Merhabalar bu makalemde Ethernet Termometrelerden sıcaklık değerlerini okuyarak limit aşımı durumumda sesli alarm oluşturan ufak bir uygulamayı ele aldım. 

Murat Python1

 

Piyasada satılan bir çok ip tabanlı sıcaklık ölçer ürün SNMP destekli olup limit aşımlarında gerek SNMP ile gerek e-posta veya SMS ile uyarı göndermektedir. Ancak gördüğüm kadarı ile ağ üzerinden uzak bir yerde sesli alarm oluşturmak için kullanılan ürün sayısı son derece az. Olanlarda ise izleme ve alarm yazılımını ayrıca satın almak gerekiyor. 

Seçtiğim termometre HWG-STE cihazıdır. Fikir edinmek için Online DEMO‘suna bakabilirsiniz. Bu cihaz DEMO’sunda gördüğünüz üzere sıcaklığı ölçüp kullanıcıya bir web arayüzü ile anlık olarak sunuyor. Aynı zamanda SNMP/E-mail ile haberde gönderebiliyor. Biz bu cihazın web arayüzü üzerinden güncel sıcaklık değerini okuyup 22 derecenin üzerinde sıcaklık okuduğumuzda alarmı çaldıracağız. Okumaya devam et

Merhabalar, bu makalede linux yapılarda ether-channel  teknolojisinden nasıl faydalanabileceğimizi basitçe anlatacağım. Linux bir çok uygulamada olduğu gibi network tarafında da oldukça kabiliyetli. Tabi bu kabiliyetten fayda sağlamak için neyin nasıl yapılacağını bilmek gerekiyor.

Günümüzde açık kaynak kodlu işletim sistemlerinin son derece stabil bir halde sunulması işleri çok kolaylaştırdı. Birazcık script bilgisi ile bir linux makinadan bir dedicated  router , firewall veya bir dedicated switch elde etmek mümkün. Normal servislere ilave olarak bu uygulamaları dahil etmek de mümkün.  Biraz CPU veya RAM takviyesi ile arzu edilen verimi fazlası ile veriyor.

Bu makalede kullanacağımızı linux makina CentOS olacaktır. Bu arada yeni çıkan CentOS  7 sürümünün Xen veya KVM hypervisor’ler  ile sanallaştırma işleminde yazılım maliyeti olmadan  mükemmel işler çıkardığını söyleyebilirim.

Senaryomuz sunucu üzerindeki 4 adet 1 Gbps linkten  ether-channel ile 4 Gbps elde etmek şeklinde olacak .

Ether-channel’in neden ve nasıl yapıldığını az çok biliyoruz. Linux’da da  benzer işlemi bond type interface’ler ile yapabiliyoruz ve bu işlemi channel bonding olarak adlandırıyoruz.  Nasıl yapıldığını anlatmaya başlamadan önce ether-channel’in Linux’da kullanım şekillerine teorik olarak çok kısa değinelim.

1-  High Availabity (HA) :

Amaç adı üstünde birden çok linkden maksimum availability elde etmektir. Bonding sayesinde fiziksel arayüzlerin birisinde meydana gelen sorun herhangi bir kesintiye yol açmayacaktır. Trafik bond arayüz’deki diğer fiziksel arayüzlerden akmaya devam edecektir.

Okumaya devam et

CiscoTURK: Merhaba Ömer Faruk Bey, Nasılsınız?

Ömer Faruk HARMANCI: İyiyim. Teşekkür ederim.

CiscoTURK: Kendinizden biraz bahseder misiniz? (Yaşınız, mesleğiniz, medeni haliniz vs)

Ömer Faruk HARMANCI: 1985 Konya doğumluyum. Evli ve 1 çocuk babasıyım. Meslek seçimim çok erken yaşlarda oldu aslında. İlkokul yıllarımda oyuncaklarımın elektronik aksamına duyduğum merak ve yine aynı yıllarda elektrikli gereçler üzerinde yapmaya başladığım ufak operasyonlar gün geçtikçe arttı ve zamanı geldiğinde meslek olarak Elektrik Elektronik Mühendisliğini seçmemi sağladı.

