Kategori arşivi: Cisco Security

Cisco Securtiy teknolojileri hakkındaki notlarım

Tüm Management Access trafiğini Control Plane’e gönderme

Koray ÖNDER tarafından 09 Ocak 2012 tarihinde gönderildi

İlk önce trafiğimizi access list ile belirtiyoruz, source ve destination olarak any olarak belirtiyoruz.Bu access-list’i policy olarak kullanmak üzere ic_bacak ve control plane ile birlikte ilişkilendiriyoruz. access-list management_trafik extended permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 access-group management_trafik in interface ic_bacak … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , ile etiketlendi | Yorum yapın

ASA Password Recovery özelliği ve sonrasında Disaster Recovery

Koray ÖNDER tarafından 08 Ocak 2012 tarihinde gönderildi

Routerlar üzerindeki şifre sıfırlama (0x2142) her ne kadar hayat kurtarsa bazı durumlarda üzerindeki bilgilerin çalınması hususunda başımıza bela olabiliyor. Aynı durum asalarda rommon ekranına düşülerek confreg değerimizi 0x41 yaptığımızda da geçerli olmaktadır.Asaların default confreg değeri 0x1‘dir.Asa üzerinde bu duruma çözüm … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , , ile etiketlendi | Yorum yapın

ASA 5505 ile SPAN kullanarak trafiğin kopyasının external IDS sensöre yollanması

Koray ÖNDER tarafından 08 Ocak 2012 tarihinde gönderildi

Öncelikle portlarımızın basic ayarlarını tamamlıyoruz.Asa 5505 çalışma mantığı L3 switch mantığında olduğundan portlarımızı ilgili vlan’a üye ederek aynı vlan üzerinde çalışmalarını sağlıyoruz. int vlan 1 ip add 192.168.1.1 255.255.255.0 nameif ic_bacak security-level 100 no sh int eth0/1 swi acc vlan … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , , ile etiketlendi | Yorum yapın

ASA 5510 üzerinde Advanced Protocol Handling ile İstenmeyen FTP methodlarını engelleme

Koray ÖNDER tarafından 06 Ocak 2012 tarihinde gönderildi

Şirket networkümüzde ftp protokolünün kullanılmasını bilgilerin dışarıya sızdırılması açısından bir güvenlik açığı olarak görüyorsanız kesinlikle haklısınız fakat ftp protokolünü tamamen kapamak zorunda değilsiniz.Sadece ftp komutlarını yasaklayarak sadece download amaçlı kullanılmasına geri kalan komutların yasaklanmasını sağlayabilirsiniz. Ben örneğimde sadece belirli bir … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , , ile etiketlendi | Yorum yapın

ASA üzerinde Advanced Protocol Handling ile MSN engelleme

Koray ÖNDER tarafından 05 Ocak 2012 tarihinde gönderildi

Msn programının portlarını kapatsanız dahi http protokolü üzerinden çalışmaya devam edecektir.Http’yi herkes için kapatmak doğru olmayacağından dolayı, http üzerinden geçen datanın handle edilerek gerçek bir http trafiği olup olmadığını denetlettiriyoruz. Öncelikle Regular expression kullanarak msn programının signature’ını belirtiyoruz. regex Msn_signature … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , ile etiketlendi | Yorum yapın

Interface security-level değişikliklerinde bağlantıları zorlayarak sonlandırma

Koray ÖNDER tarafından 05 Ocak 2012 tarihinde gönderildi

Asa üzerinde bir interface’in “security level” ‘ini değistirdiğimizde yeni levelin kullanılmaya başlamadan önce mevcut connectionların bitmesi için timeout larını beklemek istemiyorsak; clear local-host komutunu kullanabiliriz.

Share
Cisco Security kategorisine gönderildi | , , ile etiketlendi | Yorum yapın

ASA AIP-SSM-10 IPS Modül yazılımını 5.x’ten 6.x’e upgrade etme

Koray ÖNDER tarafından 05 Ocak 2012 tarihinde gönderildi

Unutulan IPS modülünün şifresini sıfırlamak için AIP-SSM-10 IPS Modül yazılımını 5.x’ten 6.x’e upgrade etme. Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , ile etiketlendi | 2 Yorum

Cisco switch üzerinde Private-Vlan yapılandırması

Koray ÖNDER tarafından 30 Kasım 2011 tarihinde gönderildi

Aynı network subnetinde bulunan hostlarımızı vlan içerisinde iletişimlerini gruplamak ve aralarında izolasyon sağlamak için en kolay yöntem private-vlan yapılandırma yöntemidir.Aşağıdaki topoloji üzeride private-vlan yapılandırması adım adım yapılacaktır. Öncelikli olarak vtp modumuzu transparent’a çekmemiz gerekmektedir. BB_SW(config)#vtp mode transparent BB_SW(config)#vlan 10 Daha … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , ile etiketlendi | Yorum yapın

ASA üzerinde Syslog yapılandırması

Koray ÖNDER tarafından 22 Ekim 2011 tarihinde gönderildi

logging enable Komutu ile logging özelliğini aktif hale getiriyoruz. logging host inside 10.0.1.10 Toplanan logların inside interface üzerindeki 1.10 ip’li syslog servera gönderilmesini sağlar. logging message 302013 level warnings warning level’inde sadece debug level’inde gözüken tcp teardown mesajlarının gözükmesini sağlar … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , , ile etiketlendi | Yorum yapın

ASA 55X0 üzerinde VLAN ve Intervlan-Routing yapılandırması

Koray ÖNDER tarafından 22 Ekim 2011 tarihinde gönderildi

İlk önce interface’imizi sub-interface’lere ayırıyoruz ve içerisinde vlan bilgilerini tanımlıyoruz.Vlan bilgisi tanımlanmamış interfaceler status’larında down olarak gözükürler. interface Ethernet0/3.100 vlan 100 nameif sirket_a security-level 50 ip address 172.16.1.1 255.255.255.128 interface Ethernet0/3.200 vlan 200 nameif sirket_b security-level 50 ip address 172.16.1.129 … Okumaya devam et

Share
Cisco Security kategorisine gönderildi | , , , , , ile etiketlendi | Yorum yapın