Unicast Reverse Path Forwarding (uRPF) ile IP Spoof Ataklarını Engellemek;

Unicast Reverse Path Forwarding, IP aldatmacalarına karşı geliştirilmiş bir teknolojidir ve genellikle internet servis sağlayıcıları (ISP) tarafından kullanılmaktadır. Bu sayede abonelerinin sahte (spoofed) kaynak (source) IP kullanılmaları engellenerek, bir problem olması durumunda doğrudan ilgili aboneye ulaşılmaktadır. Ayrıca source IP nin değişmesi engellenerek bir takım (Smurf veTribal Flood Network (TFN))..vb flood atakları ve RFC2827 de saptanan IP aldatmacası ataklarının önüne geçilmektedir. İlgili RFC detaylarını aşağıdaki kaynaktan inceleyebilirsiniz.
http://www.ietf.org/rfc/rfc2827.txt

Okumaya devam et

AAA/RADIUS/TACACS ve CISCO ISE
Bu yazıdaki amacım yeni nesil güvenlik çözümlerinin konuşulduğu bu günlerde ISE ürününün en azından ne işe yaradığının bilinmesidir. Aslında bu yazıya ISE (Identity Services Engine) ürününü anlatmak için başladım. Fakat ISE ürününü ne olduğunu anlamak için öncelikle AAA, 802.1x, TACACS ve RADIUS kavramlarının bilinmesi gerekiyor. Sonrasında vakit buldukça ISE makalelerine de devam edeceğim.

Okumaya devam et

Flex VPN/IKEv2 Teknolojileri ve Yenilikleri

Bu makalemizde “IKEv2 ve Flex VPN nedir, Flex VPN’i neden kullanmalıyız? ” anlatılmaktadır.

Flex VPN;
Büyük enterprise networklerde aynı anda farklı VPN çeşitlerine ihtiyaç duyulmaktadır.
Bu teknolojilerin iç içe geçmesi bizim networkümüzü karmaşıklaştırmada ve yönetim zorluğu sebebiyle hata çözme sürelerini uzatmaktadır. Flex VPN çözümünde birçok vpn teknolojisi (site to site, remote site, remote access, spoke to spoke, mobility..) aynı anda
kullanılabilmektedir. Flex VPN tüm bunları yapabildiği gibi ayrıca GRE, Crypto, VTI tabanlı güçlü ve stabil çözümlerde sunmaktadır.
Okumaya devam et

RIP ve OSPF Redistribution

RIP Network Konfigurasyonu

Aşağıdaki şekil bir RIP Network örneğidir. 3 farklı site, serial hat ile birbirine bağlanmıştır. RIP Network’ü, B sınıfı adres ve de 8 bit’lik subnet mask kullanmaktadır. Her bir bölge komşu network numarasına sahiptir.

RIP (Routing Information Protocol) , Routing
Okumaya devam et

Layer 2 Protocol Tunneling (L2PT) ve Cisco Layer 2 VPNs (L2VPN)

Bu makalemizde L2TP / L2VPN nedir ve neden kullanılır anlatmaya çalışacağım.

Öncelikle bir kaç kavramı açıklamaya çalışayım;

VLL (E-Line) : Virtual Lease Line (Point to Point)
VPLS (E-LAN) : Virtual Private Lan Server (Point/Multipoint to Multipoint)
L2TP : Layer 2 Tunnel Protocol (Point to Point)
Pseudowire : Tunellerin genel ismidir.
VPWS : Virtual Private Wire Service -> VLL ve L2TP yi kapsamaktadır.
Okumaya devam et