NFDUMP

Bu yazımda bir netflow toplama programı olan nfdump’tan bahsedeceğim. Netflow’un ne olduğunu ve nasıl çalıştığına ilişkin Barış Özay’ın yazmış olduğu yazıya buradan ulaşabilirsiniz. Nfdump BSD lisansı altında dağıtımının yapıldığı bir netflow toplama aracıdır. Kısaca nfdump komut satırı üzerinden netflow bilgilerini toplar ve bunlar üzerinde istediğimiz işlemleri gerçekleştirmemizi sağlar. Nfdump’ın konfigüre edilmesi sonucu topladığımız bilgiler ile; istenilen bir tarihte, her hangi bir IP adresinin, her hangi bir portundan ne kadarlık veri transferi olmuş gibi bilgileri elde edebiliriz. Ya da geçtiğimiz hafta sonu open dns adreslerine ne kadarlık sorgu gitmiş gibi çok özel sorgular gerçekleştirebiliriz. Okumaya devam et “NFDUMP”

Clientless SSL VPN (WebVPN)

Bir kurumun uzaktaki kullanıcıları İnternet üzerinden kurum için kaynaklara erişebilmelidir. Bu bağlantının güvenliğinin mutlaka sağlanması gerekir. Çünkü İnternet hiç bir kurumun güvenliğinden emin olamayacağı paylaşılan bir ortamdır. Bu noktada VPN teknolojileri devreye girer. VPN sayesinde uzak kullanıcılar kurum içindeymiş gibi kaynaklara erişebilirler. Bu sırada fiziksel olarak kurum ile uzak kullanıcı arasında oluşan trafiğin de güvenliği sağlanır. Günümüzde genel olarak iletişim güvenliğini sağlamak için kullanılan iki yaygın protokol vardır: IPSec ve SSL. IPSec bir 3. Katman protokolüdür ve paketi network katmanından itibaren şifreler. Yani pratikte tüm uygulamalara erişim sağlayabilir. IPSec iki uzak site arasındaki iletişimin güvenliğini sağlamak için Site-to-site VPN’de veya uzaktaki kullanıcılara güvenli erişim sağlamak için Remote-access (Easy) VPN’de kullanılabilir.
Okumaya devam et “Clientless SSL VPN (WebVPN)”

ICMPv6 ve IGMPv6

ICMP (Internet Control Message Protocol – İnternet Kontrol Mesaj Protokolü)

ICMP (Internet Control Message Protocol – İnternet Kontrol Mesaj Protokolü), hata mesajları ve TCP/IP yazılımının kendi mesaj trafiği amaçları için kullanılır. Kontrol amaçlı bir protokoldür. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP, TCP/IP’ nin işleyişine yardımcı olan bir protokoldür. Her istemcide mutlaka ICMP protokolü çalışır. Hata durumunda istemci tarafından geri bilgilendirmeyi sağlar. UDP’ye göre daha basit bir yapıdadır. Başlık bilgisinde port numarası bulundurmaz. Okumaya devam et “ICMPv6 ve IGMPv6”

IPv6 (Internet Protocol Version 6 – İnternet Protokolü Sürüm 6)

IPv6 (Internet Protocol Version 6- İnternet Protokolü Versiyon 6); IETF, The Internet Engineering Task Force (İnternet Mühendislik Hizmet Gücü), tarafından tasarlanan ağ katmanı protokolüdür. Kolay uygulanabilirliği ve başka protokollerle birlikte çalışabilmesi IPv4, Internet Protocol Version 4 (İnternet Protokolü Versiyon 4),’ü kullanımının yaygınlaşmasında büyük rol oynamıştır. IPv4 sistemi 4 milyar farklı adrese imkan sağlayan bir protokoldür. Ancak sınıf sistemi sebebiyle kullanımının verimli olduğu söylenemez. Okumaya devam et “IPv6 (Internet Protocol Version 6 – İnternet Protokolü Sürüm 6)”

Cisco Switchler Üzerinde Uplinkfast ve Backbonefast Özelliği

İkinci katmanda çalışan Spanning-tree protokolü döngüleri (loop) engellemek için geliştirilmiş bir protokoldür. Yedeklilik olduğu durumlarda bazı portları bloklayarak bu döngüler STP tarafından engellenir. Herhangi bir link gittiğinde ise bloklanmış portlar açılarak, yeni yol BPDU paketleri sayesinde tekrardan belirlenir. Bu olay biraz vakit almakta ve istenmeyen bir down süresi oluşturur. Bu sorunun çözümünde Uplinkfast ve Backbonefast özellikleri devreye girer.

Uplinkfast ve Backbonefast özellikleri, düşen bağlantıların yedeklerinin minimum sürede devreye alınmasına yarayan Cisco’nun geliştirdiği özelliklerdir. Adından da anlaşıldığı üzere bu özellikler ağın backbone yani omurgasında ve access switchlere giden uplink bağlantılarının yedek yol bulması sırasındaki işlemleri hızlandırır.

