Juniper Netscreen Route Based vs. Policy Based Site-to-Site VPN

Merhaba arkadaşlar… Bugün sizlere Juniper Netscreen’de nasıl site-to-site VPN yapılacağını anlatacağım ama öncelikle site-to-site VPN den biraz bahsedeceğim.

Site-to-site VPN iki uzak bölgenin birbileri arasında Wide Area çözümü olmadan internet üzerinden güvenli bir şekilde erişim sağlamasına denir. Bunu yaparken altında yatan teknolojilerden çok bahsetmeyeceğim çünkü bu konuda internette hali hazırda tonlarca döküman bulunmaktadır :). Firewall operasyonlarında gördüğümüz bir çok cihazdan VPN konusunda biraz sıkıntılı bir arayüze de sahip olmasından dolayı bu yazımda Netscreen de site-to-site VPNnin nasıl yapılacağından bahsedeceğim. FW üzerinde policy based ve route based olmak üzere iki şekilde VPN kurulabilir. Bunlardan policy based olarak VPN kurmak belki göreli olarak daha basitse de ölçeklenebilirlik açısından daha route based VPN e göre daha kötüdür. Policy based VPN de faz 2 parametresi olan Proxy-ID belirlenmez bunun yerine policy üzerinde yazılır ve tünele doğru yönlendirilir. Bu şekilde yapınca routing ve tünel interface oluşturmak gibi işlemlerden kaçınmış oluyoruz. Biraz resimler ile konfigürasyon anlatımı yaparsam daha anlaşılır olacak sanırım 🙂
Okumaya devam et “Juniper Netscreen Route Based vs. Policy Based Site-to-Site VPN”

Checkpoint Firewall İnceleme 1. Kısım

Merhaba arkadaşlar, uzun bir aradan sonra yeni bir yazı ile tekrar karşınızdayım:). Yeni başladığım işim sayesinde birden fazla firewall ( güvenlik duvarında ) çalışma yapma şansı buldum. Bu yüzden ara ara çalıştığım cihazlar hakkında basit konfigürasyon ve tanıtım şeklinde geçecek olan güvenlik duvarı yazı serisine Checkpoint firewall ile başlıyorum.
Okumaya devam et “Checkpoint Firewall İnceleme 1. Kısım”

Checkpoint Firewall İnceleme 1. Kısım

Merhaba arkadaşlar, uzun bir aradan sonra yeni bir yazı ile tekrar karşınızdayımJ. Yeni başladığım işim sayesinde birden fazla firewall ( güvenlik duvarında ) çalışma yapma şansı buldum. Bu yüzden ara ara çalıştığım cihazlar hakkında basit konfigürasyon ve tanıtım şeklinde geçecek olan güvenlik duvarı yazı serisine Checkpoint firewall ile başlıyorum.

Checkpoint çoğu güvenlik duvarında olmayan özellikte bir yönetim arayüzüne sahiptir. Bu yönetim arayüzü sayesinde gerek policy yüklemek, gerekese logging casino spiele işlemleri çok basitleşmiş durumdadır. Belkide diğer firewallardan kendisini en farklı kılan özellikte budur. Cihazın managementını da bilgisayarımıza yüklediğimiz SmartDashboard ile yapmaktayız. SmartDashboard açıldığında karşımıza çıkacak olan arayüzden biraz bahsetmek istiyorum. Overview kısmında cihazımızda ne kadar kural olduğu, session sayımız gibi genel özellikleri görebiliyoruz.