cert1IT dünyasında kişinin uğraştığı alan ile ilgili teknik yeterliliğini ölçmek pek kolay değildir. Bu ölçümün sağlıklı yapılabilmesi için standart ve herkes için eşit olan bir sürece ihtiyaç duyulmaktadır. Kişinin çalıştığı alan ile ilgili bir takım uluslararası sertifikalara sahip olması, bütünüyle olmasa da bu sürece katkı sağlar. Uluslararası sertifikalar, özellikle içinde bulunduğumuz ve rekabetin çok fazla yaşandığı  alanlarda kişilere değer kazandırmakta, ilgili alandaki bilgi seviyesinin uluslararası geçerliliği olacak şekilde  tescillenmesi anlamına gelmektedir.

Daniel Greenspan’ın, “IT Skills  Salary” isimli rapora dayanarak kaleme aldığı yazısı[1] [2] ilgimi çektiği için sertifikasyon konusunda değişik kaynaklardan derleme yapıp sizlerle paylaşmak istedim.

11.646 tane Kuzey Amerikalı IT Profesyoneli ile yapılan anket sonuçlarına göre aşağıdaki uluslararası sertifikalar dünyanın en prestijli sertifikaları olarak kabul görmekte olup sırasıyla yıllık ortalama maaşlar $125.000 ile $90.000 arasında değişmektedir.

1.CCIE R&S: Cisco Certified Internetwork Expert Routing & Switching (Cisco)

CCIE sertifikası; network endüstrisindeki uzun yıllardan beri en prestijli sertifika olma başarısınıOkumaya devam et

Merhabalar bu makalemde Ethernet Termometrelerden sıcaklık değerlerini okuyarak limit aşımı durumumda sesli alarm oluşturan ufak bir uygulamayı ele aldım. 

Murat Python1

 

Piyasada satılan bir çok ip tabanlı sıcaklık ölçer ürün SNMP destekli olup limit aşımlarında gerek SNMP ile gerek e-posta veya SMS ile uyarı göndermektedir. Ancak gördüğüm kadarı ile ağ üzerinden uzak bir yerde sesli alarm oluşturmak için kullanılan ürün sayısı son derece az. Olanlarda ise izleme ve alarm yazılımını ayrıca satın almak gerekiyor. 

Seçtiğim termometre HWG-STE cihazıdır. Fikir edinmek için Online DEMO‘suna bakabilirsiniz. Bu cihaz DEMO’sunda gördüğünüz üzere sıcaklığı ölçüp kullanıcıya bir web arayüzü ile anlık olarak sunuyor. Aynı zamanda SNMP/E-mail ile haberde gönderebiliyor. Biz bu cihazın web arayüzü üzerinden güncel sıcaklık değerini okuyup 22 derecenin üzerinde sıcaklık okuduğumuzda alarmı çaldıracağız. Okumaya devam et

Merhabalar, bu makalede linux yapılarda ether-channel  teknolojisinden nasıl faydalanabileceğimizi basitçe anlatacağım. Linux bir çok uygulamada olduğu gibi network tarafında da oldukça kabiliyetli. Tabi bu kabiliyetten fayda sağlamak için neyin nasıl yapılacağını bilmek gerekiyor.

Günümüzde açık kaynak kodlu işletim sistemlerinin son derece stabil bir halde sunulması işleri çok kolaylaştırdı. Birazcık script bilgisi ile bir linux makinadan bir dedicated  router , firewall veya bir dedicated switch elde etmek mümkün. Normal servislere ilave olarak bu uygulamaları dahil etmek de mümkün.  Biraz CPU veya RAM takviyesi ile arzu edilen verimi fazlası ile veriyor.

Bu makalede kullanacağımızı linux makina CentOS olacaktır. Bu arada yeni çıkan CentOS  7 sürümünün Xen veya KVM hypervisor’ler  ile sanallaştırma işleminde yazılım maliyeti olmadan  mükemmel işler çıkardığını söyleyebilirim.

Senaryomuz sunucu üzerindeki 4 adet 1 Gbps linkten  ether-channel ile 4 Gbps elde etmek şeklinde olacak .

Ether-channel’in neden ve nasıl yapıldığını az çok biliyoruz. Linux’da da  benzer işlemi bond type interface’ler ile yapabiliyoruz ve bu işlemi channel bonding olarak adlandırıyoruz.  Nasıl yapıldığını anlatmaya başlamadan önce ether-channel’in Linux’da kullanım şekillerine teorik olarak çok kısa değinelim.

1-  High Availabity (HA) :

Amaç adı üstünde birden çok linkden maksimum availability elde etmektir. Bonding sayesinde fiziksel arayüzlerin birisinde meydana gelen sorun herhangi bir kesintiye yol açmayacaktır. Trafik bond arayüz’deki diğer fiziksel arayüzlerden akmaya devam edecektir.

Okumaya devam et

CiscoTURK: Merhaba Ömer Faruk Bey, Nasılsınız?

