Kategoriler
- Cisco (10)
- Cisco Security (34)
- Genel (1)
- Windows (2)
-
Son Yazılar
- Object grouping ile Policy Dynamic PAT
- ASDM packet tracer aracının CLI üzerinden kullanımı
- IPS eğitimi gns3 lab topolojisi
- Asa Object Grouping kullanımı
- Asa domain-lookup komutu ve dns server olarak yapılandırılması
- Asa üzerinde Name komutu kullanımı
- ASA üzerinde SSH v2 ve telnet yapılandırması
- Asa ios upgrade
- ASA SNAF/SNAA Security eğitimi lab topolojisi
- ASA üzerinde Regular static PAT ile port forwarding
Eğitim Takvimi
Aralık 2024 P S Ç P C C P 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Etiketler
- advanced protocol handling
- AIP-SSM
- AIP-SSM password-reset
- asa
- asa 8.3 nat
- asa 5505
- asa ios yükleme
- cdp
- dhcp
- disaster recovery
- dynamic nat
- firewall
- ftp engelleme
- ids
- intervlan routing
- ips
- ip sla
- ips software upgrade
- log
- management
- mpf
- msn yasaklama
- nat
- object nat
- password recovery
- pat
- pix
- policy nat
- private-vlan
- reachability
- rommondan ios yükleme
- router
- security
- security level
- snmp
- snmp v3
- SPAN
- ssh
- strict ftp
- sub-if
- syslog
- tcp teardown
- trafiği kopyalama
- url filtering
- vlan
Yazar arşivleri: Koray ÖNDER
IP SLA ile cisco router üzerinde linklerin izlenmesi ve yol seçimi
Bu yazımızda ip sla yapılandırması ile çok ISP’li çalışılan şirketlerde gereklilik olan reachability durumuna çözüm getireceğiz.Aşağıdaki örneğimizde default olarak kullanılan TTNET bağlantımız gittiğinde mantık olarak DORUKNET bağlantısının kullanılmasını sağlayacağız.İlk bakıldığında akla hemen ttnet bağlantısı down olduğunda zaten ilgili route kaydı … Okumaya devam et
Cisco switch üzerinde Private-Vlan yapılandırması
Aynı network subnetinde bulunan hostlarımızı vlan içerisinde iletişimlerini gruplamak ve aralarında izolasyon sağlamak için en kolay yöntem private-vlan yapılandırma yöntemidir.Aşağıdaki topoloji üzeride private-vlan yapılandırması adım adım yapılacaktır. Öncelikli olarak vtp modumuzu transparent’a çekmemiz gerekmektedir. BB_SW(config)#vtp mode transparent BB_SW(config)#vlan 10 Daha … Okumaya devam et
Cisco Router üzerinde Cisco Discovery Protocol (CDP) kapatılması ve Timers
CDP protokolü default olarak cisco cihazlar üzerinde enable halde gelmektedir.Show cdp neighbor komutu ile cdp üzeriden komşuluk kurmuş direct connect cihazların listesi görülebilmektedir.Komutun sonuna detail argumanı eklenerek komşu routerların ios bilgilerine kadar ulaşılabilmektedir.Bu sebeple bi nevi güvenlik açığınıda beraberinde getirmektedir. … Okumaya devam et
ASA üzerinde Syslog yapılandırması
logging enable Komutu ile logging özelliğini aktif hale getiriyoruz. logging host inside 10.0.1.10 Toplanan logların inside interface üzerindeki 1.10 ip’li syslog servera gönderilmesini sağlar. logging message 302013 level warnings warning level’inde sadece debug level’inde gözüken tcp teardown mesajlarının gözükmesini sağlar … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, firewall, log, security, syslog ile etiketlendi
Yorum yapın
ASA 55X0 üzerinde VLAN ve Intervlan-Routing yapılandırması
İlk önce interface’imizi sub-interface’lere ayırıyoruz ve içerisinde vlan bilgilerini tanımlıyoruz.Vlan bilgisi tanımlanmamış interfaceler status’larında down olarak gözükürler. interface Ethernet0/3.100 vlan 100 nameif sirket_a security-level 50 ip address 172.16.1.1 255.255.255.128 interface Ethernet0/3.200 vlan 200 nameif sirket_b security-level 50 ip address 172.16.1.129 … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, firewall, intervlan routing, pix, sub-if, vlan ile etiketlendi
Yorum yapın
ASA üzerinde URL filtering yapılandırması
url-server (dmz) vendor websense host 172.16.1.3 timeout 30 protocol TCP version 4 connections 5(websense sunucunun ip adresini ve tcp üzerinden çalışacağını belirtiyoruz ve 30 saniye cevap alamazsak eğer sunucunun erişilemez olduğunu söylüyoruz.) filter https 443 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, firewall, security, url filtering ile etiketlendi
Yorum yapın
ASA üzerinde ssh version 2 yapılandırması
crypto key generate rsa modulus 1024 Yukarıdaki komut ile 1024 bit rsa key yaratırız.Eğer istersek “zeroize” syntax’ı ile rsa keyler silinebilir. ssh version 2 ssh 10.0.1.1 255.255.255.255 inside (inside interface’i üzerindeki 10.0.1.1 ip adresli makinenin ssh erişimi sağlamasına izin verir) … Okumaya devam et
ASA ürün ailesi üzerinde dhcp server yapılandırması
dhcpd address 172.26.11.200-172.26.11.250 inside dhcpd dns 195.175.39.39 interface inside dhcpd domain sirketim.com interface inside dhcpd enable inside (inside interface’i üzerinde dhcp’yi etkinleştiriyoruz) dhcpd lease 7200 (default 3600 saniyedir yani 1 saat) Yukarıdaki komutlar içerisinde kullanılan “inside” syntax’ı iç ağımıza bakan … Okumaya devam et
Cisco ASA üzerindeki trafiğin AIP-SSM modülüne gönderilmesi
Asa üzerinde kullanabileceğimiz 2 adet IPS kart çeşidi bulunmaktadır.AIP-SSM-10 ve AIP-SSM-20 modelleridir.Aslında ikisininde yaptığı iş aynıdır.Aralarındaki tek fark cpu ve ram kapasitelerinin farklı olması ve daha iyi performans sağlıyor olmasıdır.Modülün üzerinde sadece 1 adet gigabitethernet bakır kablo (rj45) interface’i bulunmaktadır.Dolayısı … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, firewall, ids, ips, pix, security ile etiketlendi
Yorum yapın
Imagex ile image backup ve restore
imagex ile image alma ve image’den dönme Okumaya devam et
Windows kategorisine gönderildi
Yorum yapın