Unicast Reverse Path Forwarding (uRPF) ile IP Spoof Ataklarını Engellemek;

Unicast Reverse Path Forwarding, IP aldatmacalarına karşı geliştirilmiş bir teknolojidir ve genellikle internet servis sağlayıcıları (ISP) tarafından kullanılmaktadır. Bu sayede abonelerinin sahte (spoofed) kaynak (source) IP kullanılmaları engellenerek, bir problem olması durumunda doğrudan ilgili aboneye ulaşılmaktadır. Ayrıca source IP nin değişmesi engellenerek bir takım (Smurf veTribal Flood Network (TFN))..vb flood atakları ve RFC2827 de saptanan IP aldatmacası ataklarının önüne geçilmektedir. İlgili RFC detaylarını aşağıdaki kaynaktan inceleyebilirsiniz.
http://www.ietf.org/rfc/rfc2827.txt

Okumaya devam et

Python SSH İle Ağ Cihazlarına Toplu Config Yollama (Configure Multiple Network Devices With Python SSH)

Merhabalar bu makalemde Python ile ağ cihazları yönetimine yönelik ufak scriptler hazırlamayı ele aldım. Her işletmede sorun olan toplu konfigürasyon yapmayı nasıl daha kolay ve merkezi yapabilirim gibi sorularınıza yanıt olabilecek bu makale çalışmalarınız için bir basamak olabilir.

SSH pycharm python

Öncelikle Python’da cihazlara SSH ile bağlanmamız gerekiyor. Bunu ise Paramiko isimli Python kütüphanesini kullanarak yapıyoruz.

Örnek class aşağıdaki gibidir:

Okumaya devam et

 

CiscoTURK: Kendinizden biraz bahseder misiniz?

1991 Diyarbakır doğumluyum. Liseyi Ankara’da fen lisesinde okudum. Lisans eğitimimi Bilkent Elektrik Elektronik’te aldım. Bu sene aynı bölümde yüksek lisansa başladım.

CiscoTURK: Bilgi teknolojileri ile ne zamandır ilgileniyorsunuz?

Lisansın son sınıfında Ezhan hocanın verdiği Bilgisayar Ağları dersi ile bilgi teknolojileri ilgimi çekti. Gerçi dersi alalı bir buçuk sene oluyor. 2014’te Almanya’da yüksek lisansa başlamıştım ama bıraktım. Bilkent’te bu eylül yüksek lisansa başlıyorum; daha kesin değil ama tez konum da kablosuz 5G ağı ile ilgili olacak.

Okumaya devam et

 

CiscoTURK : Kendinizden biraz bahseder misiniz? (Yaşınız , mesleğiniz , medeni haliniz vs)

1987 yılında Ankara’da doğdum. 1 senelik mutlu bir evliliğim var. 2 senedir Türk Telekom’da çalışıyorum.

CiscoTURK : Eğitim durumunuz nedir? Teknik lise ve ünv. bölümlerinden mi yoksa sosyal bölümlerden mi eğitim gördünüz ?

Gazi Üniversitesi Elektrik-Elektronik Mühendisliği mezunuyum.

CiscoTURK: Okul/eğitim süresinde sizi bilişim/network’e ilgi duyuyor muydunuz, yoksa zaman içerisinde kendiğinden spontane gelişen şartlar sizi bilişime mi yönlendirdi?

Okumaya devam et

BGP COMMUNITY KULLANIMI

Community Nedir?

BGP (Border Gateway Protocol) community’leri, BGP ile değiş tokuş işlemi yapılan rota bilgilerini (prefix) nitelendirmek amacıyla kullanılan etiketlerdir. Bu etiketler sayesinde prefixler kategorize edilebilir ve yönetilebilirler.

BGP community bilgisi komşulara gönderilen veya onlardan alınan update’lere bir ek olarak (TAG) iliştirilirler. Bu ek bilgiler sayesinde komşular alınan prefix’lere karşı şartlandırılabilirler.

Community etiketlerini bir route-map yardımı ile kolayca uygulayabiliriz. Ancak burada dikkat etmemiz gereken nokta şudur: bir community uygulanmış route bilgisi bir diğer komşuya aktarılırken default olarak community etiketi’i silinir öyle gönderilir. Bu sebeple bir devamlılık düşünülüyorsa route bilgisinin gönderildiği veya alındığı tüm yerlerde veya gerekli yerlerde community etiketi uygulanmalıdır.

Okumaya devam et

AAA/RADIUS/TACACS ve CISCO ISE
Bu yazıdaki amacım yeni nesil güvenlik çözümlerinin konuşulduğu bu günlerde ISE ürününün en azından ne işe yaradığının bilinmesidir. Aslında bu yazıya ISE (Identity Services Engine) ürününü anlatmak için başladım. Fakat ISE ürününü ne olduğunu anlamak için öncelikle AAA, 802.1x, TACACS ve RADIUS kavramlarının bilinmesi gerekiyor. Sonrasında vakit buldukça ISE makalelerine de devam edeceğim.

Okumaya devam et

IS-IS (Intermediate System to Intermediate System) genellikle büyük ölçekli ağlarda hatırı sayılır şekilde tercih edilen bir yönlendirme protokolüdür. Büyük ölçekli olup BGP kullanan (ISP back-bone’lar gibi) ağların IGP gereksinimini karşılamak için protokol aramanız gerekirse doğruca IS-IS’in kapısına gitmelisiniz. Büyük ISP ağlarında diğer protokollere göre daha efektif olduğunu tartışmak gereksiz olduğundan “de-facto” bir standart olarak adlandırılmaktadır.

Diğer protokoller ile karşılaştırmak benim düşüncem olarak mantıksızdır. Çünkü her protokol uygulandığı sistemin büyüklüğü ve işlevine göre seçilmelidir. OSPF ve EIGRP’nin dizayn limitlerinin aşılmasından dolayı performans sorunları yaşanabiliyor ancak IS-IS’de bu handikap aşılmış durumda. Bu noktada diyebiliriz ki IS-IS büyük ölçekli ağlarda daha efektif bir IGP protokolüdür. Bunu yazıyı okumaya devam ettikçe daha iyi anlayacaksınız.

Okumaya devam et