Cisco TrustSec ve SD-LAN Konsepti

Yazılım tabanlı eğilimler neredeyse IT nin tüm alanlarında konuşulmakta/geliştirilmekte veya hali hazırda uygulanmaktadır. Software Defined Storage, Software Defined Security, Software Defined Network ..vb Geleneksel networkler, SDN (Software Defined Network) kavramı ile birlikte yazılım tabanlı networkler haline dönüşmektedir. Burada fazlaca SDN e girmeyeceğim, yani SDN den basit şekilde bahsedip asıl olan TrustSec mimarisine değineceğim. TrustSec mimarisi, …

Read More

uRPF ile IP Spoof Ataklarının Engellemesi

Unicast Reverse Path Forwarding (uRPF) ile IP Spoof Ataklarını Engellemek; Unicast Reverse Path Forwarding, IP aldatmacalarına karşı geliştirilmiş bir teknolojidir ve genellikle internet servis sağlayıcıları (ISP) tarafından kullanılmaktadır. Bu sayede abonelerinin sahte (spoofed) kaynak (source) IP kullanılmaları engellenerek, bir problem olması durumunda doğrudan ilgili aboneye ulaşılmaktadır. Ayrıca source IP nin değişmesi engellenerek bir takım (Smurf …

Read More

Python SSH İle Ağ Cihazlarına Toplu Config Yollama

Python SSH İle Ağ Cihazlarına Toplu Config Yollama (Configure Multiple Network Devices With Python SSH) Merhabalar bu makalemde Python ile ağ cihazları yönetimine yönelik ufak scriptler hazırlamayı ele aldım. Her işletmede sorun olan toplu konfigürasyon yapmayı nasıl daha kolay ve merkezi yapabilirim gibi sorularınıza yanıt olabilecek bu makale çalışmalarınız için bir basamak olabilir. Öncelikle Python’da …

Read More

CCIE RSv5 Yunus Emre Tortamis Roportajı

  CiscoTURK: Kendinizden biraz bahseder misiniz? 1991 Diyarbakır doğumluyum. Liseyi Ankara’da fen lisesinde okudum. Lisans eğitimimi Bilkent Elektrik Elektronik’te aldım. Bu sene aynı bölümde yüksek lisansa başladım. CiscoTURK: Bilgi teknolojileri ile ne zamandır ilgileniyorsunuz? Lisansın son sınıfında Ezhan hocanın verdiği Bilgisayar Ağları dersi ile bilgi teknolojileri ilgimi çekti. Gerçi dersi alalı bir buçuk sene oluyor. …

Read More

CCIE RSv5 Serhan Server Guler Roportajı

  CiscoTURK : Kendinizden biraz bahseder misiniz? (Yaşınız , mesleğiniz , medeni haliniz vs) 1987 yılında Ankara’da doğdum. 1 senelik mutlu bir evliliğim var. 2 senedir Türk Telekom’da çalışıyorum. CiscoTURK : Eğitim durumunuz nedir? Teknik lise ve ünv. bölümlerinden mi yoksa sosyal bölümlerden mi eğitim gördünüz ? Gazi Üniversitesi Elektrik-Elektronik Mühendisliği mezunuyum. CiscoTURK: Okul/eğitim süresinde sizi bilişim/network’e ilgi …

Read More

BGP Community Yardımı İle DDOS Saldırılarını Önlemek

BGP COMMUNITY KULLANIMI Community Nedir? BGP (Border Gateway Protocol) community’leri, BGP ile değiş tokuş işlemi yapılan rota bilgilerini (prefix) nitelendirmek amacıyla kullanılan etiketlerdir. Bu etiketler sayesinde prefixler kategorize edilebilir ve yönetilebilirler. BGP community bilgisi komşulara gönderilen veya onlardan alınan update’lere bir ek olarak (TAG) iliştirilirler. Bu ek bilgiler sayesinde komşular alınan prefix’lere karşı şartlandırılabilirler. Community …

Read More

Cisco ISE

AAA/RADIUS/TACACS ve CISCO ISE Bu yazıdaki amacım yeni nesil güvenlik çözümlerinin konuşulduğu bu günlerde ISE ürününün en azından ne işe yaradığının bilinmesidir. Aslında bu yazıya ISE (Identity Services Engine) ürününü anlatmak için başladım. Fakat ISE ürününü ne olduğunu anlamak için öncelikle AAA, 802.1x, TACACS ve RADIUS kavramlarının bilinmesi gerekiyor. Sonrasında vakit buldukça ISE makalelerine de …

Read More