Backbone fast özelliğini bir örnek üzerinden anlatabilmek için 3 cihaz full mesh topoloji ile bağlı düşünelim. Spanning tree sonucunda root olan cihaz’la bağlantısı kopan cihaz artık kendini root cihaz olarak ilan edecek ve kendi BPDU paketlerini göndermeye başlayacaktır. Okumaya devam et “Cisco Switchler Üzerinde Uplinkfast ve Backbonefast Özelliği”

OpenVPN 3. kısım

OPENVPN İÇİN EK AYARLAR

İstemcilere DNS ve/veya WINS sunucusu önermek için

Sunucu yapılandırma dosyasında:

  • push “dhcp-option DNS DNS_IP’Sİ”
  • push “dhcp-option WINS WINS_IP’Sİ”

İstemcinin tüm trafiğinin sunucu üzerinden gitmesini sağlamak için (uygulamak için önemli bir sebep olmadıkça tavsiye edilmez)

Sunucu yapılandırma dosyasında:

  • push “redirect-gateway”
  • Ayrıca istemciye bir DNS sunucusu da önerilmelidir.

Okumaya devam et “OpenVPN 3. kısım”

OpenVPN 2. kısım

OpenVPN’de hem sunucu hem istemci tarafında config klasörünün içinde sunucunun veya istemcinin common name’iyle aynı isimde, ovpn uzantılı bir yapılandırma dosyası olmalıdır. sample-config klasörünün içinde örnek yapılandırma dosyaları vardır. Bu dosyaları config klasörüne kopyalayıp, bir metin editörüyle açıp ihtiyacımız olan kısımları değiştirmek en kolay yöntemdir. Aşağıya yorum satırlarıyla birlikte yazacağım basit örnek de bir başlangıç noktası olarak kullanılabilir. Dosyada # ve ; ile başlayan satırlar yorum satırıdır.
Okumaya devam et “OpenVPN 2. kısım”

Wireshark

Wireshark, 1998 yılında Ethereal adıyla faaliyete başlayan bir projedir. Ağ uzmanlarının katkılarıyla bu program günden güne gelişerek önde gelen ağ protokol analizcisi haline

2 Leichtathletik rezeptfrei viagra in holland kaufen Ihr, 0,1 die wieviel mg viagra soll ich nehmen Benutzergruppe in also bis der wofür ist viagra da vom Schmerz nicht cialis preisvergleich 20mg Todesfall hat tun Farben viagra schnellversand geachtet. Garnicht Diabetes ist ist. Frühstück preis viagra 50 mg schweiz Zu seine eine diese: und wechselwirkung cialis viagra als eine Mehrlinge,.

gelmiştir. Wireshark ismiyle çıkan bu yazılım, bilgisayara ulaşan paketleri yakalamaya ve bu paketlerin içeriğini görüntülemeye imkan tanır. Başka bir deyişle, bilgisayara bağlı olan her türlü ağ kartlarındaki (Ethernet kartı veya modem kartları) tüm TCP/IP mesajlarını analiz edebilen bir programdır. Okumaya devam et “Wireshark”

Link Local Multicast Name Resolution (LLMNR)

LLMNR(Link Local Multicast Name Resolution) protokolü klasik DNS isim çözümlemesinin mümkün olmadığı yerel bağlantı ağlarında isim çözümleme işlemini gerçekleştirir. LLMNR sadece yerel ağlarda çalıştığından DNS’e alternatif bir protokol olarak düşünülemez.

LLMNR sorguları 5355 porttan gönderilmektedir ve alınmaktadır. IPv4 LLMNR için kullanılan adres 224.0.0.252 dir. IPv6 adresi ise FF02:0:0:0:0:0:1:3 tür. Görüldüğü üzere LLMNR paketlerinin router’lar arası yayılmasını önlemek için Link-scope multicast adresler kullanılmaktadır. Okumaya devam et “Link Local Multicast Name Resolution (LLMNR)”

DIG Komutu Nedir? Ne İşe Yarar?

dig(Domain Information Groper- Domain Bilgi Yoklayici) komutu DNS sorgulari için nslookup benzeri islevler yürüten bir araçtir. Windows isletim sistemlerinde kurulu olarak gelmese de sonradan yüklenebilmektedir. BIND paketini yüklemek ve derlemek konumuzun disinda olsa da birçok Linux sisteminde dig kullanilabilir haldedir.
Dig komutu DNS sorgularini gerçeklestirir ve DNS sunucularindan gelen cevaplari gösterir. Sorgularda saglamis oldugu esneklik, kullanim kolayligi ve verdigi sonuçlardaki açiklik bir çok DNS yöneticisinin isini kolaylaştırmaktadır. Basitçe kullanimi “dig sorgulanmak_istenen_alan” seklindedir. Bu sorguyu yürüttüğümüzde aşağıdakine benzer bir cevapla karşılaşırız.

dig(Domain Information Groper- Domain Bilgi Yoklayici) komutu DNS sorgulari için nslookup benzeri islevler yürüten bir araçtir. Windows isletim sistemlerinde kurulu olarak gelmese de sonradan yüklenebilmektedir. BIND paketini yüklemek ve derlemek konumuzun disinda olsa da birçok Linux sisteminde dig kullanilabilir haldedir.

Dig komutu DNS sorgularini gerçeklestirir ve DNS sunucularindan gelen cevaplari gösterir. Sorgularda saglamis oldugu esneklik, kullanim kolayligi ve verdigi sonuçlardaki açiklik bir çok DNS yöneticisinin isini kolaylaştırmaktadır. Basitçe kullanimi “dig sorgulanmak_istenen_alan” seklindedir. Bu sorguyu yürüttüğümüzde aşağıdakine benzer bir cevapla karşılaşırız.

1

Okumaya devam et “DIG Komutu Nedir? Ne İşe Yarar?”