Kategori: Network & Güvenlik

no bgp default route-target filter

Yazar Mar.30, 2011 Kategori: Network & Güvenlik

Cisco routerlarda varsayılan konfigurasyonda otomatik route filtreleme aktif edilmiştir. Bu filtreleme aktif iken ; router üzerinde tanımlı vrf lerden gelen vpvn4 routeları kabul etmektedir, vrf tanımlı değil ise güvenlik amaçlı filtrelemektedir.

Güvenli olduğunu düşündüğümüz MPLS networkumuzde LSR olarak kullandıgımız router larda her vrf i tanımlamak, her vrf için bir routerın routing tablosu oluşturması çok fazla işlem gücüne neden olacaktır. Bu sebeple; özellikle LSR olarak kulanmak istediğimiz routerda “no bgp default route-target filter” komutu ile bu filtreleme sistemini devre dışı bırakabiliriz.

Örneğin; sistemimizde onlarca vrf yapılandırmamız var ve BGP full-mesh gereksinimini ortadan kaldıracak bir RR konfigüre etmek sitiyoruz. Bu durumda da RR üzerine bütün vrf leri oluşturmak zorunda değiliz, “no bgp default route-target filter” komutu ile vpnv4 ile alınan route ların aktarılmasını sağlayabiliriz.

 

Şekildeki topolojiyi ele alacak olursak; R1-R3 ve R7-R8 arasında iBGP, R1-R7 arasında eBGP  koşulmuştur. R3 ve R8 üzerinde  ” vrf cust_1″ tanımlaması yapılmış fakat R1 ve R7 routerları P router oldugundan vrf tanımlaması yapılmamıştır.

Read More »

Etiketler: ,
Yorum Bırakın

BGP dmzlink-bw & unequal multiple link load-balancing (test)

Yazar Mar.26, 2011 Kategori: Network & Güvenlik

Bir önceki yazıda “dmzlink-bw”  ile unequal link lerde load-balancing yapmıştık. Bu tarz bir çalışma sonrasında nasıl bir ping testi gerçekleştirebiliriz ona bakalım.

R11 üzerinde aşagıdaki komutu yürüttügümzde DMZ-link BW degerlerine baktıgımızda; 22.22.22.22 routeunun BW değerinin 33.33.33.33 e gore 10 katı oldugunu görüyoruz.
Read More »

Etiketler: ,
Yorum Bırakın

BGP dmzlink-bw & unequal multiple link load-balancing

Yazar Mar.26, 2011 Kategori: Network & Güvenlik

Bir süredir yazı yazmak için zaman ayırmıyordum fakat bundan sonra site ile daha fazla ilgilenme kararı aldım, Serdar Abi’m kızıyor sonra :) Her konuda her detayı yazmak yerine belirli protokollerin önemli buldugum noktalarında, simülasyonda gerekli testleri yaptıktan sonra sizlerle paylaşmak istiyorum.

 

BGP protokolü kullandığımız zaman; bir AS başka bir AS e birden fazla linkler ile bağlı olabilir ve şirket yedeklilik gereksinimlerine göre aşağıdaki gibi farklı planların kullanılması gerekebilir.

  • Primary / Secondary : Primary link down olduğunda secondary linkin kullanılması
  • Symettric load-sharing : Trafiğin aynı anda birden fazla link üzerinden eşit olarak dağıtılması

Fakat bütçe kısıtlamaları, ISP coğrafi problemleri vs yüzünden birden fazla eşit BW de link almak her zaman mümkün değildir. Bu durumlarda linklerin BW kapasitelerine gore trafiği yönlendirmek gerekecektir ve BGP link bandwidth çözümüne başvuracağız.

“BGP link-bw” özelliği AS in BW ini iBGP linklere extended-community olarak bildirir. Direkt bağlı external neighbor lardan öğrenilen route lar iBGP networküne dağıtılırken source linkin BW değeri ile gönderilir. “neighbor dmzlink-bw” komutu ile BW bilgisinin direct bağlı eBGP komşulara  extended community ile gönderilmesi sağlanır.

  • iBGP ler arasında BGP extended-community aktif edilmelidir
  • Her router üzerinde CEF enable edilmelidir. BW değeri CEF hesaplaması sonucu belirlenmektedir.

Read More »

Etiketler: ,
1 Yorum

Websense ITUNES Store Problemi

Yazar Şub.04, 2011 Kategori: Network & Güvenlik

Websense, enteresan bir şekilde itunes store engellemesi yapıyor. Ve en az onun kadar enteresan bir durum da itunes’ın kullandığu geniş ip yelpazesi. Bir apple uygulaması indirmek isterseniz, yüzlerce değişik ip adresinden veri çekiyorsunuz. Şirket ortamında yaygınlaşan Iphone ve IPAD lerden sonra bu problemini çözmeniz gerekebilir. Tabir-i caiz ise en kalın çözüm reg-ex yazmaktan geçiyor. Aşağıdaki kuralı yazıp, unblock hale getirdiğiniz taktirde itunes engeli kalkacaktır.

