Etiket Arşivi Network Sistemleri

GateProtect 4

ilgili video dosyasında, GateProtect cihazlarında LAN kısmında bulunan bir sunucu için DMZ işlemi yapılması, birden fazla WAN hattından DMZ yapılması, bir Load Balance WAN gurubundan DMZ yapılması, Load Balance gurubu içindeki belli bir WAN bağlantısından DMZ yapılması, yerel ağ için Loop Back yapılması ve belli bir internet IP gurubuna özel olarak DMZ yapılması işlemleri bulunmaktadır, routing yapılmış olan bir IP blokundan gelen isteklerin DMZ olarak yapılandırılması işlemleri anlatılmıştır.

 

GateProtect 3

ilgili video dosyasında, GateProtect cihazlarında Load balance, Failover, Policy Based Routing sistemleri anlatılmaktadır.

 

 

 

GateProtect 2

ilgili video dosyasında, GateProtect cihazlarında ikinci bir interface ( arayüz ) in LAN olarak yapılandırılması bu LAN üzerinde VLAN ataması yapılması ve bu arayüzlerin hepsine DHCP sunucu kurularak yerel cihazlarda DHCP testi yapılması bu arayüzlerin üzerinde bulunan IP Subnetlerinin birbirleri ile haberleşmesinin GateProtect cihazı üzerinde izin verilmesi ve verilen bu izne istinaden gerekli haberleştme testlerinin yapılması anlatılmaktadır.

 

Secpoint Güvenlik test sistemi

cozumpark

Merhabalar,

Secpoint Güvenlik ve açık tespit sistemleri ile alakalı ağ güvenlik yapılarında dikkat edilmesi gereken hususlarla alakalı olarak yazdığım yazımı http://www.cozumpark.com/blogs/gvenlik/archive/2014/06/08/secpoint-guvenlik-acik-tespit-sistemleri.aspx linkinde bulabilirsiniz.

Umarım güvenlik konusunda bir farkındalık yaratmayı başarabilirim ve haclenmeden önce önlem alma konusunda bir nebzede olsa kafanızda birşeylerin oluşmasına yardımcı olabilir.

DrayTek AP800

cozumpark

Merhabalar, Çözümpark forumlarında sıkça karşılaştığımız AP sorunlarının basit anlamda çözümlerine istinaden DrayTek AP800 cihazı baz alınarak anlatılan Wirless sistemlerine ilişkin makalemi alttaki linkte bulabilirsiniz.

http://www.cozumpark.com/blogs/network/archive/2014/06/01/draytek-ap800-kurulum-ve-kullanimi.aspx

Umarım faydası olacaktır.

İş Ağ Sistemleri oldumu TFTP

wordpress

İşinizin başında sonunda bir yerde NETWORK / AĞ kelimesi geçiyorsa cebinizden RJ45/RJ13/RJ12 sıkma pensesi bilgisayarınızdan TFTP ( http://tr.wikipedia.org/wiki/TFTP ) eksik etmeyeceksiniz. Bilen bilir bilmeyen zaten başka sektördedir, ağ cihazlarının %90 için yazılım güncelleme için opsiyonel olarak TFTP imkanı sunulur kullanımı kolay ve hızlı olduğu içinde güzeldir tabi WEB arayüzünden güncelleme yapabilirsiniz ama sonuçları hüsranda olabilir hali hazırda dosya tam ulaştımı sorunu restart sonrası sorun olacak mı yüklendi ise bile her şey tammı diye düşünüp durursunuz ve her şeyin olmadığı/çalışmadığı bir anda üretici firma lütfen TFTP ile güncelle diyebilir.

Daha önce UBUNTU üzerinde TFTP Server ( http://ertanerbek.net/?p=899 ) nasıl kurulur yazım vardı ama uzun zamandır UBUNTU dan vaz geçip kendimce nedenlerden dolayı FEDORA kullanıyorum sonuç networkçü isen TFTP olacak abi. Altta anlattığım şekilde TFTP sunucu fonksiynunu FEDORA masa üstüne kazandırabilirsiniz.

 

sudo yum  install tftp-server tftp xinetd
sudo vi /etc/xinetd.d/tftp

# Dosya İçeriği

# default: off
# description: The tftp server serves files using the trivial file transfer \
# protocol. The tftp protocol is often used to boot diskless \
# workstations, download configuration files to network-aware printers, \
# and to start the installation process for some operating systems.
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
disable = no
server_args = -c -v -s /var/lib/tftpboot
per_source = 11
cps = 100 2
flags = IPv4
}

chown nobody:nobody /var/lib/tftpboot/
chmod ug+rwx /var/lib/tftpboot/
service xinetd restart

Sonuç itibari ile bilgisayarınız artık bir TFTP sunucu haline gelmiş olacak tabi siz ne zaman FIREWALL programınızdan 69 UDP portu için izin verirseniz.

tftp
Tabi AĞ uzmanı dedimi en bilindik yönlerimizden birisi ise fazlası ile yatmayı sevdiğimizdir ki herhangi bir kablolama işi esnasında kabloların üzerinde uzanan bir ağ mühendisi bulmak oldukça olasıdır tabi bu kendi bilgisayarımızı temizleme konusunda da bu şekilde. Durum bu olunca server_args = -c -v -s /var/lib/tftpboot satırını server_args = -c -v -s /tmp şeklinde oluşturursanız tmp dizinine attığınız her şey her resatrtta silineceği için tekrar tekrar TFTP sunucu ana dizini olan server_args = -c -v -s /var/lib/tftpboot kısmı temizlemek zorunda kalmayacaksınız 😀

MAC Based VLAN

Merhabalar,

VLAN yapılarının zorlukarı ve konfigurasyon ve statik yapılarına çözüm olması amacı ile hazırladığım ve DYNAMIC bir yapıya sahip olan MAC Bazlı VLAN yapıları hakkında ki yazım Çözümpark da yayınlandı. Konu ile alakası olan arkadaşlar alttaki link aracılığı ile yazıya ulaşabilirler.

Mac Bazlı VLAN

GNS3 0.8.4 VPCS

network

GNS3 network simulator programı oldukça kullanışlı ve çok fazla uğraşa ve alana gerek kalmadan olası network sistemlerini rahatlıkla test etmemize yarayan ilk amacı cisco os ları simule/emule etmek olan ama sonradan eklenen özelliklerle yazılımsal ve donanımsal tüm network ekipmanlarını sisteme dahil edebileceğiniz gerçek bir network simulatorü haline geldi. Hali hazırda maksat sadece router test etmek olduğunda işletim sistemlerinde bulunan network test yazılımları dışında ki her şey gereksiz oluverir. Bu nedenle GNS3 tasarlayan ekipteki arkadaşlar sistemin içine sanal pcler gömmüş ve bu pc lere sadece network test sistemlerini eklediler.

Bu sistemin adı ilerde değişmez ise VPCS, alttaki video dosyasında VPCS sistemin sanal gns3 network sisteminde nasıl kullanıldığını anlattığım video dosyasını bulabilirsiniz.