Sayfalar

Kategoriler

Navigation

Kategori: Articles
VMware NSX-T Vrf with Check Point Bgp

VMware NSX-T Vrf with Check Point Bgp

By | | Comments 0 Comment

TIER-0 Router bildiğiniz üzere logical ve fiziksel network arasındaki iletişimi sağlamakla görevlidir.Bir EDGE node üzerinde bir adet TIER-0 oluşturabiliriz .EDGE Cluster ortamında da gene aynı şekilde , eğer daha fazla TIER-0 a ihtiyacımız varsa yeni bir EDGE/EDGE Cluster vs kurup bunun üzerinde yeni bir TIER-0 oluşturabiliriz.

VRF ile TIER-0 üzerinde,birbirinden  farklı routing tabloları olan ,yine birbirinden farklı external interface leri olan sanal routerlar oluştururarak farklı tenantları(segmentleri) bu  routerlar üzerinden çıkarabiliriz.Böylelikle ilgili tenant fiziksel ağa kadar diğer tenantlardan izole şekilde yapılandırılmış olur.

Read More Read More
VMware NSX-T Bgp Path Select

VMware NSX-T Bgp Path Select

By | | Comments 0 Comment

NSX Overlay çalışan bir datacenter da networkumuzu dış dünya ile habereştirirken NSX Edgeler ile Router arasında BGP komşuluğu kurarız.Bu işlemi yaparken de bazı networklerin sürekli belli pathler üzerinden gitmesini isteyebiliriz.Bu makalemde sizlere aynı işi Router ve NSX üzerinde nasıl yapıldığını anlatmaya çalışacağım

Topolojmde NSX Edgeler ile Router arasında iki farklı ip den BGP komşuluğu kuruyorum ve ardından dış dünya ile haberleşirken de aşağıdaki path ler üzerinden trafiği akıtmaları istiyorum.

Read More Read More
Stealthwatch Installation And Configuration

Stealthwatch Installation And Configuration

By | | Comments 0 Comment

Stealthwatch ,ağ verilerini merkezi bir yerde toplayıp analiz eden makina öğrenme ,davranış modelleme yöntemlerinden yararlanarak ağdaki görünürlüğü arttıran bir üründür.
Stealthwatch, ağda yayılan kötü amaçlı yazılım, veri sızıntısı, botnet, komuta kontrol sunucuları, ağ keşfi gibi gelişmiş ve kalıcı güvenlik tehditlerini tespit etmek için ortamdaki firewall,switch gibi akıllı cihazlarından endüstri standardı olan netflow datalarını toplayıp bizler için anlamlı veriler üretir.
Bileşenleri aşağıdaki şekildedir.

Read More Read More
MPSL and SITE2SITE with Fortigate SD-WAN

MPSL and SITE2SITE with Fortigate SD-WAN

By | | Comments 0 Comment

Software-Defined Wide Area Network; Mpls ,adsl, 4g gibi wan bağlantılarının tek bir noktadan daha aktif ,yedekli, güvenli kullanılmasını sağlayan yazılım tabanlı bir teknolojidir. Bu bize maliyet, ölçeklendirme, performans ve güvenlik gibi bir çok artı sağlamaktadır.

Sd wan da wan interfaceleri üzerinde uygulama,web sitesi,servis gibi çok fazla birleşenden yardım alınarak hattın daha etkin, kullanılması sağlanabilir. Yazımda sizlere Merkez ve Şubeleri olan bir organizasyonda MPLS ve Site2Site ile iki lokasyonu nasıl yedekli bir şekilde çalıştırdığımızı göstereceğim.

Read More Read More

The Conditional GET

The Conditional GET

By | | Comments 0 Comment

Herhangi bir web sitesini talep ettiğiniz zaman Get mesajı kullanılır, buradaki koşullu anlamı eğer cache in içindeki kopya nesne güncel ise asıl sunucuya gitme, güncel değilse asıl sunucuya git güncel olanı al demektir.

Koşullu Get in nasıl çalıştığını bir örnek üzerinden geçmek gerekirse;

Read More Read More

Web Caching

Web Caching

By | | Comments 0 Comment

Proxy vekil sunucu olarak da bilinir.Bir istemci ile bir web içeriği sağlayıcısı arasında aracı görevi üstelenerek istemci yerine web sayfasına istekte bulunur, içeriğin bir kopyasını kendi üzerinde tutarak daha sonradan erişmek isteyen diğer istemcilere bu bilgiyi sunar.

Read More Read More

User-Server Interaction: Cookies

User-Server Interaction: Cookies

By | | Comments 0 Comment

HTTP stateless bir protokoldür. Stateless, web istemciyi ve sunucuyu sonraki istekler ve cevaplarda kullanılmak üzere protokol seviyesinde bir state tutmamaktadır.

Cookies; Bir web sitesini ziyaret etmek için tarayıcınızı kullandığınızda, kayıtlı giriş bilgilerinizi, tema seçiminizi, tercihlerinizin ve diğer özelleştirme işlevleriniz ile sitenin sizi hatırlamasına yardımcı olur. Cookies işletim sisteminde bulunur ama tarayıcılar yönetir.Cookies teknolojisinin 4 bileşeni vardır.Bunlar ;(1) a cookie header line in the HTTP request message,(2)a cookie header line in the HTTP response message, (3)a cookie file kept on the user’s end system and managed by the user’s browser, (4)a back-end database at the Web site

Read More Read More
Configuring The Nat Policy Paloalto & Checkpoint

Configuring The Nat Policy Paloalto & Checkpoint

By | | Comments 0 Comment

Sizlere bu makalemde enterprise seviye de kullanılan iki firewall da Nat işlemlerinin nasıl yapıldığını anlatmaya çalışacağım ,her firewall un kendine göre kolaylıkları zorlukları mevcut bu ürünleri kullanmayan yada merak eden arkadaşlar varsa yardımcı olacağını düşünüyorum.

İki Firewall un da birbirleri arası migration tool ları mevcut bu arada ,nat policy obje işlemleri bu tool larla çok daha kolay yapılabiliyor, amaç checkpoint te nasıl yapıyordum ,paloaltoda bu nasıl oluru görmek. Paloalto zone base bir firewall bildiğiniz üzere checkpoint te R80.10 dan sonra geldi bu özellik ,nat işlemi yaparken zone seçimleri vs dikkat edeceğimiz noktaları göstermeye çalışacağım

Read More Read More
Checkpoint Two-Factor Authentication with Cisco DUO

Checkpoint Two-Factor Authentication with Cisco DUO

By | | Comments 0 Comment

        İki adımlı doğrulama (two-factor authentication); Günlük hayatta bankacılık işlemlerinde sık kullandığımız Giriş Şifresi + sms kodu yada uygulamadan üretilen doğrulama kodu olarak bildiğiniz bir güvenlik mekanizmasıdır.Sizlere makalemde Checkpoint Firewall ile Cisco DUO entegrasyonunu sağlayıp ,vpn ile kuruma erişim sağlayan kullanıcılardan şifrelerinin yanında ,telefonlarındaki DUO uygulamasından da ikinci bir onay almalarını isteyeceğim.
Örnek topolojim aşağıdaki gibi olacak.

Read More Read More