Kategori arşivi: Network

Anahtar Güvenliği

Ağ güvenliği genellikle yönlendiricilere ve dışarıdan gelen trafiğin engellenmesine odaklanır. Anahtarlar kurum için dahilidir ve bağlanabilirlik kolaylığını sağlamak üzere tasarlanmışlardır; bu nedenle sadece sınırlı güvenlik uygulanır veya hiçbir güvenlik önlemi uygulanmaz.

Sadece yetkili kişilerin cihazlara erişmesini sağlamak üzere anahtarlara aşağıdaki temel güvenlik özelliklerini uygulayın:

  1. Cihazın fiziksel güvenliğini sağlayın ( Anahtarlar ağ içinde çok önemlidir. Bunları bir rafa monte ederek rafı güvenli bir odaya yerleştirerek fiziksel güvenlik sağlanabilir )
  2. Güvenli parolalar kullanın ( Parolaları en az 6 karakterle yapılandırın. Düzenli olarak değiştirin. Gelişmiş şifreleme teknikleri kullanın. service password-encryption komutunu kullanarak yapılandırma dosyasındaki parolaları şifreleyin )
  3. SSH erişimini etkinleştirin ( Güvenli iletişimi sağlamak için SSH protokolünü devreye alın )
  4. Erişimi ve trafiği izleyin ( Anahtarlar yapılan erişimleri izleyin )
  5. Http erişimini devre dışı bırakın ( no http server komutunu kullanabilirsiniz )
  6. Kullanılmayan bağlantı noktalarını devre dışı bırakın ( shutdown komutunu kullanabilirsiniz )
  7. Bağlantı noktası güvenliğini etkileştirin ( Bağlantı noktalarını MAC adreslerine istinaden kullanımını tanımlayın )
  8. Telnet’i devre dışı bırakın

Cisco Password Oluşturma Komutları

Console password’ü düzenlemek        

Router(config)#line con 0

Router(config-line)#login

Router(config-line)#password cisco

 

Bir telnet password’ü düzenlemek

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password cisco

 

Password kullanmak.

Router(config)#enable password cisco

Patch Panelde olması gereken kablolama görüntüsü

Ashampoo_Snap_2013.06.27_10h49m30s_001_

Cisco Yönlendirici üzerinde NAT Overload Konfigürasyonu

NAT (Network Address Translation) bir IP adresi alıp onu çok sayıda IP adrene bölen, yönlendiren, çeviren bir metodtur aslında.  NAT Overload ayrıca PAT (Port Address Translation) olarak da bilinir, dış ağdan iç ağa bağlanırken dış ağdan gelen bağlantının port adresi değişime uğramasını sağlayan metodtur ve NAT ile birlikte kullanılır. PAT aygıtınıza (yönlendirici, güvenlik duvarı gibi) gelen bağlantıyı, aygıt, gelen paketin port numarasına bakarak, iç kesimdeki bir bilgisayara yönlendirir. Örneğin, 80. porta gelenler HTTP sunucusuna, 21. porta gelenler ftp sunucusuna yönlendirilirler. IPv4 ile azalan IP lerden dolayı geliştirilmiş olan bu metodlara büyük bir ihtimalle IPv6 gelişmesiyle ihtiyaç duyulmayacaktır. Şimdi bu metodun Cisco router üzerinde nasıl konfigüre edilebileceğine bakalım. Okumaya devam et

Özel IP Adres Aralıkları

Evokul, ve iş yeri gibi kurumlarda, birden çok özel bilgisayarın yerel bir ağ üzerinden birbirine bağlı olduğu sistemler için sisteme bağlı ağ cihazlarının kullanımına ayrılmış ip adresleridir.

Bu ip adresleri aşağıdaki tablodaki ip aralıkları içinde olmak zorundadır:

 

Başlangıç Bitiş
10.0.0.0 10.255.255.255
169.254.0.0 169.254.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255

Bu özel ip adresleri sadece yerel ağlar içinde geçerli olup, internet üzerinde doğrudan erişilemez ve ulaşılamaz. Bu yönüyle yerel ağdaki cihazların güvenliği arttırılmış olur.

HYPERV’de NIC Teaming

Merhabalar,

Bu videomda Windows 2012 ile birlikte gelen NIC Teaming hakkında kısaca bilgi vermeye çalıştım. İyi seyirler

DNS hızınızı ölçün

“DNS hız testi” kategorisi altına giren çeşitli yazılımlarla DNS performansınızı ölçebilirsiniz  Bu araçlar, son zamanlarda kullandığınız DNS sunucularının tepki süresini, herkese açık DNS sunucularıyla karşılaştırıyor.

DNS sunucularının tepki sürelerini karşılaştırıarak ve bu listeyi optimize ederek tarama hızınızı geliştirebilirsiniz. Sadece 160KB’lık Domain Name Speed Benchmark, bu işi kolayca yapmanıza izin veriyor. Tarama işlemini gerçekleştirdikten sonra “Conclusions” sekmesine geçerek DNS bağlantılarınızın durumunu özet şeklinde görebiliyorsunuz.

NameBench ise DNS sunucularıyla ilgili sorunları bulmanızda size yardımcı olabilecek harika bir araç. DNS optimizasyon araçlarından önce bu aracı kullanmalısınız. Çünkü eğer DNS sunucularınızın performansı yüksek ise, optimizasyona çok da fazla ihtiyacınız olmayacaktır.

DNS hız testleriniz sonucunda DNS bağlantılarınız yeterince hızlı çıkmadıysa DNS sunucularınızı değiştirmenin vakti gelmiş olabilir.

DNS ayarlarınızı elle güncelleştirebileceğiniz gibi, bu konuda size yardımcı olabilecek bir araç da var. Northwestern University araştırmacıları tarafından geliştirilen NameHelp, arka planda çalışıyor ve DNS ayarlarınızı konumunuzda bulunan en hızlı DNS sunucularıyla değiştiriyor. Aracın kullanmaya başlamak için onu kurmanız ve ayarlarını gözden geçirmeniz yeterli.