Kategoriler
- Cisco (10)
- Cisco Security (34)
- Genel (1)
- Windows (2)
-
Son Yazılar
- Object grouping ile Policy Dynamic PAT
- ASDM packet tracer aracının CLI üzerinden kullanımı
- IPS eğitimi gns3 lab topolojisi
- Asa Object Grouping kullanımı
- Asa domain-lookup komutu ve dns server olarak yapılandırılması
- Asa üzerinde Name komutu kullanımı
- ASA üzerinde SSH v2 ve telnet yapılandırması
- Asa ios upgrade
- ASA SNAF/SNAA Security eğitimi lab topolojisi
- ASA üzerinde Regular static PAT ile port forwarding
Eğitim Takvimi
Temmuz 2024 P S Ç P C C P 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Etiketler
- advanced protocol handling
- AIP-SSM
- AIP-SSM password-reset
- asa
- asa 8.3 nat
- asa 5505
- asa ios yükleme
- cdp
- dhcp
- disaster recovery
- dynamic nat
- firewall
- ftp engelleme
- ids
- intervlan routing
- ips
- ip sla
- ips software upgrade
- log
- management
- mpf
- msn yasaklama
- nat
- object nat
- password recovery
- pat
- pix
- policy nat
- private-vlan
- reachability
- rommondan ios yükleme
- router
- security
- security level
- snmp
- snmp v3
- SPAN
- ssh
- strict ftp
- sub-if
- syslog
- tcp teardown
- trafiği kopyalama
- url filtering
- vlan
Yazar arşivleri: Koray ÖNDER
Object grouping ile Policy Dynamic PAT
Object-grouping özelliğini dynamic nat senaryolarındaki policy’lerimizi oluşturan access-list’lerimiz içerisinde kullanırsak listelere dinamiklik ve kolaylık kazandırabilmemiz mümkündür.Ağımızda bulunan 10 adet makinenin 10 adet farklı ip adresine giderken farklı bir ip adresine (mesela 192.168.1.111) “many-to-one nat” yani operasyonel olarak “PAT (port adress … Okumaya devam et
Cisco Security kategorisine gönderildi
nat, object-grouping ile nat, pat, policy nat ile etiketlendi
Yorum yapın
ASDM packet tracer aracının CLI üzerinden kullanımı
Asa cihazların cli ekranı üzerinden source’lu ping atılamamaktadır ve çoğu zaman işimizi zorlaştırabilmektedir.Bu durumu çözebilmek için ASDM üzerinde packet tracer isimli tool sayesinde, paketlerimizin ilgili source’tan ilgili kaynağa ulaşana kadar başına başına gelebilecek durumları ve uygulanacak action’u görebilmekteyiz. Eğer cihazımıza … Okumaya devam et
IPS eğitimi gns3 lab topolojisi
IPS eğitimlerinde kullanmak üzere tasarlamış olduğum, tüm eğitim lab guide içerisindeki uygulamaların sorunsuz yapılabildiği ve lab guide ile uyumlu topolojiyi sizlerle paylaşmak istiyorum.Eğer student pc üzerine iev (ips event viewer) yerine IME (ips manager express) kuracak olursanız IPS 7.0 müfredatına … Okumaya devam et
Asa Object Grouping kullanımı
Kalabalık networkler üzerinde access-list veya access-list kullanan bir yapılandırma sağladığımızda (örn policy nat), her ip adresi için ayrı rule tanımlamaları (ACE) yapmalıyız.Böyle bir yapılandırma çoğu zaman zamanımızdan ciddi bir dilim çalabilmektedir.Sık kullandığımız veya aynı access-list’e maruz kalacak kaynaklar için gruplama … Okumaya devam et
Asa domain-lookup komutu ve dns server olarak yapılandırılması
Asa cihazını hostlarımıza dns server olarak tanıtabilmemiz mümkündür.Eğer asa üzerinde yazılan URL adreslerine ping atmak ve diğer isim çözümlemelerini yaptırmak istiyorsak aşağıdaki komutu girmeliyiz. dns domain-lookup inside Asa’nın inside bacağı üzerinden domain sorgulama işlemini yapmasına izin verir. dns server-group DefaultDNS … Okumaya devam et
Cisco Security kategorisine gönderildi
asa dns ayarları, asa domain lookup ile etiketlendi
Yorum yapın
Asa üzerinde Name komutu kullanımı
Name komutu sayesinde access-list ve ip yapılandırması içeren konfigurasyon çıktılarında ip yerine ilgili host ismi görüntülenerek kolay anlaşılması sağlanabilmektedir. name 10.0.1.10 coserver Routerlerdaki “ip host” komutu yerine asa’larda “name” komutu kullanılmaktadır. ping coserver komutu ilede kolayca kullanılabilmektedir. no names komutu … Okumaya devam et
ASA üzerinde SSH v2 ve telnet yapılandırması
Asa firewall ailesinde outside interface üzerinden telnet atılamaz, sadece SSH bağlantıları kabul edilmektedir.Yapılandırma için “line vty” gibi komutlar mevcut değildir ve direkt olarak configure mod içerisinde yapılandırma sağlanabilir.Protokoller yapılandırdıktan sonra herhangi bir bağlantı isteğini kabul etmemektedir ve isteklerin geleceği kaynaklar … Okumaya devam et
Cisco Security kategorisine gönderildi
asa ssh version 2 yapılandırma, asa telnet yapılandırma ile etiketlendi
Yorum yapın
Asa ios upgrade
Yeni ioslarınızı asa üzerine birçok yöntemle transfer etmeniz mümkündür.Eğer diskinizde birden fazla ios versiyonu mevcut ve sistemin hangi ios versiyonu ile açılacağını elle belirtmek istiyorsanız aşağıdaki komutu kullanabilirsiniz. boot system disk0:/asa821-k8.bin show bootvar komutu ile sistemin hangi ios ile başladığını … Okumaya devam et
ASA SNAF/SNAA Security eğitimi lab topolojisi
ASA Firewall eğitimlerinde kullanmak üzere GNS üzerinde çizimini yaptığım, cisco lab guide ve dökümanlarıyla uyumlu, ders içerisinde aynı topolojiyi gerçek cihazlarda sağlayarak uygulama yaptığımız diyagram aşağıdadır.Yine aynı şekilde cihazlar üzerinde uygulanmış halinide aşağıda bulabilirsiniz.GNS vb. uygulamalar kullanarak sizde kendi labınız … Okumaya devam et
ASA üzerinde Regular static PAT ile port forwarding
IPv4 tabanlı networkümüzde private ip’ye sahip hostlarımızı internet tarafından belirli portlardan gelen istekler için erişilebilir hale getirmek istiyorsak nat ile port forwarding tekniğini kullanabiliriz.Mesela DMZ bölgesinde bulunan server’lerimizi (örn. webserver,ftp server vb.) gerçek dünyaya yayınlamak istiyorsak bu tekniği kullanabiliriz.Önce source … Okumaya devam et
Cisco Security kategorisine gönderildi
asa port forwarding, port forwarding, regular static pat ile etiketlendi
Yorum yapın