Wild Card Mask

Merhaba

Router’larla biraz uğraşan herkes Wild Card Mask terimini duymuştur. Dinamik routing’de ve access-list’lerde Subnet Mask’e benzer bir kullanımla karşımıza çıkar. İlk bakışta Subnet Mask varken niye böyle başka bir tanıma ihtiyaç duyulmuş diye düşünülebilir. Gerçekten de matematiksel olarak tatminkar bir açıklamasını ben de bulamadım 🙂 Ama Wild Card Mask kullandığımız konfigürasyonlarda ardışık olmayan alt ağları ve istemcileri tek bir satırda ifade edebilme gibi bir yeteneğe sahip oluyoruz. Bu mekanizmayı anlamak için bu yazıda Wild Card Mask’in ne anlama geldiğini daha detaylı inceleyip çeşitli örnekler vereceğim.
Okumaya devam et “Wild Card Mask”

Captive Portal

Selamlar,

Bu yazıda sizlere Captive Portal tekniğinden bahsedip ardından Captive Portal yazılımlarından biri olan PfSense yapılandırması hakkında bilgi vermeye çalışacağım.

Captive Portal tekniği http istemcisini İnterneti normal olarak kullanmadan önce ağ üzerinde özel bir Web sayfasını görmeye zorlar. Captive Portal web tarayıcısını kimlik denetleme cihazına çevirir. Bu işlem, kullanıcı bir tarayıcı açıp internete erişmeye çalışana kadar porttan veya adresten bağımsız olarak bütün paketleri engelleyerek gerçekleştirilir. Okumaya devam et “Captive Portal”

OpenVPN ile Protocol Bazlı Engellemeleri Aşmak

Kurumlarda hizmet politikaları gereği bazı sitelere, protokollere ve içeriklere engelleme de bulunuluyor. Bunlara youtube, facebook gibi siteler ya da torrent protokolü engellemesi örneklenebilir. Bu engellemeler IP bazlı olarak yapılabilir. Bu durumda kullanıcının engellenmek istenen servis sağlayıcısının IP adresine erişimi kesilir. Bu engellemeyi aşmak için DNS ayarları ile oynamak ya da proxy kullanmak yeterli olur.

Farklı bir engelleme yöntemi de “deep packet inspection” olarak isimlendirilen, paketleri derinlemesine inceleyen yöntemdir. Okumaya devam et “OpenVPN ile Protocol Bazlı Engellemeleri Aşmak”

Null 0 nedir?

Selamlar,

Bu yazıda size null0 arayüzü ve kullanım alanlarını örneklerle açıklamaya çalışacağım.

Null0, gelen veri paketinin çöpe atılması için yönlendirildiği sanal arayüzdür. Null0 arayüzü bir çeşit firewall gibi davranır. Paket trafiğini filtrelemek için kullanılır. Paketin çöpe atılması için özel koşullar oluşturmayı sağlar. Örneğin ICMP paketleri Null0 arayüzüne yönlendirildiğinde, router istemciye “unreachable” mesajı döner.
Okumaya devam et “Null 0 nedir?”

Multi Layer Switching -1

Merhabalar;

Bu yazıyla birlikte günümüz internet omurgasını oluşturan ana yönlendiricilerin saniyede milyonlarca paketi bir networkten diğer bir networke aktarmasını sağlayan teknolojilerden bahsetmeye çalışacağım. Konunun daha iyi anlaşılabilmesi açısından bazı kavramları tekrar gözden geçirmekte fayda görüyorum. Bu yüzden Multi Layer Switching-MLS ten önceki internet ortamına değindikten sonra, o zamanlardan günümüz MLS teknolojilerine uzanan yolda nelerin gerçekleştiğini ve neden böyle bir teknolojiye ihtiyaç duyulduğunu anlatmaya çalışacağım. Okumaya devam et “Multi Layer Switching -1”

RMON (Remote Network Monitoring)- RMON Nedir?

RMON (Remote Network Monitoring);  LAN veya T1/E1, T2/E3 hatların merkezi bir lokasyondan monitor ve analiz edilmesi veya bu hatlarla ilgili sorun giderme işlemlerinin yapılabilmesi için IETF tarafından SNMP’nin uzantısı olarak geliştirilmiş bir sistemdir. Trafik tıkanıklığı, paket çarpışmaları ve dropları gibi durumların izlenmesine olanak sağlar. Genel anlamda RMON1 olarak bilinen birinci sürümü Layer 1 ve Layer 2 odaklıyken en güncel sürümü olan RMON2  network ve application layer izleme özelliklerine de sahiptir. SMON ile de anahtarlanmış network desteği sağlanmıştır. Okumaya devam et “RMON (Remote Network Monitoring)- RMON Nedir?”