Kategoriler
- Cisco (10)
- Cisco Security (34)
- Genel (1)
- Windows (2)
-
Son Yazılar
- Object grouping ile Policy Dynamic PAT
- ASDM packet tracer aracının CLI üzerinden kullanımı
- IPS eğitimi gns3 lab topolojisi
- Asa Object Grouping kullanımı
- Asa domain-lookup komutu ve dns server olarak yapılandırılması
- Asa üzerinde Name komutu kullanımı
- ASA üzerinde SSH v2 ve telnet yapılandırması
- Asa ios upgrade
- ASA SNAF/SNAA Security eğitimi lab topolojisi
- ASA üzerinde Regular static PAT ile port forwarding
Eğitim Takvimi
Eylül 2024 P S Ç P C C P 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 Etiketler
- advanced protocol handling
- AIP-SSM
- AIP-SSM password-reset
- asa
- asa 8.3 nat
- asa 5505
- asa ios yükleme
- cdp
- dhcp
- disaster recovery
- dynamic nat
- firewall
- ftp engelleme
- ids
- intervlan routing
- ips
- ip sla
- ips software upgrade
- log
- management
- mpf
- msn yasaklama
- nat
- object nat
- password recovery
- pat
- pix
- policy nat
- private-vlan
- reachability
- rommondan ios yükleme
- router
- security
- security level
- snmp
- snmp v3
- SPAN
- ssh
- strict ftp
- sub-if
- syslog
- tcp teardown
- trafiği kopyalama
- url filtering
- vlan
Yazar arşivleri: Koray ÖNDER
Clientless SSL VPN kullanıcılarına pop-up içinde mesaj yollama
Webvpn kullanıcılarımızı mevcut clientless oturumlar dahil bir mesaj içeriği ile bilgilendirmek istiyorsak eğer “user-alert” komutu yardımımıza koşmaktadır.Mesajlarımız pop-up içerisinde açılarak userleri bilgilendirmektedir.Komut iptal edilmediği takdirde her oturum açan kullanıcının ekranına düşmektedir. user-alert “Lutfen VPN baglanti sifrenizi kimseyle paylasmayiniz!!!” Yukarıdaki komut … Okumaya devam et
Cisco Security kategorisine gönderildi
vpn kullanıcılarını bilgilendirme ile etiketlendi
Yorum yapın
ASA ürün ailesi üzerine yeni lisans anahtarının girilmesi
Asa üzerinde eğer bundle paket ile birlikte lisans alınmadıysa varsayılan lisans olarak standart lisans gelmektedir.Fakat farklı lisanslama modelleri ile cihazımıza ek özellikler kazandırmak mümkündür.Örneğin Security plus,VPN plus veya anyconnect mobile lisansı yüklenerek çeşitli özellikleri aktifleştirebilir veya mevcut limitlerinizi arttırabilirsiniz.Ayrıca ASA … Okumaya devam et
Tüm Management Access trafiğini Control Plane’e gönderme
İlk önce trafiğimizi access list ile belirtiyoruz, source ve destination olarak any olarak belirtiyoruz.Bu access-list’i policy olarak kullanmak üzere ic_bacak ve control plane ile birlikte ilişkilendiriyoruz. access-list management_trafik extended permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 access-group management_trafik in interface ic_bacak … Okumaya devam et
ASA Password Recovery özelliği ve sonrasında Disaster Recovery
Routerlar üzerindeki şifre sıfırlama (0x2142) her ne kadar hayat kurtarsa bazı durumlarda üzerindeki bilgilerin çalınması hususunda başımıza bela olabiliyor. Aynı durum asalarda rommon ekranına düşülerek confreg değerimizi 0x41 yaptığımızda da geçerli olmaktadır.Asaların default confreg değeri 0x1‘dir.Asa üzerinde bu duruma çözüm … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, asa ios yükleme, disaster recovery, password recovery, rommondan ios yükleme ile etiketlendi
Yorum yapın
ASA 5505 ile SPAN kullanarak trafiğin kopyasının external IDS sensöre yollanması
Öncelikle portlarımızın basic ayarlarını tamamlıyoruz.Asa 5505 çalışma mantığı L3 switch mantığında olduğundan portlarımızı ilgili vlan’a üye ederek aynı vlan üzerinde çalışmalarını sağlıyoruz. int vlan 1 ip add 192.168.1.1 255.255.255.0 nameif ic_bacak security-level 100 no sh int eth0/1 swi acc vlan … Okumaya devam et
Cisco Security kategorisine gönderildi
asa 5505, ids, ips, SPAN, trafiği kopyalama ile etiketlendi
Yorum yapın
ASA 5510 üzerinde Advanced Protocol Handling ile İstenmeyen FTP methodlarını engelleme
Şirket networkümüzde ftp protokolünün kullanılmasını bilgilerin dışarıya sızdırılması açısından bir güvenlik açığı olarak görüyorsanız kesinlikle haklısınız fakat ftp protokolünü tamamen kapamak zorunda değilsiniz.Sadece ftp komutlarını yasaklayarak sadece download amaçlı kullanılmasına geri kalan komutların yasaklanmasını sağlayabilirsiniz. Ben örneğimde sadece belirli bir … Okumaya devam et
Cisco Security kategorisine gönderildi
advanced protocol handling, firewall, ftp engelleme, mpf, strict ftp ile etiketlendi
Yorum yapın
ASA üzerinde Advanced Protocol Handling ile MSN engelleme
Msn programının portlarını kapatsanız dahi http protokolü üzerinden çalışmaya devam edecektir.Http’yi herkes için kapatmak doğru olmayacağından dolayı, http üzerinden geçen datanın handle edilerek gerçek bir http trafiği olup olmadığını denetlettiriyoruz. Öncelikle Regular expression kullanarak msn programının signature’ını belirtiyoruz. regex Msn_signature … Okumaya devam et
Cisco Security kategorisine gönderildi
advanced protocol handling, asa, mpf, msn yasaklama ile etiketlendi
Yorum yapın
Interface security-level değişikliklerinde bağlantıları zorlayarak sonlandırma
Asa üzerinde bir interface’in “security level” ‘ini değistirdiğimizde yeni levelin kullanılmaya başlamadan önce mevcut connectionların bitmesi için timeout larını beklemek istemiyorsak; clear local-host komutunu kullanabiliriz.
Cisco Security kategorisine gönderildi
asa, security level, tcp teardown ile etiketlendi
Yorum yapın
Cisco 888 üzerinde basit snmp V3 yapılandırması
Snmp V3 üzerinden sadece readonly olarak güvenli bir şekilde durum bilgileri ve diğer bileşenleri izlemek istiyorsanız aşağıdaki konfigurasyonu kullanabilirsiniz. snmp-server group readonly v3 auth read readview snmp-server view readview internet included snmp-server user Monitor_Account readonly v3 auth md5 monitoring123 priv … Okumaya devam et
ASA AIP-SSM-10 IPS Modül yazılımını 5.x’ten 6.x’e upgrade etme
Unutulan IPS modülünün şifresini sıfırlamak için AIP-SSM-10 IPS Modül yazılımını 5.x’ten 6.x’e upgrade etme. Okumaya devam et
Cisco Security kategorisine gönderildi
AIP-SSM, AIP-SSM password-reset, ips, ips software upgrade ile etiketlendi
2 Yorum