"Enter"a basıp içeriğe geçin

Kategori: Güvenlik

Online.net Esxi Sunucu Üzerinde Centos IP Failover Ayarları

Tarih: 04 Temmuz 2013 | Yazar: M. Şahin KURU

Merhaba;

Bugün online.net üzerinden 1 adet sunucu aldım ve üzerine esxi kurarak sanal makinalarımı devreye almaya başladım. Önce windows kurdum bir adet herşey güzel gidiyordu ama centos kurulumundan sonra centos vds imi internete çıkaramadım.

Online.net üzerinde yer alan ıp failover makalelerini okudum söylenenleri yaptım ama olmadı.

Artık gurur meselesi olmuştu iş ve 3 saatlik uğraş sonrası centos makinamı internete çıkarmayı başardım şimdi buraya detaylı olarak yazacağım umarım ihtiyacı olan birine faydası dokunur.

 

Öncelikle online.net panelimizden IP failover ayarlamamız gerekmekte aşağıdaki resim gibi;

Bu resimde aldığım ip leri sağ tarafta bulunan dc üzerine bırakıp update tuşu ile update ediyoruz arkasından her ıp adresi için sanal mac adresleri oluşturuyoruz.

1

 

 

 

 

 

 

 

 

 

Bu basamağı geçtikten sonra esxi kontrol paneli üzerinden sanal makinamızı oluşturduktan sonra start etmeden edit settings diyerek sanal makinamızın ayarlar bölümüne geçiyoruz ve network adapter bölümünde mac address kısmına manual diyerek panelden aldığımız sanal mac adresini yazıp ok deyip kapatıyoruz.

Bu kısımdan sonra centos kurulumunu gerçekleştirdiğimizi varsayarak ikinci yani son aşamaya geçiyoruz.

Devamını okuyunOnline.net Esxi Sunucu Üzerinde Centos IP Failover Ayarları
5 Yorum

Zywall Üzerinde Load Balancing Ayarı

Tarih: 18 Haziran 2013 | Yazar: M. Şahin KURU

Merhaba arkadaşlar bu yazımda size zywall üzerinde load balancing ayarlarını anlatacağım.
Öncelikle Load Balancing Nedir;

Load Balance; Kelime anlamından da anlaşıldığı gibi yük paylaşımı anlamına gelir. Load Balance ile ilgili en temel kanı 2 adet farklı internet bağlatısını aynı anda kullanarak daha hızlı download yapılabilmesidir. Bu tamamen yanlıştır. Bunun olbilmesi için internetin tamamının BGP protokülünü desteklemesi gerekmektedir.

Load Balance şöyle çalışır; Örneğin iki adet ADSL 4 MB bağlantınız var. Bu 4+4 = 8 MB download yapabileceğiniz anlamına gelmez. Bu içeriden internete çıkan kullanıcıların internet yükünü iki bağlantı arasında eşit olarak yada politika tabanlı paylaştırarak internet kullanımlarında doğabilecek performans kayıplarını ortadan kaldırmanız anlamına gelir. Politika tabanlı da şunu yapmanız mümkündür. Şu IP grubu SMTP isteklerini WAN1 den, Şu IP grubu HTTP isteklerini WAN2′ den gitsin diyebilirsiniz. Ya da bütün HTTP istekleri WAN1′ den bütün SMTP istekleri WAN2′ den gitsin ya da gelsin deme şansınız vardır.

Bu durumlarda internet

Devamını okuyunZywall Üzerinde Load Balancing Ayarı
Yorum Bırak

UTM Nedir?

Tarih: 22 Mart 2013 | Yazar: M. Şahin KURU

 

utm-nedir

UTM (Unified Threat Management) – Bütünleşik Güvenlik Cihazı Nedir?

Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. Virüsler, trojanlar, spamlar, saldırılar hızla artmaktadır. İnternetin yaygınlaşması ile bu zararlı uygulamalar ve ağın iş dışında başka amaçlarla kullanılması çok yaygınlaşmıştır. Bu nedenle Antivirus Gateway (Ağ Geçidinde virüs ve zararlı programları tarama) teknolojisi tüm büyük networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı uygulamaların verdiği zarar (sistemlerin kapalı olması, şifrelerin ve bilgilerin çalınması, zaman kaybı gibi) AV Gateway’e verilen paraların kat kat üstündedir.

Ayrıca yine büyük networkler için dışarıdan gelen saldırıları engelleyebilmek için Saldırı Tesbit ve Engelleme Sistemleri gerekli hale gelmiştir.

Kullanıcıların iş dışında başka şeylerle uğraşmalarını engellemek ve zararlı programcıklar içeren web sayfalarını önlemek için ise Web Filtreleme sistemlerine ihtiyaç vardır. Yine network trafiği ve kullanıcı zamanını oldukça çalan bir diğer sorun spam maillerdir. Bunları da engelleyen Anti Spam teknolojileri hızla gelişmektedir.

Devamını okuyunUTM Nedir?
Yorum Bırak

Adım Adım Kali Linux Kurulumu

Tarih: 21 Mart 2013 | Yazar: M. Şahin KURU

Sızma testleri ve güvenlik incelemeleri için kullanılan Bactrack’in devamı niteliğindeki Kali Linux bu hafta yayınlandı. Bu yazımızda yeni Debian tabanlı Kali Linux kurulumunun nasıl yapıldığını inceleyeceğiz. Ben kurulumumu VMWare Workstation üstünde yapıyorum.

