Yazılım tabanlı eğilimler neredeyse IT nin tüm alanlarında konuşulmakta/geliştirilmekte veya hali hazırda uygulanmaktadır. Software Defined Storage, Software Defined Security, Software Defined Network ..vb Geleneksel networkler, SDN (Software Defined Network) kavramı ile birlikte yazılım tabanlı networkler haline dönüşmektedir. Burada fazlaca SDN e girmeyeceğim, yani SDN den basit şekilde bahsedip asıl olan TrustSec mimarisine değineceğim. TrustSec mimarisi, …
uRPF ile IP Spoof Ataklarının Engellemesi
Unicast Reverse Path Forwarding (uRPF) ile IP Spoof Ataklarını Engellemek; Unicast Reverse Path Forwarding, IP aldatmacalarına karşı geliştirilmiş bir teknolojidir ve genellikle internet servis sağlayıcıları (ISP) tarafından kullanılmaktadır. Bu sayede abonelerinin sahte (spoofed) kaynak (source) IP kullanılmaları engellenerek, bir problem olması durumunda doğrudan ilgili aboneye ulaşılmaktadır. Ayrıca source IP nin değişmesi engellenerek bir takım (Smurf …
Python SSH İle Ağ Cihazlarına Toplu Config Yollama
Python SSH İle Ağ Cihazlarına Toplu Config Yollama (Configure Multiple Network Devices With Python SSH) Merhabalar bu makalemde Python ile ağ cihazları yönetimine yönelik ufak scriptler hazırlamayı ele aldım. Her işletmede sorun olan toplu konfigürasyon yapmayı nasıl daha kolay ve merkezi yapabilirim gibi sorularınıza yanıt olabilecek bu makale çalışmalarınız için bir basamak olabilir. Öncelikle Python’da …
CCIE RSv5 Yunus Emre Tortamis Roportajı
CiscoTURK: Kendinizden biraz bahseder misiniz? 1991 Diyarbakır doğumluyum. Liseyi Ankara’da fen lisesinde okudum. Lisans eğitimimi Bilkent Elektrik Elektronik’te aldım. Bu sene aynı bölümde yüksek lisansa başladım. CiscoTURK: Bilgi teknolojileri ile ne zamandır ilgileniyorsunuz? Lisansın son sınıfında Ezhan hocanın verdiği Bilgisayar Ağları dersi ile bilgi teknolojileri ilgimi çekti. Gerçi dersi alalı bir buçuk sene oluyor. …
CCIE RSv5 Serhan Server Guler Roportajı
CiscoTURK : Kendinizden biraz bahseder misiniz? (Yaşınız , mesleğiniz , medeni haliniz vs) 1987 yılında Ankara’da doğdum. 1 senelik mutlu bir evliliğim var. 2 senedir Türk Telekom’da çalışıyorum. CiscoTURK : Eğitim durumunuz nedir? Teknik lise ve ünv. bölümlerinden mi yoksa sosyal bölümlerden mi eğitim gördünüz ? Gazi Üniversitesi Elektrik-Elektronik Mühendisliği mezunuyum. CiscoTURK: Okul/eğitim süresinde sizi bilişim/network’e ilgi …
BGP Community Yardımı İle DDOS Saldırılarını Önlemek
BGP COMMUNITY KULLANIMI Community Nedir? BGP (Border Gateway Protocol) community’leri, BGP ile değiş tokuş işlemi yapılan rota bilgilerini (prefix) nitelendirmek amacıyla kullanılan etiketlerdir. Bu etiketler sayesinde prefixler kategorize edilebilir ve yönetilebilirler. BGP community bilgisi komşulara gönderilen veya onlardan alınan update’lere bir ek olarak (TAG) iliştirilirler. Bu ek bilgiler sayesinde komşular alınan prefix’lere karşı şartlandırılabilirler. Community …
Cisco ISE
AAA/RADIUS/TACACS ve CISCO ISE Bu yazıdaki amacım yeni nesil güvenlik çözümlerinin konuşulduğu bu günlerde ISE ürününün en azından ne işe yaradığının bilinmesidir. Aslında bu yazıya ISE (Identity Services Engine) ürününü anlatmak için başladım. Fakat ISE ürününü ne olduğunu anlamak için öncelikle AAA, 802.1x, TACACS ve RADIUS kavramlarının bilinmesi gerekiyor. Sonrasında vakit buldukça ISE makalelerine de …