Günlük arşiv: 05 Ocak 2012

ASA üzerinde Advanced Protocol Handling ile MSN engelleme

Koray ÖNDER tarafından 05 Ocak 2012 tarihinde gönderildi

Msn programının portlarını kapatsanız dahi http protokolü üzerinden çalışmaya devam edecektir.Http’yi herkes için kapatmak doğru olmayacağından dolayı, http üzerinden geçen datanın handle edilerek gerçek bir http trafiği olup olmadığını denetlettiriyoruz. Öncelikle Regular expression kullanarak msn programının signature’ını belirtiyoruz. regex Msn_signature … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , ile etiketlendi | Yorum yapın

Interface security-level değişikliklerinde bağlantıları zorlayarak sonlandırma

Koray ÖNDER tarafından 05 Ocak 2012 tarihinde gönderildi

Asa üzerinde bir interface’in “security level” ‘ini değistirdiğimizde yeni levelin kullanılmaya başlamadan önce mevcut connectionların bitmesi için timeout larını beklemek istemiyorsak; clear local-host komutunu kullanabiliriz.

Share
Cisco Security kategorisine gönderildi | , , ile etiketlendi | Yorum yapın

Cisco 888 üzerinde basit snmp V3 yapılandırması

Koray ÖNDER tarafından 05 Ocak 2012 tarihinde gönderildi

Snmp V3 üzerinden sadece readonly olarak güvenli bir şekilde durum bilgileri ve diğer bileşenleri izlemek istiyorsanız aşağıdaki konfigurasyonu kullanabilirsiniz. snmp-server group readonly v3 auth read readview snmp-server view readview internet included snmp-server user Monitor_Account readonly v3 auth md5 monitoring123 priv … Okumaya devam et

Share
Cisco kategorisine gönderildi | , , , ile etiketlendi | Yorum yapın

ASA AIP-SSM-10 IPS Modül yazılımını 5.x’ten 6.x’e upgrade etme

Koray ÖNDER tarafından 05 Ocak 2012 tarihinde gönderildi

Unutulan IPS modülünün şifresini sıfırlamak için AIP-SSM-10 IPS Modül yazılımını 5.x’ten 6.x’e upgrade etme. Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , ile etiketlendi | 2 Yorum