Tacacs+ Sunucusunun İşlevi, Kurulumu ve Konfigürasyonu

Merhabalar herkese,

Oldukça uzun bir yazıyla karşınızdayım. Aslında 2-3 parçada eklenebilecek bir yazı ancak dökümanın tek bir yerde toplanması açısından bölmedim ve komple her şeyi burada anlattım 🙂 Buyrun efendim.

Tacacs (Terminal Access Controller Access Control System), radius benzeri bir kimlik doğrulama ve yetkilendirme sunucusudur. Cisco systems tarafından geliştirilip bugünkü haline getirilmiştir. Radius’tan farklı olarak yetkilendirme ve kimlik doğrulama işlemi fonksiyonlarını birbirinden ayırmıştır. AAA protokolü ile birlikte çalışır. Tacacs TCP 49. Portu kullanır. Tacacs yardımıyla bir kullanıcı adı ve şifre oluşturulup cihazlara uzaktan bağlantı bu kullanıcı adı ve şifrelerle sağlanabilir. Aynı zamanda yetkilendirme ile her kullanıcıya ayrı yetkiler verilebilir. Kullanıcı adı ve şifreyi kendi  databasei içerisinde tutar. Sizlere CentOS makinaya adım adım tacacs nasıl kurulur ve yapılandırılır anlatacağım.

Kurulum ve yapılandırma kısmını birbirinden ayıracağım öncelikli olarak. Kurulum aşamasında yapılması gerekenleri sizlere göstereceğim. Ardından da yapılandırma işi de iki k Okumaya devam et “Tacacs+ Sunucusunun İşlevi, Kurulumu ve Konfigürasyonu”

Dynamic Access Control Lists (Dinamik ACL'ler)

Merhabalar. Öncelile agciyiz.net için yazdığım ilk yazımı okumakta olduğunuz için teşekkür ederim. Acemiliğimizden ve heyecanımızdan sürç-i lisan eylediysek şimdiden affoluna 🙂 Bu yazımda sizlere artık pek de kullanımda olmayan dinamik ACL’lerden bahsedeceğim. Topolojim içerisinde router ve host olarak GNS3 üzerinde c3725-advsecurityk9-mz.124-15.T12 imajını emüle ettiğimi belirtmek isterim. Kurduğum topoloji de şu şekilde;

Dinamik ACL’ler yalnızca IP trafiği üzerine etki Okumaya devam et “Dynamic Access Control Lists (Dinamik ACL'ler)”

Ağcıyız 4 Yaşında!

Herkese selamlar,

Hazır duygusalken, gecikmiş olan yaş günü yazısını yazayım diye düşündüm ve uykumun arasında kalkıp başladım yazmaya. 16 Ağustos saat 02:00. Bildiğiniz üzere Ağcıyız 4 yaşına girdi bu sene. Söylenecek ve anlatacak çok şey var aslında. Nasıl toparlayıp anlatıcam bilmiyorum ama bi ucundan girişmek lazım. Aslında pek tarzımız değil ama, fonda şu şarkıyla bu yazının daha bi güzel olacağını düşünüyorum: http://www.youtube.com/watch?v=hs8y3kneqrs .

Öncelikle Ağcıyız’ın hikayesi ile başlayalım. 2009 yılında, bir grup Network sevdalısı İTÜ Bilgi İşlem çalışanının, “abi biz niye Network ile ilgili yazıların bulunduğu bir blog site Okumaya devam et “Ağcıyız 4 Yaşında!”

Çakışan IP blokları arasında IPSEC VPN

Merhaba

IPSEC VPN’in uzak noktalardaki iki site arasında güvenli bağlantı sağlayan bir teknoloji olduğunu biliyoruz. IPSEC VPN bir kurumun uzak noktalardaki şubeleri arasında güvenli bağlantı sağlamak amacıyla kullanılabileceği gibi, iki farklı kurumun karşılıklı anlaşmasıyla bu kurumlar arasındaki belli bir trafiğin güvenliğinin sağlanması amacıyla da kullanılabilir. Bu “kurumlar arası” VPN türünde “kurum içi” VPN’de karşılaşılması pek olası olmayan bir durum ortaya çıkabilir: İki kurumun da aynı private IP aralığını kullanıyor olması.
Okumaya devam et “Çakışan IP blokları arasında IPSEC VPN”