Kategoriler
- Cisco (10)
- Cisco Security (34)
- Genel (1)
- Windows (2)
-
Son Yazılar
- Object grouping ile Policy Dynamic PAT
- ASDM packet tracer aracının CLI üzerinden kullanımı
- IPS eğitimi gns3 lab topolojisi
- Asa Object Grouping kullanımı
- Asa domain-lookup komutu ve dns server olarak yapılandırılması
- Asa üzerinde Name komutu kullanımı
- ASA üzerinde SSH v2 ve telnet yapılandırması
- Asa ios upgrade
- ASA SNAF/SNAA Security eğitimi lab topolojisi
- ASA üzerinde Regular static PAT ile port forwarding
Eğitim Takvimi
Ocak 2025 P S Ç P C C P 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Etiketler
- advanced protocol handling
- AIP-SSM
- AIP-SSM password-reset
- asa
- asa 8.3 nat
- asa 5505
- asa ios yükleme
- cdp
- dhcp
- disaster recovery
- dynamic nat
- firewall
- ftp engelleme
- ids
- intervlan routing
- ips
- ip sla
- ips software upgrade
- log
- management
- mpf
- msn yasaklama
- nat
- object nat
- password recovery
- pat
- pix
- policy nat
- private-vlan
- reachability
- rommondan ios yükleme
- router
- security
- security level
- snmp
- snmp v3
- SPAN
- ssh
- strict ftp
- sub-if
- syslog
- tcp teardown
- trafiği kopyalama
- url filtering
- vlan
Etiket arşivi: asa
ASA Password Recovery özelliği ve sonrasında Disaster Recovery
Routerlar üzerindeki şifre sıfırlama (0x2142) her ne kadar hayat kurtarsa bazı durumlarda üzerindeki bilgilerin çalınması hususunda başımıza bela olabiliyor. Aynı durum asalarda rommon ekranına düşülerek confreg değerimizi 0x41 yaptığımızda da geçerli olmaktadır.Asaların default confreg değeri 0x1‘dir.Asa üzerinde bu duruma çözüm … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, asa ios yükleme, disaster recovery, password recovery, rommondan ios yükleme ile etiketlendi
Yorum yapın
ASA üzerinde Advanced Protocol Handling ile MSN engelleme
Msn programının portlarını kapatsanız dahi http protokolü üzerinden çalışmaya devam edecektir.Http’yi herkes için kapatmak doğru olmayacağından dolayı, http üzerinden geçen datanın handle edilerek gerçek bir http trafiği olup olmadığını denetlettiriyoruz. Öncelikle Regular expression kullanarak msn programının signature’ını belirtiyoruz. regex Msn_signature … Okumaya devam et
Cisco Security kategorisine gönderildi
advanced protocol handling, asa, mpf, msn yasaklama ile etiketlendi
Yorum yapın
Interface security-level değişikliklerinde bağlantıları zorlayarak sonlandırma
Asa üzerinde bir interface’in “security level” ‘ini değistirdiğimizde yeni levelin kullanılmaya başlamadan önce mevcut connectionların bitmesi için timeout larını beklemek istemiyorsak; clear local-host komutunu kullanabiliriz.
Cisco Security kategorisine gönderildi
asa, security level, tcp teardown ile etiketlendi
Yorum yapın
ASA üzerinde Syslog yapılandırması
logging enable Komutu ile logging özelliğini aktif hale getiriyoruz. logging host inside 10.0.1.10 Toplanan logların inside interface üzerindeki 1.10 ip’li syslog servera gönderilmesini sağlar. logging message 302013 level warnings warning level’inde sadece debug level’inde gözüken tcp teardown mesajlarının gözükmesini sağlar … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, firewall, log, security, syslog ile etiketlendi
Yorum yapın
ASA 55X0 üzerinde VLAN ve Intervlan-Routing yapılandırması
İlk önce interface’imizi sub-interface’lere ayırıyoruz ve içerisinde vlan bilgilerini tanımlıyoruz.Vlan bilgisi tanımlanmamış interfaceler status’larında down olarak gözükürler. interface Ethernet0/3.100 vlan 100 nameif sirket_a security-level 50 ip address 172.16.1.1 255.255.255.128 interface Ethernet0/3.200 vlan 200 nameif sirket_b security-level 50 ip address 172.16.1.129 … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, firewall, intervlan routing, pix, sub-if, vlan ile etiketlendi
Yorum yapın
ASA üzerinde URL filtering yapılandırması
url-server (dmz) vendor websense host 172.16.1.3 timeout 30 protocol TCP version 4 connections 5(websense sunucunun ip adresini ve tcp üzerinden çalışacağını belirtiyoruz ve 30 saniye cevap alamazsak eğer sunucunun erişilemez olduğunu söylüyoruz.) filter https 443 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, firewall, security, url filtering ile etiketlendi
Yorum yapın
ASA üzerinde ssh version 2 yapılandırması
crypto key generate rsa modulus 1024 Yukarıdaki komut ile 1024 bit rsa key yaratırız.Eğer istersek “zeroize” syntax’ı ile rsa keyler silinebilir. ssh version 2 ssh 10.0.1.1 255.255.255.255 inside (inside interface’i üzerindeki 10.0.1.1 ip adresli makinenin ssh erişimi sağlamasına izin verir) … Okumaya devam et
ASA ürün ailesi üzerinde dhcp server yapılandırması
dhcpd address 172.26.11.200-172.26.11.250 inside dhcpd dns 195.175.39.39 interface inside dhcpd domain sirketim.com interface inside dhcpd enable inside (inside interface’i üzerinde dhcp’yi etkinleştiriyoruz) dhcpd lease 7200 (default 3600 saniyedir yani 1 saat) Yukarıdaki komutlar içerisinde kullanılan “inside” syntax’ı iç ağımıza bakan … Okumaya devam et
Cisco ASA üzerindeki trafiğin AIP-SSM modülüne gönderilmesi
Asa üzerinde kullanabileceğimiz 2 adet IPS kart çeşidi bulunmaktadır.AIP-SSM-10 ve AIP-SSM-20 modelleridir.Aslında ikisininde yaptığı iş aynıdır.Aralarındaki tek fark cpu ve ram kapasitelerinin farklı olması ve daha iyi performans sağlıyor olmasıdır.Modülün üzerinde sadece 1 adet gigabitethernet bakır kablo (rj45) interface’i bulunmaktadır.Dolayısı … Okumaya devam et
Cisco Security kategorisine gönderildi
asa, firewall, ids, ips, pix, security ile etiketlendi
Yorum yapın