Kurulum için kendime 2 GB lık, işletim sistemi Linux / Other 2.6.x olarak ayarlanmış bir sanal makine seçtim.

Kurulum cdsini makinamıza yerleştiriyoruz.

kali1

Resim-1

Karşımıza Kali Linux kurulumunun ekranı geliyor. Kaliyi Backtrack de olduğu gibi farklı şekillerde kullanabiliriz. Biz direk diskimizde kullanacağız ve kurulumu arabirimli olarak yapacağız.

Devamını okuyunAdım Adım Kali Linux Kurulumu
2 Yorum

PING ile Port Kullanmadan Dosya Transferi Yaparak Firewall Geçmek

Tarih: 27 Şubat 2013 | Yazar: M. Şahin KURU

Bir sistemin açıklarını bulabilmek için öncelikle o sistemin nasıl çalıştığına dair bilgi edinmek gerekir. Daha sonra sistemde açık arayan kişi, edindiği bu bilgiyi sahip olduğu temel bilgilerle korelasyona sokmalıdır. Temel bilgiler, söz konusu bilişim ve bilgisayar dünyasının teknik altyapısı olduğunda; ağ bilgisi, yazılım bilgisi, sistem bilgisi, güvenlik bilgisi, donanım bilgisi gibi konuları içermektedir. Bir Güvenlik Duvarı(Firewall) üzerinde tanımlı olan kuralları aşmak için genel geçerden uzak bir yöntem arayan kişi önce bu Firewall’a ait yapıyı yapacağı testlerle incelemeli, daha sonra kendisinin sahip olduğu diğer bilgilerle konuyu mercek altına almalıdır.

Firewall kuralları tanımlanırken en önemli güvenlik ilkesi aşırı yetkilendirmeden kaçınmaktır. Hem dışardan içeriye doğru olan hem de içeriden dışarıya doğru olan trafiğin, minimum yetkilerle, mümkün olduğunca “any” kuralı kullanmadan, sadece gerekli olan Protokol ve Port’lar için tanımlanması temel güvenlik anlayışının odağıdır. Bu ilkelere uyarken göze çok masum görünen ICMP protokol trafiği genelde göz ardı edilir. Esas odaklanılan nokta her zaman Port’lar ve diğer Protokol’ler olur. Ancak, bir güvenlik ilkesi uygulanırken istisna gözetmemek, gözetilirse de bu istisnaları da bir risk olarak değerlendirmek gerekir.

Eğer ICMP trafiğini açmak bir risk ise bu riskin nasıl bir tehdit ile hayata geçebileceğini de bilmek gerekir. Öncelikle ilk akılda olması gereken, Firewall üzerinde içerden dışarı, dışardan içeriye açık olan ICMP mesajlarının yerel ağda ve/veya İnternet’te ICMP üzerinde hizmet veren servisleri ifşa edeceğidir. Bunlara en ünlü örnekler PING (Echo & Echo Reply) ve TRACEROUTE ICMP mesaj tipleridir.

ICMP mesaj tipleri şu şekilde listelenebilir:

Devamını okuyunPING ile Port Kullanmadan Dosya Transferi Yaparak Firewall Geçmek
Yorum Bırak

UPnP Cihazlardaki Tehlike

Tarih: 26 Şubat 2013 | Yazar: M. Şahin KURU

Bilişim tüketicileri olarak her zaman kolay olanı tercih etme eğilimindeyiz. Aldığımız bir cihazı kullanmak istediğimizde genelde kullanıcı el kitabını okumayı, ayrıntılı kurulum ayarlarıyla uğraşmayı, varsayılan değerleri değiştirmeyi hiç sevmeyiz. Sevmeyiz çünkü bunların bizim işimizi zorlaştırdığını düşünürüz. Bu noktada en sevdiğimiz ürün tipi UPnP cihazlardır, yani “evrensel tak kullan cihazlar”.

UPnP nedir?
UPnP, bilgisayar sistemlerinden baskı sistemlerine, ağ cihazlarından tüketici elektroniğine, akıllı ev sistemlerinden taşınabilir cihazlara ve IP kameralara kadar çok geniş yelpazede sistemlerin birbirleriyle iletişimini sağlayan ağ protokolleri kümesidir. Ağ protokolleri kümesidir çünkü UPnP; içerisinde IP, UDP, HTTP, SSDP, SOAP gibi farklı OSI katmanlarındaki protokolleri kullanır.

UPnP’nin en önemli özelliği üreticiden bağımsız bir şekilde, bağlandığı ortamdan dinamik olarak kolaylıkla IP alabilmesi, ağdaki diğer sistemlerle iletişime geçebilmesidir. Böylece siz yeni satın aldığınız bir ağ yazıcısını ağınıza bağladığınızda kolaylıkla IP alır, diğer cihazlar tarafından tanınır ve ağdaki diğer cihazları tanıyarak iletişime geçer.

upnp1

Peki nasıl çalışır?
UPnP, farklı protokolleri birlikte kullanarak çalışır. Temelinde

Devamını okuyunUPnP Cihazlardaki Tehlike
Yorum Bırak