CiscoTURK: Eğitim durumunuz nedir? Teknik lise ve ünv. bölümlerinden mi yoksa sosyal bölümlerden mi eğitim gördünüz.

Ömer Faruk HARMANCI: 2008 yılında Erciyes Üniversitesi Elektrik Elektronik Mühendisliği Bölümünden mezun oldum aynı yıl çalışma hayatıma Türk Telekom’ da başladım. 6 yıldır farklı birimlerde, farklı pozisyonlarda Türk Telekom bünyesinde çalıştım ve çalışmaya devam ediyorum.

Okumaya devam et

Murat KAYAPINAR: Selam.

Sadettin ŞAHİNER: Orhan selam nasılsın ? 

Orhan ERGÜN: Selam SadettinMurat iyiyim sizler ?

Sadettin ŞAHİNER: Teşekkür ederiz.

Murat KAYAPINAR: Öncelikle tebrik ediyoruz.

Orhan ERGÜN: Teşekkürler.

Murat KAYAPINAR: Senin için gurur verici bir şey. Bu başarıyı elde eden ilk ve şuan için tek Türk olman sebebiyle bizde en az senin kadar mutluyuz.

Orhan ERGÜN: Evet gurur verici ancak bir o kadarda yorucu diyelim. 

Murat KAYAPINAR: Sana sormak istediğimiz soruları derledik . Başlayalım ? 

Orhan ERGÜN: Sabırsızlanıyorum. 

Okumaya devam et

IOS ZBF erişim kontrolü/kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi access-list oluşturup arayüzlere IN/OUT şeklinde uygulamaktır. Ancak ZBF’de bölgeler oluşturulur. Arayüzler bölgelere dahil edilir. Ve bölgeler arası erişim kuralları belirlenerek kısıtlama yapılır. Bu sayede daha detaylı önlemler alınabilir. Profesyonel bir yapılandırma ile bir router’dan bir firewall verimine yakın verim alınabilir. 

Temel kavramlar : 

Security Zone :
Security zone’ler interface veya interface’lerden oluşan mantıksal alanlardır. Default olarak router’in tüm arayüzleri aynı zone’a (self zone) member edilmiştir. Bu sebeple de default olarak herhangi bir kısıtlama yoktur. Ama interface’ler farklı zone’lara üye edildi ise default olarak trafik bir zone’den diğerine geçemez. Bunu sağlamak için zone-pair (+ policy) oluşturulmalıdır.

Zone-Pair :
Zone-pair bir zone’den bir diğerine tek yönlü olarak tanımlanan firewall policy’lerdir. Zone pair sayesinde ACL’ler altında trafik akış yönünü belirtmeye gerek kalmaz. Çünkü burada zaten bir yön vardır. Bu sebeple policy’lerde kurallar sadece protokol ile oluşturulabilir. Çift taraflı akan traik için çift zone-pair tanımlaya da gerek yoktur. Tek zone yeterli olmaktadır. 

Okumaya devam et

MAC Security (MACsec) nedir ve Tasarım yapılırken dikkat edilmesi gereken noktalar nelerdir?

Son zamanlarda network ve sistem güvenliği bir çok kurum/kuruluş için ilk sıralarda yer almaktadır. Ancak bilgi güvenliği dediğimizde bir çok insanın aklına saldırı yöntemleri (penatrasyon testi, zafiyet taraması) ya da internete açık sistemlerin/uygulamaların güvenlikleri gelmektedir. Oysaki birçok bilgi güvenliği otoritesi raporlarına göre hacking (bilgi çalma) saldırılarının büyük kısmı iç networkten yapılmaktadır. DOS, DDOS gibi saldırı yöntemleri kurumları prestij kaybına uğratmaktadır. Fakat bu tür saldırı tiplerinde herhangi bir bilgi çalınması söz konusu değildir. Network ve sistem güvenliğinin alınmaması durumunda ise saldırgan kişi, ilgili kurumunOkumaya devam et