Archives

Archive for the ‘PC Yönlendirici Genel Bilgiler’ Category

Geçen hafta bazı yurtların Internet erişimlerinde sorun olduğuna dair şikayetler gelince durumu incelemeye başladık. Kullanıcılar İTÜ’nün IP adresi aralığından IP adresi alıyordu ama yanlış subnetten. Örneğin 10.0.10.0/24 olan bir subnetteki kullanıcı IP adresi olarak 10.0.57.1 IP adresi alıyordu.
IP yanlıştı belki ama subnet maskeleri, Default Gatewayleri doğru idi. Ama oda ne? İstemcilerin öğrendikleri iki adet DNS [...]

Pekçok yöntem ile SPAM bulunabilir. Bunlara güzel bir örnek snort ile yapılan bir çalışmadır. Çalışması çok basit olsa da sonuç gayet tatmin edicidir. Snort’u genel trafiğinizi gözlemleyecek şekilde konuşlandırırsanız size pekçok bilginin yanında SPAM atanları da gösterir. Eğer devamlı kontrol ediyor iseniz bu kişileri engelleyebilirsiniz.
 alert tcp $EXTERNAL_NET 25 -> $HOME_NET any (msg:”POLICY LOCAL SMTP relaying [...]

Kablosuz ağlarda güvenli erişimi sağlamak için SSL tabanlı bir yetkilendirmeye ihtiyaç duyulmaktadır. Aynı şekilde yetkilendirilmiş kişilerin verilerinin güvenli bir şekilde geçirilmesi de özellikle kablosuz ağlarda önem arz etmektedir. Dolayısı ile Linux işletim sistemi üzerinde çalışan bir RADIUS sunucu bu gereksinimleri rahatlıkla sağlayabilmektedir.
Bu konuda EAP-TLS (veya EAP-TTLS) rahatlıkla kullanılabilir. Bunun için Linux’e FreeRadius ve OpenSSL kurulması [...]

Türk Telekom BGP Community’leri 
Bu hafta Türk Telekom’un yeni servisi hakkında yazmak gerekti. Esasen yeni de haberimiz oldu. TT böyle şeyleri müşterilerine daha hızlı duyursa iyi olur gibi geliyor.
Detaylar için http://www.turktelekom.com.tr/webtech/default.asp?sayfa_id=452 adresinebakın diyeceğim ama çok detay yok. Bizim gibi MPLS kullanmayan üniversiteler için biraz bilgi gerekiyor. Ne yazıkki TT bu konuda örnek vermemiş.
BGP’de Community tanımları ile [...]

Sing uygulaması ping uygulamasına alternatif olması için yazılmış. Pekçok özelliği mevcut;
$ man sing
$ sudo aptitute install sing
diyerek kurabilirsiniz.

Feb 5th, 2008 | Filed under Ağ Güvenliği, PC Yönlendirici Genel Bilgiler

Aşağıdaki satırlar ile üzerinde servis vermediğiniz cihazınıza gelebilecek pekçok saldırıdan kurtulmuş olursunuz. GNU/Linux’ ün güzelliklerinden biri. Tabii benzer bir sistem BSD sistemlerinde de mevcut. Bir gün onuda ekleriz.
# Tüm Gelen gidenleri otomatik olarak düşür
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Bizden dışarıya giden herşeye izin ver.
iptables -I OUTPUT -m state –state NEW,RELATED,ESTABLISHED [...]

Bazı flow toplama araçları:

nfsen/nfdump

http://nfdump.sourceforge.net/

fprobe

http://fprobe.sourceforge.net/

SiLK

http://silktools.sourceforge.net/

Stager

http://software.uninett.no/stager

flow-tools

http://www.splintered.net/sw/flow-tools/

InMon

http://www.inmon.com

ntop

http://www.ntop.org

Argus

http://www.qosient.com/argus/

Umarım faydalı olur.

Jan 8th, 2008 | Filed under Ağ Güvenliği, PC Yönlendirici Genel Bilgiler

Türk Telekom (TT)’un yeni hizmeti olarak çıkan ve genelde yerel alan ağlarında kullanılan ethernet teknolojilerinin geniş alan ağlarında da kullanılmasına olanak sağlayan bir yapıdır. Esasen Metro Ethernet kavramı bugün yerel ağlarda kullandığımız Ethernet’den farklı değildir, sadece Ethernet’in geniş alan ağında kullanılmasını tanımlamaktadır.
Metro Ethernet kullanımında servis sağlayıcı, müşterilerinin ağlarını birbirinden ayırabilmek için VLAN (Sanal Yerel Alan [...]

Günümüz ağ teknolojilerinin en yaygın olanı Ethernet olmakla beraber, ATM, FDDI gibi diğer ağ teknolojilerinde de ihtiyaç duyulan bir konu, aynı fiziksel kablo ve arayüz üzerinden birden fazla ağın yapılandırmasını yapabilmek olmuştur. İşte bu sebeple VLAN, sanal yerel alan ağları kavramı ortaya çıkmış, her [...]

Softflowd
Bu uygulama ile PC yönlendirici üzerinden geçen verilerin Netflow verileri şeklinde başka bir cihaza aktarılması gerçekleştirilir. Bu uygulaya http://www.mindrot.org/projects/softflowd/ adresinden ulaşabilirsiniz. Kısaca;
# cd /usr/src
# wget http://www.mindrot.org/files/softflowd/softflowd-0.9.8.tar.gz
# tar zxvf softflowd-0.9.8.tar.gz
# cd softflowd-0.9.8
# ./configure
# make
# make install
Uygulamanın nasıl çalıştığına geçmeden önce man sayfalarını okumanız önerilir.
# man softflowd
Bu uygulamanın en güzel özelliği IPv6 günlüklerini de tutabiliyor olmasıdır. [...]