Juniper Netscreen Route Based vs Policy Based Site-to-Site VPN

Merhaba arkadaslar… Bugün sizlere Juniper Netscreen’de nasil site-to-site VPN yapilacagini anlatacagim ama öncelikle site-to-site VPN den biraz bahsedecegim. Site-to-site VPN iki uzak bölgenin birbileri arasinda Wide Area çözümü olmadan internet üzerinden güvenli bir sekilde erisim saglamasina denir. Bunu yaparken altinda yatan teknolojilerden çok bahsetmeyecegim çünkü bu konuda internette hali hazirda Devamı…

İnternetten Dönüş Trafiğinin BGP ile Manipülasyonu

Merhaba arkadaslar, Bu yazimda sizlere bir enterprise üzerinde çoklu internete çikis modelleri, avantajlari-dezavantajlari ve ihtiyaca göre kullanima yarayacak modellerden bahsedecegim. Öncelikle yazi içerisinde sizin kullandiginiz internet çikis yapisinin bire bir örnegini bulamayabilirsiniz ancak sizinde yapmayi planladiginiz yada gözden geçirmek istediginiz bölümler elbette olacaktir. Internet hakkinda konustugumuzda bir sirket açisindan iki Devamı…

İnternete Çıkış Trafiğinin Manipülasyonu – 1. Kısım

Merhaba arkadaslar Bu yazimizda bir önceki yazimizin devami olarak internete çikis trafiginin manipülasyonundan bahsedecegim. Sirketlerde bulunan internet çikis yapisinin önce kaba taslak üstünden geçip daha sonra eBGP, iBGP ve IGP manipülasyonlari ile internete çikisin en saglikli ve genisletilebilir halinden bahsetmeye çalisacagim. ISP-baglantisi-LAN Genel bir enterprise internete çikis yapisinda en önemli Devamı…

FortiAnalyzer Reporting özelliği kullanımı

Faz1 Reporter Merhaba arkadaslar, bu yazimda günlük bir ihtiyacinizi karsilamaktan çok genis dönemli projelerinizde size yardimci olabilecek özellikle genis kurallari temizlemek açisindan ( bugünlerde ben bu sekilde kullaniyorum) çok faydali olan FortiAnalyzerin Reporter kismindan bahsetmek istiyorum. Günümüz networklerinde üst yönetim veya müdürlerimiz bizlerden çesitli raporlar isteyebiliyor ve bunu karsilamak düz Devamı…

DNS-AS

Merhaba arkadaslar, bugun sizlere yeni duydugum ve beni heyecanlandiran DNS as Authoritative Source (DNS-AS) konusundan bahsetmek istiyorum. DNS-AS, evet dogru dusunuyorsunuz, basitce bir DNS sunucusu ancak A kaydi disinda TXT ve AVC kayitlari da paylasabilen bir sunucudur. Bu kayitlar ozellikle sirketiniz icerisinde bulunan Custom Uygulamalariniz icin uygulama tanima gibi ozellikleri Devamı…

Checkpoint Kural Setini Export Etmek – Web Visualization Tool Kullanımı

Merhaba arkadaslar Her ne kadar firewallar üzerinde kural setini “export” etmek kolay olsa da Checkpoint Firewall üzerinde bunu yapmak karin agrisi yaratabiliyor. Örnegin her hangi bir kurulus sizden kural setini talep ettigi zaman kendilerine SmartDashboard kurun demek yada elle kural setini aktarmak zorlayici olacaktir. Bu gibi durumlar için Checkpointin kendi Devamı…

Checkpoint Firewall Wildcard Object Nedir ve Nasıl kullanılır

CPWild1 CPWild2 CPwild3 CPWild4 Merhaba arkadaslar, bugün sizlere Checkpoint FW üzerinde Wildcard obje olusturma ile ilgili küçük bir paylasimda bulunacagim. Bu yaziyi yazmayi seçmemin nedeni aslinda çok basit kendim Google üzerinden arastirma yaparken bulmakta zorlandigim durumlari mümkün oldugunca sitemizde açik bir sekilde paylasarak günlük islerini kolaylastirmaya çalisacagim Öncelikle Wildcard Obje Devamı…

BGP 101.2 – BGP Attributes ve BGP Tablosu vs Routing Tablosu

Merhaba arkadaslar, Bu yazimda sizlere bir önceki yazimda sadece mantigindan bahsetmis oldugum Border Gateway Protocol hakkinda daha detayli bilgi vermeye çalisacagim. Öncelikle BGP’de en iyi rotanin seçiliminde kullanilan özelliklerden sonrasinda BGP tablosu ve Routing tablosuna geçisten bahsedecegim. Tekrar söylemem gerekirse bu yazi yine mantik seviyesinde genel olarak bu konuya yeni Devamı…

BGP (Border Gateway Protocol) 101 – BGP Nedir

Selam arkadaslar, Sizlere bu yazimda internetin temel taslarindan biri olan BGP nin ne oldugundan ve yanilgilari gidermek adina ne olmadigindan bahsetmeye çalisacagim. Bu yazida konfigurasyonel yada teknik konulara deginmeden genel mantigini oturtmaya çalisacagim çünkü bu mantik olmadan yada yanlis olarak üzerine insa ettiginiz her bilgi yigini ileride bunlari degistirmeniz açisindan Devamı…