uRPF ile IP Spoof Ataklarının Engellemesi

Unicast Reverse Path Forwarding (uRPF) ile IP Spoof Ataklarını Engellemek; Unicast Reverse Path Forwarding, IP aldatmacalarına karşı geliştirilmiş bir teknolojidir ve genellikle internet servis sağlayıcıları (ISP) tarafından kullanılmaktadır. Bu sayede abonelerinin sahte (spoofed) kaynak (source) IP kullanılmaları engellenerek, bir problem olması durumunda doğrudan ilgili aboneye ulaşılmaktadır. Ayrıca source IP nin değişmesi engellenerek bir takım (Smurf […]

Devamı


Python SSH İle Ağ Cihazlarına Toplu Config Yollama

Python SSH İle Ağ Cihazlarına Toplu Config Yollama (Configure Multiple Network Devices With Python SSH) Merhabalar bu makalemde Python ile ağ cihazları yönetimine yönelik ufak scriptler hazırlamayı ele aldım. Her işletmede sorun olan toplu konfigürasyon yapmayı nasıl daha kolay ve merkezi yapabilirim gibi sorularınıza yanıt olabilecek bu makale çalışmalarınız için bir basamak olabilir.  Öncelikle Python’da […]

Devamı


CCIE RSv5 Yunus Emre Tortamis Roportajı

CiscoTURK:  Merhaba, nasılsınız? Sağ olun iyiyim. CiscoTURK: Kendinizden biraz bahseder misiniz? 1991 Diyarbakır doğumluyum. Liseyi Ankara’da fen lisesinde okudum. Lisans eğitimimi Bilkent Elektrik Elektronik’te aldım. Bu sene aynı bölümde yüksek lisansa başladım. CiscoTURK: Bilgi teknolojileri ile ne zamandır ilgileniyorsunuz? Lisansın son sınıfında Ezhan hocanın verdiği Bilgisayar Ağları dersi ile bilgi teknolojileri ilgimi çekti. Gerçi dersi […]

Devamı


CCIE RSv5 Serhan Server Guler Roportajı

CiscoTURK : Merhaba Nasılsınız? Teşekkürler iyiyim. CiscoTURK : Kendinizden biraz bahseder misiniz? (Yaşınız , mesleğiniz , medeni haliniz vs) 1987 yılında Ankara’da doğdum. 1 senelik mutlu bir evliliğim var. 2 senedir Türk Telekom’da çalışıyorum. CiscoTURK : Eğitim durumunuz nedir? Teknik lise ve ünv. bölümlerinden mi yoksa sosyal bölümlerden mi eğitim gördünüz ? Gazi Üniversitesi Elektrik-Elektronik Mühendisliği mezunuyum. CiscoTURK: Okul/eğitim […]

Devamı


BGP Community Yardımı İle DDOS Saldırılarını Önlemek

BGP COMMUNITY KULLANIMI Community Nedir? BGP (Border Gateway Protocol) community’leri, BGP ile değiş tokuş işlemi yapılan rota bilgilerini (prefix) nitelendirmek amacıyla kullanılan etiketlerdir. Bu etiketler sayesinde prefixler kategorize edilebilir ve yönetilebilirler. BGP community bilgisi komşulara gönderilen veya onlardan alınan update’lere bir ek olarak (TAG) iliştirilirler. Bu ek bilgiler sayesinde komşular alınan prefix’lere karşı şartlandırılabilirler. Community […]

Devamı


Cisco ISE

AAA/RADIUS/TACACS ve CISCO ISE Bu yazıdaki amacım yeni nesil güvenlik çözümlerinin konuşulduğu bu günlerde ISE ürününün en azından ne işe yaradığının bilinmesidir. Aslında bu yazıya ISE (Identity Services Engine) ürününü anlatmak için başladım. Fakat ISE ürününü ne olduğunu anlamak için öncelikle AAA, 802.1x, TACACS ve RADIUS kavramlarının bilinmesi gerekiyor. Sonrasında vakit buldukça ISE makalelerine de […]

Devamı


IS-IS Yönlendirme Protokolü

IS-IS (Intermediate System to Intermediate System) genellikle büyük ölçekli ağlarda hatırı sayılır şekilde tercih edilen bir yönlendirme protokolüdür. Büyük ölçekli olup BGP kullanan (ISP back-bone’lar gibi) ağların IGP gereksinimini karşılamak için protokol aramanız gerekirse doğruca IS-IS’in kapısına gitmelisiniz. Büyük ISP ağlarında diğer protokollere göre daha efektif olduğunu tartışmak gereksiz olduğundan “de-facto” bir standart olarak adlandırılmaktadır. […]

Devamı