MPSL and SITE2SITE with Fortigate SD WAN

MPSL and SITE2SITE with Fortigate SD WAN

Software-Defined Wide Area Network; Mpls ,adsl, 4g gibi wan bağlantılarının tek bir noktadan daha aktif ,yedekli, güvenli kullanılmasını sağlayan yazılım tabanlı bir teknolojidir. Bu bize maliyet, ölçeklendirme, performans ve güvenlik gibi bir çok artı sağlamaktadır. Sd wan da wan interfaceleri üzerinde uygulama,web sitesi,servis gibi çok fazla birleşenden yardım alınarak hattın daha etkin, kullanılması sağlanabilir. Yazımda …

Read More Read More

The Conditional GET

The Conditional GET

Herhangi bir web sitesini talep ettiğiniz zaman Get mesajı kullanılır, buradaki koşullu anlamı eğer cache in içindeki kopya nesne güncel ise asıl sunucuya gitme, güncel değilse asıl sunucuya git güncel olanı al demektir. Koşullu Get in nasıl çalıştığını bir örnek üzerinden geçmek gerekirse;

Web Caching

Web Caching

Proxy vekil sunucu olarak da bilinir.Bir istemci ile bir web içeriği sağlayıcısı arasında aracı görevi üstelenerek istemci yerine web sayfasına istekte bulunur, içeriğin bir kopyasını kendi üzerinde tutarak daha sonradan erişmek isteyen diğer istemcilere bu bilgiyi sunar.

User-Server Interaction: Cookies

User-Server Interaction: Cookies

HTTP stateless bir protokoldür. Stateless, web istemciyi ve sunucuyu sonraki istekler ve cevaplarda kullanılmak üzere protokol seviyesinde bir state tutmamaktadır. Cookies; Bir web sitesini ziyaret etmek için tarayıcınızı kullandığınızda, kayıtlı giriş bilgilerinizi, tema seçiminizi, tercihlerinizin ve diğer özelleştirme işlevleriniz ile sitenin sizi hatırlamasına yardımcı olur. Cookies işletim sisteminde bulunur ama tarayıcılar yönetir.Cookies teknolojisinin 4 bileşeni vardır.Bunlar ;(1) a cookie …

Read More Read More

How to Install Wildcard Certificates on Cisco ISE

How to Install Wildcard Certificates on Cisco ISE

Merhaba; Önceki yazılarımda Cisco ISE üzerinde CSR üretip  CA üzerinden bu sertifikayı imzalamayı ve  serviste kullanmayı anlatmıştım, bu yazımda da  Wildcard bir sertifikayı Cisco ISE üzerinde nasıl kullanırız onu göstermek istiyorum. İşleme başlamadan önce ihtiyacım olan openssl in windows versiyonunu indirip bilgisayarıma kuruyorum. 1.Adım; Başlat cmd yazıp yönetici olarak çalıştırıyorum.

CONFIGURING THE NAT POLICY PALOALTO & CHECKPOINT

CONFIGURING THE NAT POLICY PALOALTO & CHECKPOINT

Sizlere bu makalemde enterprise seviye de kullanılan iki firewall da Nat işlemlerinin nasıl yapıldığını anlatmaya çalışacağım ,her firewall un kendine göre kolaylıkları zorlukları mevcut bu ürünleri kullanmayan yada merak eden arkadaşlar varsa yardımcı olacağını düşünüyorum. İki Firewall un da birbirleri arası migration tool ları mevcut bu arada ,nat policy obje işlemleri bu tool larla çok …

Read More Read More

Checkpoint Two-Factor Authentication with Cisco DUO

Checkpoint Two-Factor Authentication with Cisco DUO

        İki adımlı doğrulama (two-factor authentication); Günlük hayatta bankacılık işlemlerinde sık kullandığımız Giriş Şifresi + sms kodu yada uygulamadan üretilen doğrulama kodu olarak bildiğiniz bir güvenlik mekanizmasıdır.Sizlere makalemde Checkpoint Firewall ile Cisco DUO entegrasyonunu sağlayıp ,vpn ile kuruma erişim sağlayan kullanıcılardan şifrelerinin yanında ,telefonlarındaki DUO uygulamasından da ikinci bir onay almalarını isteyeceğim. …

Read More Read More

FMC INTEGRATION WITH ISE VIA PXGrid

FMC INTEGRATION WITH ISE VIA PXGrid

Merhaba ; Yazımızın konusu Cisco FirePower , ISE entegrasyonu Öncelikle PXGrid teknolojisinden bahsedeyim ;Network altyapısını oluşturan güvenlik, monitoring, kimlik yönetimi, tehdit algılama, önleme gibi tüm bileşenlerin arasındaki entegrasyonu sağlayıp ,aralarında bilgi alışverişi sağlayan multivendor çalışan bir teknolojidir. Ağımıza yeni katılan bir cihazın ip adresi, mac adresi, kimlik bilgisi, konumu, üzerindeki yazılımları vs gibi önemli bilgileri …

Read More Read More

IOS Self-Signed Certificate Expiration

IOS Self-Signed Certificate Expiration

Son zamanlarda cisco forumlarında gezen arkadaşların çoğu haberi görmüştür. “1 ocak tan itibaren cisco cihazlar üzerindeki self sign sertifika süresi sona erecektir” Sitede paylaşılan belli ios router switch lerde artık harici bir ca üzerinden sertifika sağlamamız gerektiği yazmaktadır. Bu makalede sizlere bunun etkilerinden bahsetmeye çalışacağım. Burada dikkatte aldığım tamamen cihaz erişimi ile ilgili kısımdır(SSH). VPN …

Read More Read More