Cisco TrustSec ve SD-LAN Konsepti

Yazılım tabanlı eğilimler neredeyse IT nin tüm alanlarında konuşulmakta/geliştirilmekte veya hali hazırda uygulanmaktadır. Software Defined Storage, Software Defined Security, Software Defined Network ..vb Geleneksel networkler, SDN (Software Defined Network) kavramı ile birlikte yazılım tabanlı networkler haline dönüşmektedir. Burada fazlaca SDN e girmeyeceğim, yani SDN den basit şekilde bahsedip asıl olan TrustSec mimarisine değineceğim. TrustSec mimarisi, …

Read More

BGP Community Yardımı İle DDOS Saldırılarını Önlemek

BGP COMMUNITY KULLANIMI Community Nedir? BGP (Border Gateway Protocol) community’leri, BGP ile değiş tokuş işlemi yapılan rota bilgilerini (prefix) nitelendirmek amacıyla kullanılan etiketlerdir. Bu etiketler sayesinde prefixler kategorize edilebilir ve yönetilebilirler. BGP community bilgisi komşulara gönderilen veya onlardan alınan update’lere bir ek olarak (TAG) iliştirilirler. Bu ek bilgiler sayesinde komşular alınan prefix’lere karşı şartlandırılabilirler. Community …

Read More

2014 Yılının En Yüksek Maaş Ödenen IT Sertifikaları

IT dünyasında kişinin uğraştığı alan ile ilgili teknik yeterliliğini ölçmek pek kolay değildir. Bu ölçümün sağlıklı yapılabilmesi için standart ve herkes için eşit olan bir sürece ihtiyaç duyulmaktadır. Kişinin çalıştığı alan ile ilgili bir takım uluslararası sertifikalara sahip olması, bütünüyle olmasa da bu sürece katkı sağlar. Uluslararası sertifikalar, özellikle içinde bulunduğumuz ve rekabetin çok fazla …

Read More

İlk Türk CCDE (2014:0017) Orhan ERGÜN Röportajı

Murat KAYAPINAR: Selam. Sadettin ŞAHİNER: Orhan selam nasılsın ?  Orhan ERGÜN: Selam Sadettin, Murat iyiyim sizler ? Sadettin ŞAHİNER: Teşekkür ederiz. Murat KAYAPINAR: Öncelikle tebrik ediyoruz. Orhan ERGÜN: Teşekkürler. Murat KAYAPINAR: Senin için gurur verici bir şey. Bu başarıyı elde eden ilk ve şuan için tek Türk olman sebebiyle bizde en az senin kadar mutluyuz. Orhan ERGÜN: Evet gurur verici …

Read More

Cisco ZBF (Zone Based Firewall)

IOS ZBF erişim kontrolü/kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi access-list oluşturup arayüzlere IN/OUT şeklinde uygulamaktır. Ancak ZBF’de bölgeler oluşturulur. Arayüzler bölgelere dahil edilir. Ve bölgeler arası erişim kuralları belirlenerek kısıtlama yapılır. Bu sayede daha detaylı önlemler alınabilir. Profesyonel bir yapılandırma ile bir router’dan bir firewall verimine yakın verim alınabilir.  Temel kavramlar …

Read More

Cisco & Ec-Council Güvenlik Sertifikaları

Cisco (CCNA Security, CCNP Security) / Ec-Council (CEH, ECSA/LPT) Güvenlik Sertifikaları ve Güvenlik Uzmanlığı Kariyer Planı Öncelikle bilgi ve ağ güvenliği kavramının nasıl oluştuğundan bahsedeceğim. Gelişen teknoloji ile birlikte insanların iletişimi hiç olmadığı kadar hızlandı. Teknoloji gelişiminin karşısında hiçbir kuvvet duramamaktadır. Teknolojiye adapte olmakta direnen firmalar/kurumlar bu rüzgar karşında tutunamayıp ya küçülmek zorunda kalmışlardır ya …

Read More

Flex VPN / IKEv2 Teknolojileri

Flex VPN/IKEv2 Teknolojileri ve Yenilikleri Bu makalemizde “IKEv2 ve Flex VPN nedir, Flex VPN’i neden kullanmalıyız? ” anlatılmaktadır. Flex VPN; Büyük enterprise networklerde aynı anda farklı VPN çeşitlerine ihtiyaç duyulmaktadır. Bu teknolojilerin iç içe geçmesi bizim networkümüzü karmaşıklaştırmada ve yönetim zorluğu sebebiyle hata çözme sürelerini uzatmaktadır. Flex VPN çözümünde birçok vpn teknolojisi (site to site, …

Read More