü Versiyon 6); IETF, The Internet Engineering Task Force (İnternet Mühendislik Hizmet Gücü), tarafından tasarlanan ağ katmanı protokolüdür. Kolay uygulanabilirliği ve başka protokollerle birlikte çalışabilmesi IPv4, Internet Protocol Version 4 (İnternet Protokolü Versiyon 4),’ü kullanımının yaygınlaşmasında büyük rol oynamıştır. IPv4 sistemi 4 milyar farklı adrese imkan sağlayan bir protokoldür. Ancak sınıf sistemi sebebiyle kullanımının verimli olduğu söylenemez. Okumaya devam et “IPv6 (Internet Protocol Version 6 – İnternet Protokolü Sürüm 6)”

MPLS VPN

Daha önceki bir yazıda VRF hakkında temel bilgiler vermişti. Bu yazıda temel MPLS VPN uygulaması ile ilgili bilgilerle birlikte VRF uygulaması açıklanacaktır.

MPLS VPN

MPLS VPN’I anlamak için BGP,IGP, MPLS ve MP-BGP konusunda fikir  sahibi olmak gereklidir.  Bu yazıda MPLS VPN nin altyapısını sağlayan temel konseptler hakkında bilgi verilecektir, bunlar:

  • VRF
  • Route Distinguisher (RD)
  • Route Target (RT)

VRF
Okumaya devam et “MPLS VPN”

Cisco Switchler Üzerinde Uplinkfast ve Backbonefast Özelliği

İkinci katmanda çalışan Spanning-tree protokolü döngüleri (loop) engellemek için geliştirilmiş bir protokoldür. Yedeklilik olduğu durumlarda bazı portları bloklayarak bu döngüler STP tarafından engellenir. Herhangi bir link gittiğinde ise bloklanmış portlar açılarak, yeni yol BPDU paketleri sayesinde tekrardan belirlenir. Bu olay biraz vakit almakta ve istenmeyen bir down süresi oluşturur. Bu sorunun çözümünde Uplinkfast ve Backbonefast özellikleri devreye girer.

Uplinkfast ve Backbonefast özellikleri, düşen bağlantıların yedeklerinin minimum sürede devreye alınmasına yarayan Cisco’nun geliştirdiği özelliklerdir. Adından da anlaşıldığı üzere bu özellikler ağın backbone yani omurgasında ve access switchlere giden uplink bağlantılarının yedek yol bulması sırasındaki işlemleri hızlandırır.

Backbone fast özelliğini bir örnek üzerinden anlatabilmek için 3 cihaz full mesh topoloji ile bağlı düşünelim. Spanning tree sonucunda root olan cihaz’la bağlantısı kopan cihaz artık kendini root cihaz olarak ilan edecek ve kendi BPDU paketlerini göndermeye başlayacaktır. Okumaya devam et “Cisco Switchler Üzerinde Uplinkfast ve Backbonefast Özelliği”

OpenVPN 3. kısım

OPENVPN İÇİN EK AYARLAR

İstemcilere DNS ve/veya WINS sunucusu önermek için

Sunucu yapılandırma dosyasında:

  • push “dhcp-option DNS DNS_IP’Sİ”
  • push “dhcp-option WINS WINS_IP’Sİ”

İstemcinin tüm trafiğinin sunucu üzerinden gitmesini sağlamak için (uygulamak için önemli bir sebep olmadıkça tavsiye edilmez)

Sunucu yapılandırma dosyasında:

  • push “redirect-gateway”
  • Ayrıca istemciye bir DNS sunucusu da önerilmelidir.

Okumaya devam et “OpenVPN 3. kısım”

OpenVPN 2. kısım

OpenVPN’de hem sunucu hem istemci tarafında config klasörünün içinde sunucunun veya istemcinin common name’iyle aynı isimde, ovpn uzantılı bir yapılandırma dosyası olmalıdır. sample-config klasörünün içinde örnek yapılandırma dosyaları vardır. Bu dosyaları config klasörüne kopyalayıp, bir metin editörüyle açıp ihtiyacımız olan kısımları değiştirmek en kolay yöntemdir. Aşağıya yorum satırlarıyla birlikte yazacağım basit örnek de bir başlangıç noktası olarak kullanılabilir. Dosyada # ve ; ile başlayan satırlar yorum satırıdır.
Okumaya devam et “OpenVPN 2. kısım”