Herhangi bir web sitesini talep ettiğiniz zaman Get mesajı kullanılır, buradaki koşullu anlamı eğer cache in içindeki kopya nesne güncel ise asıl sunucuya gitme, güncel değilse asıl sunucuya git güncel olanı al demektir.
Koşullu Get in nasıl çalıştığını bir örnek üzerinden geçmek gerekirse;
Proxy vekil sunucu olarak da bilinir.Bir istemci ile bir web içeriği sağlayıcısı arasında aracı görevi üstelenerek istemci yerine web sayfasına istekte bulunur, içeriğin bir kopyasını kendi üzerinde tutarak daha sonradan erişmek isteyen diğer istemcilere bu bilgiyi sunar.
HTTP stateless bir protokoldür. Stateless, web istemciyi ve sunucuyu sonraki istekler ve cevaplarda kullanılmak üzere protokol seviyesinde bir state tutmamaktadır.
Cookies; Bir web sitesini ziyaret etmek için tarayıcınızı kullandığınızda, kayıtlı giriş bilgilerinizi, tema seçiminizi, tercihlerinizin ve diğer özelleştirme işlevleriniz ile sitenin sizi hatırlamasına yardımcı olur. Cookies işletim sisteminde bulunur ama tarayıcılar yönetir.Cookies teknolojisinin 4 bileşeni vardır.Bunlar ;(1) a cookie header line in the HTTP request message,(2)a cookie header line in the HTTP response message, (3)a cookie file kept on the user’s end system and managed by the user’s browser, (4)a back-end database at the Web site
Merhaba;
Önceki yazılarımda Cisco ISE üzerinde CSR üretip CA üzerinden bu sertifikayı imzalamayı ve serviste kullanmayı anlatmıştım, bu yazımda da Wildcard bir sertifikayı Cisco ISE üzerinde nasıl kullanırız onu göstermek istiyorum.
İşleme başlamadan önce ihtiyacım olan openssl in windows versiyonunu indirip bilgisayarıma kuruyorum.
İki adımlı doğrulama (two-factor authentication); Günlük hayatta bankacılık işlemlerinde sık kullandığımız Giriş Şifresi + sms kodu yada uygulamadan üretilen doğrulama kodu olarak bildiğiniz bir güvenlik mekanizmasıdır.Sizlere makalemde Checkpoint Firewall ile Cisco DUO entegrasyonunu sağlayıp ,vpn ile kuruma erişim sağlayan kullanıcılardan şifrelerinin yanında ,telefonlarındaki DUO uygulamasından da ikinci bir onay almalarını isteyeceğim.
Örnek topolojim aşağıdaki gibi olacak.
Tacacs+ , Cisco tarafından geliştirilen kimlik doğrulama ve yetkilendirme işlemleri yapan bir sistemdir.Cisco ISE üzerinde bir lisans ile aktif edebildiğimiz bu özellik bizlere büyük networklerde ,çok fazla networkçünün birlikte iş yaptığı alanlarda merkezi bir yönetim ve yetkilendirme yapmamızı sağlıyor.
Demom da sizlere Cisco ISE üzerinde bu işlem nasıl yapılıyor, switchler üzerinde çalışması gereken komut setleri ve Active Directory deki grupların ISE üzerinde kullanılmasından bahsediyor olacağım.
İki adet grubum olacak ;Network-Admin cihaz üzerinde tüm yetkilere sahipken ,Network-Operation grup üyeleri sadece belirlediğim komutları çalıştırabilecekler.
…
Merhaba ;
Yazımızın konusu Cisco FirePower , ISE entegrasyonu
Öncelikle PXGrid teknolojisinden bahsedeyim ;Network altyapısını oluşturan güvenlik, monitoring, kimlik yönetimi, tehdit algılama, önleme gibi tüm bileşenlerin arasındaki entegrasyonu sağlayıp ,aralarında bilgi alışverişi sağlayan multivendor çalışan bir teknolojidir.
Ağımıza yeni katılan bir cihazın ip adresi, mac adresi, kimlik bilgisi, konumu, üzerindeki yazılımları vs gibi önemli bilgileri ISE ile öğrenebiliyoruz. Bu öğrendiğimiz bilgileri networkdeki diğer cihazlar ile paylaşıp ,bu bilgiler üzerinden yetkilendirme , gruplama gibi işlemleri yapabiliriz. PXGrid in yaptığı da bu cihazlar arası bilgi alışverişi sağlamak.
Makalenin sonunda ISE üzerindeki SGT (Security Group Tags) lere göre Firepower üzerinde kural yazabilir. FirePower ile Active Directory entegrasyonunu sağlayabilir duruma geleceğiz.
Son zamanlarda cisco forumlarında gezen arkadaşların çoğu haberi görmüştür.
“1 ocak tan itibaren cisco cihazlar üzerindeki self sign sertifika süresi sona erecektir”
Sitede paylaşılan belli ios router switch lerde artık harici bir ca üzerinden sertifika sağlamamız gerektiği yazmaktadır.
Bu makalede sizlere bunun etkilerinden bahsetmeye çalışacağım.
Burada dikkatte aldığım tamamen cihaz erişimi ile ilgili kısımdır(SSH). VPN VOICE gibi işlemlerde sertfika kullanıyorsanız prosedürlerine göre ilerlemekte fayda vardır. …
Cisco ISE Makaleler serimde bugün ISE Threat-Centric NAC özelliğinin ne işe yaradığını ve Rapid7 InsighVM ürünü ile nasıl birlikte çalıştığını, bizlere ne gibi faydalar sağladığını anlatmaya çalışacağım.
Rapid7 InsignVM ürünü tam anlamıyla zafiyet yönetim sistemidir, perentasyon dediğimiz zafiyet analizi yapan bunları bizim anlayabileceğimiz bir dile çeviren, bu zafiyetlerin nasıl kapanacağını, hangi işlemleri yapmamız gerektiğini, rapor şeklinde de sunabilen bir SIEM çözümünün parçasıdır.
Bu işlemleri nasıl yapar;
Networku discover ederek ağımızdaki asset leri bulur.
Buldukları asset leri gruplar.
…
