Cisco TrustSec ve SD-LAN Konsepti

Yazılım tabanlı eğilimler neredeyse IT nin tüm alanlarında konuşulmakta/geliştirilmekte veya hali hazırda uygulanmaktadır. Software Defined Storage, Software Defined Security, Software Defined Network ..vb Geleneksel networkler, SDN (Software Defined Network) kavramı ile birlikte yazılım tabanlı networkler haline dönüşmektedir. Burada fazlaca SDN e girmeyeceğim, yani SDN den basit şekilde bahsedip asıl olan TrustSec mimarisine değineceğim. TrustSec mimarisi, …

Read More

uRPF ile IP Spoof Ataklarının Engellemesi

Unicast Reverse Path Forwarding (uRPF) ile IP Spoof Ataklarını Engellemek; Unicast Reverse Path Forwarding, IP aldatmacalarına karşı geliştirilmiş bir teknolojidir ve genellikle internet servis sağlayıcıları (ISP) tarafından kullanılmaktadır. Bu sayede abonelerinin sahte (spoofed) kaynak (source) IP kullanılmaları engellenerek, bir problem olması durumunda doğrudan ilgili aboneye ulaşılmaktadır. Ayrıca source IP nin değişmesi engellenerek bir takım (Smurf …

Read More

Cisco ISE

AAA/RADIUS/TACACS ve CISCO ISE Bu yazıdaki amacım yeni nesil güvenlik çözümlerinin konuşulduğu bu günlerde ISE ürününün en azından ne işe yaradığının bilinmesidir. Aslında bu yazıya ISE (Identity Services Engine) ürününü anlatmak için başladım. Fakat ISE ürününü ne olduğunu anlamak için öncelikle AAA, 802.1x, TACACS ve RADIUS kavramlarının bilinmesi gerekiyor. Sonrasında vakit buldukça ISE makalelerine de …

Read More

Flex VPN / IKEv2 Teknolojileri

Flex VPN/IKEv2 Teknolojileri ve Yenilikleri Bu makalemizde “IKEv2 ve Flex VPN nedir, Flex VPN’i neden kullanmalıyız? ” anlatılmaktadır. Flex VPN; Büyük enterprise networklerde aynı anda farklı VPN çeşitlerine ihtiyaç duyulmaktadır. Bu teknolojilerin iç içe geçmesi bizim networkümüzü karmaşıklaştırmada ve yönetim zorluğu sebebiyle hata çözme sürelerini uzatmaktadır. Flex VPN çözümünde birçok vpn teknolojisi (site to site, …

Read More

RIP ve OSPF Redistribution

RIP ve OSPF Redistribution RIP Network Konfigurasyonu Aşağıdaki şekil bir RIP Network örneğidir. 3 farklı site, serial hat ile birbirine bağlanmıştır. RIP Network’ü, B sınıfı adres ve de 8 bit’lik subnet mask kullanmaktadır. Her bir bölge komşu network numarasına sahiptir.

L2 Transport ve L2VPN

Layer 2 Protocol Tunneling (L2PT) ve Cisco Layer 2 VPNs (L2VPN) Bu makalemizde L2TP / L2VPN nedir ve neden kullanılır anlatmaya çalışacağım. Öncelikle bir kaç kavramı açıklamaya çalışayım; VLL (E-Line) : Virtual Lease Line (Point to Point) VPLS (E-LAN) : Virtual Private Lan Server (Point/Multipoint to Multipoint) L2TP : Layer 2 Tunnel Protocol (Point to Point) Pseudowire …

Read More