Yazılım tabanlı eğilimler neredeyse IT nin tüm alanlarında konuşulmakta/geliştirilmekte veya hali hazırda uygulanmaktadır. Software Defined Storage, Software Defined Security, Software Defined Network ..vb Geleneksel networkler, SDN (Software Defined Network) kavramı ile birlikte yazılım tabanlı networkler haline dönüşmektedir. Burada fazlaca SDN e girmeyeceğim, yani SDN den basit şekilde bahsedip asıl olan TrustSec mimarisine değineceğim. TrustSec mimarisi, …
Kategori: Security
BGP Community Yardımı İle DDOS Saldırılarını Önlemek
BGP COMMUNITY KULLANIMI Community Nedir? BGP (Border Gateway Protocol) community’leri, BGP ile değiş tokuş işlemi yapılan rota bilgilerini (prefix) nitelendirmek amacıyla kullanılan etiketlerdir. Bu etiketler sayesinde prefixler kategorize edilebilir ve yönetilebilirler. BGP community bilgisi komşulara gönderilen veya onlardan alınan update’lere bir ek olarak (TAG) iliştirilirler. Bu ek bilgiler sayesinde komşular alınan prefix’lere karşı şartlandırılabilirler. Community …
2014 Yılının En Yüksek Maaş Ödenen IT Sertifikaları
IT dünyasında kişinin uğraştığı alan ile ilgili teknik yeterliliğini ölçmek pek kolay değildir. Bu ölçümün sağlıklı yapılabilmesi için standart ve herkes için eşit olan bir sürece ihtiyaç duyulmaktadır. Kişinin çalıştığı alan ile ilgili bir takım uluslararası sertifikalara sahip olması, bütünüyle olmasa da bu sürece katkı sağlar. Uluslararası sertifikalar, özellikle içinde bulunduğumuz ve rekabetin çok fazla …
İlk Türk CCDE (2014:0017) Orhan ERGÜN Röportajı
Murat KAYAPINAR: Selam. Sadettin ŞAHİNER: Orhan selam nasılsın ? Orhan ERGÜN: Selam Sadettin, Murat iyiyim sizler ? Sadettin ŞAHİNER: Teşekkür ederiz. Murat KAYAPINAR: Öncelikle tebrik ediyoruz. Orhan ERGÜN: Teşekkürler. Murat KAYAPINAR: Senin için gurur verici bir şey. Bu başarıyı elde eden ilk ve şuan için tek Türk olman sebebiyle bizde en az senin kadar mutluyuz. Orhan ERGÜN: Evet gurur verici …
Cisco ZBF (Zone Based Firewall)
IOS ZBF erişim kontrolü/kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi access-list oluşturup arayüzlere IN/OUT şeklinde uygulamaktır. Ancak ZBF’de bölgeler oluşturulur. Arayüzler bölgelere dahil edilir. Ve bölgeler arası erişim kuralları belirlenerek kısıtlama yapılır. Bu sayede daha detaylı önlemler alınabilir. Profesyonel bir yapılandırma ile bir router’dan bir firewall verimine yakın verim alınabilir. Temel kavramlar …
Cisco & Ec-Council Güvenlik Sertifikaları
Cisco (CCNA Security, CCNP Security) / Ec-Council (CEH, ECSA/LPT) Güvenlik Sertifikaları ve Güvenlik Uzmanlığı Kariyer Planı Öncelikle bilgi ve ağ güvenliği kavramının nasıl oluştuğundan bahsedeceğim. Gelişen teknoloji ile birlikte insanların iletişimi hiç olmadığı kadar hızlandı. Teknoloji gelişiminin karşısında hiçbir kuvvet duramamaktadır. Teknolojiye adapte olmakta direnen firmalar/kurumlar bu rüzgar karşında tutunamayıp ya küçülmek zorunda kalmışlardır ya …
Flex VPN / IKEv2 Teknolojileri
Flex VPN/IKEv2 Teknolojileri ve Yenilikleri Bu makalemizde “IKEv2 ve Flex VPN nedir, Flex VPN’i neden kullanmalıyız? ” anlatılmaktadır. Flex VPN; Büyük enterprise networklerde aynı anda farklı VPN çeşitlerine ihtiyaç duyulmaktadır. Bu teknolojilerin iç içe geçmesi bizim networkümüzü karmaşıklaştırmada ve yönetim zorluğu sebebiyle hata çözme sürelerini uzatmaktadır. Flex VPN çözümünde birçok vpn teknolojisi (site to site, …