MAC Security (MACsec) nedir ve Tasarım yapılırken dikkat edilmesi gereken noktalar nelerdir? Son zamanlarda network ve sistem güvenliği bir çok kurum/kuruluş için ilk sıralarda yer almaktadır. Ancak bilgi güvenliği dediğimizde bir çok insanın aklına saldırı yöntemleri (penatrasyon testi, zafiyet taraması) ya da internete açık sistemlerin/uygulamaların güvenlikleri gelmektedir. Oysaki birçok bilgi güvenliği otoritesi raporlarına göre hacking …
Kategori: Security
Cisco Router / Switch SSH Erişimi
Cisco Router / Switch SSH Erişimi Router> enable Router# configure terminal Cisco Router’a Secure Shell Virtual Terminal Access (SSH) erişimi için “Hostname” ve “domain name” bilgilerinin tanımlanması gerekmektedir.
Network Aygıtlarının Güvenliği
Network Aygıtlarının Güvenliği – VPN (Virtual Private Network) – 802.1X (Port Bazlı Kimlik Doğrulama) – Kerberos – Fiziksel Network Güvenliği Güvenli Protololler – SSH (Secure Shell) – HTTPS (Hypertext Transfer Protocol Secure) – SNMP v3 (Simple Network Management Protocol) – SFTP (Secure FTP “Secure File Transfer Protocol”) – SCP (Secure Copy Protocol)
TCP Wrappers
TCP Wrappers, kullanılacak servislere kısıtlama getirmek için kullanılmaktadır. Hangi servislere hangi clientların (istemcilerin) erişebileceğini yada engelleneceğini tcp wrappers ile belirtiriz. Erişim kontrolleri /etc/hosts.allow ve /etc/hosts.deny adında iki dosya ile gerçekleştirilir. Erişim izni verilecekleri hosts.allow dosyasında, engellenecekleri ise hosts.deny dosyasında belirtiriz. Yukarıda belirtilen dosyalara kural yazarken aşağıdaki format kullanılmaktadir.: <servis listesi>:<istemci listesi>[:<seçenekler>:<seçenekler>:] Servis listesi: Çalıştırılan servislerin …
SSL VPN – Secure Sockets Layer Virtual Private Network (SSL VPN) (WEB VPN) Nedir?
Buradaki yazimda Cisco 5500 Serisi ASA Firewall larda Thin-Client SSL VPN in nasil yapilandirilacagini anlatacagim. Thin-Client SSL VPN, telnet(23), ssh(22), SMTP (25) gibi statik porta sahipuygulamalar icin kullanilmaktadir. Bu tur bir yapıda istemci java tabanli kucuk bir uygulama indirir ve TCPuzerinden guvenli bir erisime sahip olur.
Easy VPN Bölüm 3 – Cisco VPN Client
Bir önceki bölümde Cisco Router üzerinde VPN Server konfigürasyonunu tamamlamış ve VPN bağlantıları için hazır hale getirmiştik. Bu makalede ise Cisco VPN Client yazılımını kullanarak bu Router üzerinde VPN bağlantısı kurmaya çalışacağız.
Easy VPN Bölüm 2 – Cisco Easy VPN Server Kurulumu
Merhaba arkadaşlar. Makale serimizin ikinci bölümünde, Cisco Routerlar üzerinde, uzak kullanıcıların VPN Client gibi bir yazılımla internet üzerinden merkeze bağlanmasını sağlamak üzere Cisco Easy VPN Server (Remote Access VPN) kurulumu hakkında bilgiler vermeye çalışacağız.