Palo Alto Sip ALG Disable

Merhabalar arkadaşlar bu makalemde SİP ALG 5060 trafiği ile ilgili engellenen trafiğin bypass edilmesini anlatacağım İçeride iptelefon veya ses hizmetlerini sorunsuz kullanabilmesi için trafiği bypass etmeniz ve ssl decryption etmemeniz gerekiyor Firewall cihazları güvenlik nedeni ile RST trafiğini tehdit olarak gördüğü için engeller Bu işlemler için APPLİCATİON kurallarında SİP kuralının özelliklerinde disable etmemiz gerekiyor, yukarıda […]

Palo Alto GlobalProtect ve SSL VPN Port Değiştirme

Merhabalar arkadaşlar bu makalemde sizlere Global protech ssl vpn portunun nasıl değiştirileceğini anlatacağım Güvenlik nedeni ile portu değiştirebilirsiniz yada 443 portu ile çakışan portunuz varsa bu sebeple’de portu değiştirebilirsiniz. Bir önceki makalemdeki gibi nat kuralında yaptığımız gibi management portu değiştirir gibi portu değiştireceğiz ve global protect gateway’da değiştireceğiz NAT kurallarında yacağımız değişiklik şöyledir, Yukarıda Orginal […]

Palo Alto Management Port Değiştirme

Merhaba arkadaşlar bu makalemde sizlere Palo Alto Management Portunun nasıl değiştirileceğini anlatacağım, Öncelikle Palo Alto CPU mimarisi farklı olduğu için firewall cihazının Management Plane CPU sundan yönetilir yani normal firewall’dan farklı olarak bu cihazı Management interface’inden yönetmeniz gerekir herzaman çünkü data plane tcp paketlerinin geçtiği interfaceler kullanır ve cihaz performansında yada cihazın kapasitesini etkileyen bir […]

Fortigate Firewall Scada Fonksiyonlarını Aktif Etmek

Merhabalar Arkadaşlar,   bu makalemde fortinet'in industrial db ve scada'lara özel IPS modülünün nasıl aktif edildiğini ve neler yapılması gerektiğini anlatacağım belli başlı bazı ürünler var scada ips imzalarını çalıştıran ve fortinet bu cihazlardan bir tanesi, fakat fortigate firewall default lisanlarında bu özellik gelmez bu imzalar için özel database'i vardır ve bunun için birde lisansı [...]

Cisco Switchlerde step-by-step Configler

Merhabalar bu küçük yazımda sizlere yeni aldığınız hiçbir config yapılmayan cisco marka switchlerde olması gereken defaul configleri yazacağım ve olmazsa olmazları   KULLANICI ADI VE ŞİFRE BELİRLEME config t service password-encryption enable password şifreniziyazın username admin(kullanıcıadı) privilege 15 password şifreniziyazın aaa new-model aaa authentication login default local   TELNET ERİŞİMİ TELNET config t line vty [...]

NTP Konfigurasyonu Bütün Markalar için

Merhaba arkadaşlar küçükte olsa kısa bir bilgi / bilgi bilgidir, kimse birşey kaybetmez bütün markalar için switch,router ile ilgili NTP konfigurasyonlarını paylaşacağım   Cisco Ailesi için, config t ip name-server 10.10.1.3 ntp logging ntp source Vlan254 ( switchlerinizi hangi vlandan yönetiyorsanız onu yazın yoksa bu komutu yazmanıza gerek yok) ntp server 1.tr.pool.ntp.org source Vlan254 ( [...]

Cisco 4G router Configurasyonu

merhabalar bu yazımızda 4G sim kartlı router ile 4G hat konfigurasyonu yapacağız aşağıdaki gibi,   Aşağıdaki cellular komutlarını config t ‘ye düşmeden yazacağız yani enable’dan sonra cellular 0 gsm profile create 1 ApnKullanıcıadı chap ApnŞifre ApnŞifre cellular 0 gsm sim activate slot 0 (simkartı hangi slota taktıysanız o slotu belitrin) cellular 0 gsm band gsm-all-bands […]

Cisco Nexus VPC Kurulum ve Configurasyon

Merhaba arkadaşlar bu makalemde size cisco nexus ürünlerinde cluster mantığını ve VPc cluster mantığını anlatacağım VPc nexus ailesinde çalışan 2 cisco nexus ürünün hem fiziksel hem sanal olarak yedeklenmesidir sanal yedekliliği yapansa Nexus’a ait virtual port channel dir aslında Stack ve VSS yapılardan ayıran özelliği İki fiziksel core’da ayrı ayrı confiğin yapılması yukarıdada dediğim gibi […]

Palo Alto Web Filter Application Filter

Merhaba arkadaşlar bu makalemde web filter/application web ve uygulama kısıtlama nasıl yapılacağını sizlerle paylaşacağım Öncelikle aşağıdaki gibi OBJECTS-URL FİLTERİNG menüsüne gelelim Ve aşağıda add diyerek başlayalım , Web kısıtlama content filter, URL aşağıda oluşturduğumuz Profile’da yasaklamak istediğiniz kategoriye gelip iki taraflı olarak BLOCK-BLOCK yapmanız gerekiyor aynı zamanda dikkat etmeniz gereken monitör loğlarında kimin hangi siteye […]