Kategori arşivi: Cisco Security

Cisco Securtiy teknolojileri hakkındaki notlarım

ASA üzerinde Policy/Regular – Static/Dynamic – NAT/PAT/Port Forwarding özelliği ve öncelik sırası

Koray ÖNDER tarafından 16 Ocak 2012 tarihinde gönderildi

ASA üzerinde önemli konulardan birtanesi nat (network address translation) ve nat ile yapılan varyasyonlarıdır.Asa’da birçok birçok nat çeşidi vardır ve okuma sıralamasına göre yapılandırılmadığında istediğimiz sonucu alamayız ve problemli bir yapılandırma ile karşı karşıya kalırız.Nat okuma sıralaması aşağıdaki gibidir. NAT … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , , , , , , , ile etiketlendi | Yorum yapın

ASA ARP table üzerine static girdi ekleme

Koray ÖNDER tarafından 13 Ocak 2012 tarihinde gönderildi

ASA arp table (address resolution table) içerisine mac adresi “aaaa.aaaa.aaaa” olan bir hostu “inside” isimli interface üzerinden static olarak eklemek istiyorsak aşağıdaki komut kullanılmaktadır.Satır sonundaki “alias” kelimesi ise isteğe bağlı olarak “proxy-arp” özelligini devreye almaktadır. arp inside 10.0.1.100 aaaa.aaaa.aaaa alias … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , ile etiketlendi | Yorum yapın

Asa üzerinde Mount Point kullanarak ftp veya windows/linux paylaşımlarına backup/restore

Koray ÖNDER tarafından 13 Ocak 2012 tarihinde gönderildi

Mount point özelliği kolay bir şekilde dosyalarımızı backup veya restore yapmaya, ASA ve ASDM file manager’da virtual bir disk gibi gözükmesine yarar.Eğer yapılandırmalar içerisinde server olarak ip değilde FQDN verecekseniz ASA dns server ayarlarınızın daha önceden yapılandırılmış olması gerekmektedir.Kopyalama yaparken … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , ile etiketlendi | Yorum yapın

Asa üzerinde Yetkisiz VPN userlerinin management access’lerini kısıtlama (yetki kontrolü)

Koray ÖNDER tarafından 12 Ocak 2012 tarihinde gönderildi

Asa üzerinde VPN üzerinden oturum açması için oluşturduğunuz kullanıcılarınız var ve authorization kontrolü sağlamıyorsanız muhtemelen o cihazın yapılandırmasında bir sıkıntı var demektir.Çünkü authorization kontrolu yapmadığımız takdirde vpn user’larımız kusursuz bir şekilde cihazların üzerinde management erişim oturumlarını açabilmektedir.Hakkı olmayan kullanıcıların asdm,telnet,ssh … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , ile etiketlendi | Yorum yapın

Cisco ASA üzerindeki trafiğin CSC-SSM modülüne gönderilmesi

Koray ÖNDER tarafından 11 Ocak 2012 tarihinde gönderildi

Asa üzerinde kullanabileceğimiz 2 adet CSC kart çeşidi bulunmaktadır.CSC-SSM-10 ve CSC-SSM-20 modelleridir.Aslında ikisininde yaptığı iş aynıdır.Aralarındaki tek fark cpu ve ram kapasitelerinin farklı olması ve daha iyi performans sağlıyor olmasıdır.Modülün üzerinde sadece 1 adet gigabitethernet bakır kablo (rj45) interface’i bulunmaktadır.Trend … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , ile etiketlendi | Yorum yapın

ASA üzerinde Clientless SSL VPN istatistiklerini görüntüleme

Koray ÖNDER tarafından 11 Ocak 2012 tarihinde gönderildi

Asa ürün ailesi üzerinde Clientless SSL VPN (webvpn) üzerinden bağlı kullanıcılar için istatistiksel olarak kaç paket gelmiş,kaç paket gitmiş,hasing için kaç kere hesaplama isteği yapılmış,süresi dolan key’ler için kaç kere rekey işlemi için negotiation işlemi gerçekleştirmiş, packet kapsülleme ve çözümleme … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | ile etiketlendi | Yorum yapın

ASA üzerinde ASDM grafik arayüzü yapılandırması

Koray ÖNDER tarafından 09 Ocak 2012 tarihinde gönderildi

Router’larda SDM (secure device manager) olduğu gibi pix ve asa ürün ailesinin yönetimi asdm dediğimiz arayüz üzerinden sağlanabilmektedir.Pix firewall’ların eski ios’lu versiyonlarında PDM (pix device manager) adını verdiğimiz şimdiki ASDM’in atası kullanılmaktaydı, fakat zaman içerisinde geliştirilmesiyle birlikte yeni özelliklerde eklenerek … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | ile etiketlendi | Yorum yapın

ASA 8.3 Dynamic Nat yapılandırması ve komut değişiklikleri

Koray ÖNDER tarafından 09 Ocak 2012 tarihinde gönderildi

ASA ios 8.3 versiyonu ile daha önceki versiyonlarda bulunan dinamik nat yapılandırmasını sağlarken kullandığımız “nat” ve “global” komutları ortadan kaldırılmıştır.Object grouping methodu ile nat yapılandırmalarımızı sağlayabilmekteyiz.Grouping ile source ve destination networkler belirlenerek eski static nat konfigurasyonunda olduğu gibi nat yapılandırmamızı … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , ile etiketlendi | Yorum yapın

Clientless SSL VPN kullanıcılarına pop-up içinde mesaj yollama

Koray ÖNDER tarafından 09 Ocak 2012 tarihinde gönderildi

Webvpn kullanıcılarımızı mevcut clientless oturumlar dahil bir mesaj içeriği ile bilgilendirmek istiyorsak eğer “user-alert” komutu yardımımıza koşmaktadır.Mesajlarımız pop-up içerisinde açılarak userleri bilgilendirmektedir.Komut iptal edilmediği takdirde her oturum açan kullanıcının ekranına düşmektedir. user-alert “Lutfen VPN baglanti sifrenizi kimseyle paylasmayiniz!!!” Yukarıdaki komut … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | ile etiketlendi | Yorum yapın

ASA ürün ailesi üzerine yeni lisans anahtarının girilmesi

Koray ÖNDER tarafından 09 Ocak 2012 tarihinde gönderildi

Asa üzerinde eğer bundle paket ile birlikte lisans alınmadıysa varsayılan lisans olarak standart lisans gelmektedir.Fakat farklı lisanslama modelleri ile cihazımıza ek özellikler kazandırmak mümkündür.Örneğin Security plus,VPN plus veya anyconnect mobile lisansı yüklenerek çeşitli özellikleri aktifleştirebilir veya mevcut limitlerinizi arttırabilirsiniz.Ayrıca ASA … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | ile etiketlendi | Yorum yapın