Ömer Faruk HARMANCI: İyiyim. Teşekkür ederim.

CiscoTURK: Kendinizden biraz bahseder misiniz? (Yaşınız, mesleğiniz, medeni haliniz vs)

Ömer Faruk HARMANCI: 1985 Konya doğumluyum. Evli ve 1 çocuk babasıyım. Meslek seçimim çok erken yaşlarda oldu aslında. İlkokul yıllarımda oyuncaklarımın elektronik aksamına duyduğum merak ve yine aynı yıllarda elektrikli gereçler üzerinde yapmaya başladığım ufak operasyonlar gün geçtikçe arttı ve zamanı geldiğinde meslek olarak Elektrik Elektronik Mühendisliğini seçmemi sağladı.

CiscoTURK: Eğitim durumunuz nedir? Teknik lise ve ünv. bölümlerinden mi yoksa sosyal bölümlerden mi eğitim gördünüz.

Ömer Faruk HARMANCI: 2008 yılında Erciyes Üniversitesi Elektrik Elektronik Mühendisliği Bölümünden mezun oldum aynı yıl çalışma hayatıma Türk Telekom’ da başladım. 6 yıldır farklı birimlerde, farklı pozisyonlarda Türk Telekom bünyesinde çalıştım ve çalışmaya devam ediyorum.

Okumaya devam et

Murat KAYAPINAR: Selam.

Sadettin ŞAHİNER: Orhan selam nasılsın ? 

Orhan ERGÜN: Selam SadettinMurat iyiyim sizler ?

Sadettin ŞAHİNER: Teşekkür ederiz.

Murat KAYAPINAR: Öncelikle tebrik ediyoruz.

Orhan ERGÜN: Teşekkürler.

Murat KAYAPINAR: Senin için gurur verici bir şey. Bu başarıyı elde eden ilk ve şuan için tek Türk olman sebebiyle bizde en az senin kadar mutluyuz.

Orhan ERGÜN: Evet gurur verici ancak bir o kadarda yorucu diyelim. 

Murat KAYAPINAR: Sana sormak istediğimiz soruları derledik . Başlayalım ? 

Orhan ERGÜN: Sabırsızlanıyorum. 

Okumaya devam et

IOS ZBF erişim kontrolü/kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi access-list oluşturup arayüzlere IN/OUT şeklinde uygulamaktır. Ancak ZBF’de bölgeler oluşturulur. Arayüzler bölgelere dahil edilir. Ve bölgeler arası erişim kuralları belirlenerek kısıtlama yapılır. Bu sayede daha detaylı önlemler alınabilir. Profesyonel bir yapılandırma ile bir router’dan bir firewall verimine yakın verim alınabilir. 

Temel kavramlar : 

Security Zone :
Security zone’ler interface veya interface’lerden oluşan mantıksal alanlardır. Default olarak router’in tüm arayüzleri aynı zone’a (self zone) member edilmiştir. Bu sebeple de default olarak herhangi bir kısıtlama yoktur. Ama interface’ler farklı zone’lara üye edildi ise default olarak trafik bir zone’den diğerine geçemez. Bunu sağlamak için zone-pair (+ policy) oluşturulmalıdır.

Zone-Pair :
Zone-pair bir zone’den bir diğerine tek yönlü olarak tanımlanan firewall policy’lerdir. Zone pair sayesinde ACL’ler altında trafik akış yönünü belirtmeye gerek kalmaz. Çünkü burada zaten bir yön vardır. Bu sebeple policy’lerde kurallar sadece protokol ile oluşturulabilir. Çift taraflı akan traik için çift zone-pair tanımlaya da gerek yoktur. Tek zone yeterli olmaktadır. 

Okumaya devam et

Cisco (CCNA Security, CCNP Security) / Ec-Council (CEH, ECSA/LPT) Güvenlik Sertifikaları ve Güvenlik Uzmanlığı Kariyer Planı

Öncelikle bilgi ve ağ güvenliği kavramının nasıl oluştuğundan bahsedeceğim. Gelişen teknoloji ile birlikte insanların iletişimi hiç olmadığı kadar hızlandı. Teknoloji gelişiminin karşısında hiçbir kuvvet duramamaktadır. Teknolojiye adapte olmakta direnen firmalar/kurumlar bu rüzgar karşında tutunamayıp ya küçülmek zorunda kalmışlardır ya da yok olmuşlardır. Yani bir adım ileride olmak ve dünya ile yarışabilmek için teknolojiyi sonuna kadar takip ederek en iyi şekilde uygulamamız gerekmektedir. Teknoloji hızla ilerliyor, gelişiyor lakin bir takım riskleride yanında getiriyor. Bu risklerin başında ise bilgi güvenliği geliyor ve oluşan riskleri yönetmemiz gerekiyor. Bu konudaki bilinç ülkemizde bazı firmalar/kurumlar tarafından çok önceden bilinmekle birlikte, bazılarında ise bu bilinç daha geç oluşmuştur.Okumaya devam et