^https://17\.

Etiketler: , , , , ,
Yorum Bırakın

Cisco ASR 9000

Yazar Ara.16, 2010 Kategori: Network & Güvenlik

ASR 9000 ASR serisi ve QuantumFlow mikoişlemciler temel alınarak 2008 yılının başlarında; dört yıl ve 200 milyon dolar harcanan bir çalışmanın ürünüdür. 7600 serisi sistemlerin yerine geçmesi planlanan bu yeni üründe gelişmiş özelliklere sahip Cisco IOS-XR işletim sistemi kullanılmaktadır.
Read More »

Etiketler: , ,
Yorum Bırakın

Wikileaks & Sistem Yönetimindeki Ciddi Kararlar

Yazar Ara.13, 2010 Kategori: Network & Güvenlik, Sistem

wikileaks Hemen hemen bilişim dünyasındaki her haber kaynağının gündemi idi wikileaks. Olayın hikayesini zaten bu zamana kadar okumuşsunuzdur. Ancak dikkatimi çeken bir nokta şu oldu. Bir bilgi sistemini daha doğrusu veriyi yanlış yönetmenin sonuçlarının ne kadar pahalı olabileceği.

En basitinden devlet sırlarının ne kadar kolayca yayılabildiği, vatandaşlık numaralarının herkese paylaşıldığı, ya da paylaşılabileceği bir ortamda veriyi yönetmek için, acaba gerekli önlemler alınabiliyor mu?

Şimdi düşünüyorum da, şirketler bulut bilişim yolunda hızla ileriliyor. Bulut firmaları size geliyor. Çok cazip fiyatlar koyuyor önünüze. Siz diyor, hiç bir şeyle uğraşmayın, maliyet hesabı da yapmayın. Biz sizin yerinize riski alalım. Peki burada  riski kim alıyor? Bulutu yöneten mi yoksa verinin sahibi mi?

bulut bilisim

Şimdi soruyorum buluttaki hangi veri sizin ki?

Etiketler: , ,
Yorum Bırakın

Cisco 3750X ve Stack Power Özeliği

Yazar Ara.12, 2010 Kategori: Network & Güvenlik

Yoğunluktan pek yazma fırsatım olmuyor. Size Cisco’nun yeni jenerasyon switch ailesi X lerden bir sunum izletiyorum. Stack üzerinden power dağıtıyor =)

Etiketler: , , , , , , ,
Yorum Bırakın

Forefront Endpoint Protection 2010 RC

Yazar Kas.10, 2010 Kategori: Network & Güvenlik

Microsoft yakın bir zamanda Forefront ailesini yeniden şekillendirerek, son kullanıcı güvenlik yazılımlarını pazara sunmaya hazırlanıyor. Bu ürünlerden sonuncusu Forefront Endpoint Protection 2010 RC buradan indirebilirsiniz. Forefront V1 e göre ciddi değişimler geçirmiş!

Etiketler: , , , , ,
Yorum Bırakın

Anti Spam Sisteminizin Testi

Yazar Kas.04, 2010 Kategori: Network & Güvenlik

Bir anti spam sisteminizi test etmek için; herhangi bir test mailinin ‘body’ kısmına;

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

stringini ekledikten sonra sisteme gönderin. Sisteminiz sağlıklı bir şekilde çalışıyorsa,  bu maile spam gibi davranması gerekiyor.

Etiketler: , ,
Yorum Bırakın

Türkiye’deki Güvenlik Firmaları

Yazar Eki.31, 2010 Kategori: Network & Güvenlik

Huzeyfe‘nin toparladığı Türkiye’deki güvenlik firmalarının listesi. İşine yarayanlar olabilir.

ADEO Bilişim Danışmanlık Hizmetleri
Web Adresi: http://www.adeo.com.tr
İlgi Alanları: Network/Uygulama/Wireless Penetrasyon Testleri, Adli Bilişim İncelemeleri (Network & Computer), Standardizasyon (PCI DSS, ISO 27001,ITIL, COBIT), Eğitim(Ethical Hacking, Network/Uygulama/Wireless Penetration Test Eğitimleri,Computer Forensics Eğitimleri) Güvenli Network ve Sistem Tasarımı.

Ases Bilgi Güvenlik Teknolojileri
Web Adresi: http://www.ases.com.tr
İlgi Alanları: Danışmanlık (Risk analizi, ISO 27001, Veri Güvenlik analizi, İşletim sistemleri ve Uygulamaları,ISYS, Vaka Yönetimi, Adli Analiz, Ağ Güvenliği),Penetrasyon ve Sızma Testleri, Güvenlik Eğitimleri,
Read More »

Etiketler: , , ,
Yorum Bırakın