BGP Community Yardımı İle DDOS Saldırılarını Önlemek

BGP COMMUNITY KULLANIMI Community Nedir? BGP (Border Gateway Protocol) community’leri, BGP ile değiş tokuş işlemi yapılan rota bilgilerini (prefix) nitelendirmek amacıyla kullanılan etiketlerdir. Bu etiketler sayesinde prefixler kategorize edilebilir ve yönetilebilirler. BGP community bilgisi komşulara gönderilen veya onlardan alınan update’lere bir ek olarak (TAG) iliştirilirler. Bu ek bilgiler sayesinde komşular alınan prefix’lere karşı şartlandırılabilirler. Community …

Read More

IS-IS Yönlendirme Protokolü

IS-IS (Intermediate System to Intermediate System) genellikle büyük ölçekli ağlarda hatırı sayılır şekilde tercih edilen bir yönlendirme protokolüdür. Büyük ölçekli olup BGP kullanan (ISP back-bone’lar gibi) ağların IGP gereksinimini karşılamak için protokol aramanız gerekirse doğruca IS-IS’in kapısına gitmelisiniz. Büyük ISP ağlarında diğer protokollere göre daha efektif olduğunu tartışmak gereksiz olduğundan “de-facto” bir standart olarak adlandırılmaktadır. …

Read More

2014 Yılının En Yüksek Maaş Ödenen IT Sertifikaları

IT dünyasında kişinin uğraştığı alan ile ilgili teknik yeterliliğini ölçmek pek kolay değildir. Bu ölçümün sağlıklı yapılabilmesi için standart ve herkes için eşit olan bir sürece ihtiyaç duyulmaktadır. Kişinin çalıştığı alan ile ilgili bir takım uluslararası sertifikalara sahip olması, bütünüyle olmasa da bu sürece katkı sağlar. Uluslararası sertifikalar, özellikle içinde bulunduğumuz ve rekabetin çok fazla …

Read More

Linux Ortamında L2 Ether-Channel ve Virtual Bridging Part-I

Merhabalar, bu makalede linux yapılarda ether-channel  teknolojisinden nasıl faydalanabileceğimizi basitçe anlatacağım. Linux bir çok uygulamada olduğu gibi network tarafında da oldukça kabiliyetli. Tabi bu kabiliyetten fayda sağlamak için neyin nasıl yapılacağını bilmek gerekiyor. Günümüzde açık kaynak kodlu işletim sistemlerinin son derece stabil bir halde sunulması işleri çok kolaylaştırdı. Birazcık script bilgisi ile bir linux makinadan …

Read More

İlk Türk CCDE (2014:0017) Orhan ERGÜN Röportajı

Murat KAYAPINAR: Selam. Sadettin ŞAHİNER: Orhan selam nasılsın ?  Orhan ERGÜN: Selam Sadettin, Murat iyiyim sizler ? Sadettin ŞAHİNER: Teşekkür ederiz. Murat KAYAPINAR: Öncelikle tebrik ediyoruz. Orhan ERGÜN: Teşekkürler. Murat KAYAPINAR: Senin için gurur verici bir şey. Bu başarıyı elde eden ilk ve şuan için tek Türk olman sebebiyle bizde en az senin kadar mutluyuz. Orhan ERGÜN: Evet gurur verici …

Read More

Cisco ZBF (Zone Based Firewall)

IOS ZBF erişim kontrolü/kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi access-list oluşturup arayüzlere IN/OUT şeklinde uygulamaktır. Ancak ZBF’de bölgeler oluşturulur. Arayüzler bölgelere dahil edilir. Ve bölgeler arası erişim kuralları belirlenerek kısıtlama yapılır. Bu sayede daha detaylı önlemler alınabilir. Profesyonel bir yapılandırma ile bir router’dan bir firewall verimine yakın verim alınabilir.  Temel kavramlar …

Read More

MAC Security (MACsec) nedir ?

MAC Security (MACsec) nedir ve Tasarım yapılırken dikkat edilmesi gereken noktalar nelerdir? Son zamanlarda network ve sistem güvenliği bir çok kurum/kuruluş için ilk sıralarda yer almaktadır. Ancak bilgi güvenliği dediğimizde bir çok insanın aklına saldırı yöntemleri (penatrasyon testi, zafiyet taraması) ya da internete açık sistemlerin/uygulamaların güvenlikleri gelmektedir. Oysaki birçok bilgi güvenliği otoritesi raporlarına göre hacking …

Read More