Palo Alto Qradar Vb. SysLog Gönderimi

PALO ALTO
Comments

Merhaba arkadaşlar bu makalemde sizlere Palo Alto üzerinde Qrada vb. loglama cihazlarına ve uygulamalarına Sysloglarının nasıl aktarılacağını detaylı olarak anlatmak istiyorum, Öncelikle Syslog Profili eklememiz gerekiyor Device – Server Profile – Syslog linklerinden Add diyip yeni bir syslog sunucusu ekliyoruz burada ip adresleri port numaraları vb. bilgileri giriyoruz ( port bilgileri, format vb. isteğe bağlı […]

Cisco 6500 ve 4500 VSS Configurasyonu

Cisco
Comments
Merhaba Arkadaşlar, bu makalemde sizlere cluster için VSS confiğini anlatacağım   öncelikle VSS 4500 ve 6500 serisi aile grubunda çalışır ve HA-Cluster çalıştırmak için VSS modülünü kullanmanız gerekir  temelinde ise VSL çalışır, VSS özelliği ise 2 switch veya Multiple switch olarak çalışır ,  ve switchler tek node olarak yönetilir örn. 2 switch veya 5 switch [...]

Fortigate Sniffer Traffic | Network Trafiğinin izlenmesi

Fortinet
Comments

Merhabalar arkadaşlar bu kısa makalemde sizlere Network trafiğinizde neler olup bittiğine ve rahatça ayrınlığı birşekilde izlemeniz için Fortigate tarafında neler yapılmasını anlatacağım, Öncelikle fortigate tarafında 1 adet fiziksel interface ayırmanız gerekiyor, ISP data center yapınız var ise önerimiz TenG’dir ( 10G veya 40G ) Fortigate tarafında 1 adet interface’imizi ONE-ARM-SNİFFER olarak ayarlıyoruz, Aşağıda dikkat etmeniz […]

Juniper BGP Configurasyonu | ISP Topolojisi için geçerli

Juniper
Comments
Merhaba arkadaşlar, Bu makalemde sizlere bir internet servis sağlayıcının diğer adıyla iss’in yurdışı veya RR operatörleri ile e-bgp anonları ve bgp configurasyonlarını anlatacağım detaylı olarak; Öncelikle bgp yaptığımız cihaz Juniper MX şase büyük bir cihaz, şimdi bgp çalıştıracağınız cihazı iyi seçmeniz gerekiyor, BGP’de önemli olan CPU değildir RAM’dır ram kapasitesi küçük olur veya düşük olursa [...]

İP-PİM Multicast Routing L3 Multicast Switching

Brocade, Cisco, EnteraSys, Extreme, Juniper
Comments
Merhaba arkadaşlar, bu makalemde Cisco switching ailesinde PIM-MULTICAST L3 configlerinin nasıl yapılacağını anlatacağım, bu makalede L3 multicast yayınları içindir 2 çeşit multicast vardır biri standart L2 igmp snooping diğer L3 olarak çalışan PIM tek noktaya ve çoklu noktaya yayınlar için şimdi; Cisco Catalys switchler için Örn: 6500 ve 4500 ailesi, config t ( altında yapılması [...]

Palo Alto Sip ALG Disable

PALO ALTO
Comments

Merhabalar arkadaşlar bu makalemde SİP ALG 5060 trafiği ile ilgili engellenen trafiğin bypass edilmesini anlatacağım İçeride iptelefon veya ses hizmetlerini sorunsuz kullanabilmesi için trafiği bypass etmeniz ve ssl decryption etmemeniz gerekiyor Firewall cihazları güvenlik nedeni ile RST trafiğini tehdit olarak gördüğü için engeller Bu işlemler için APPLİCATİON kurallarında SİP kuralının özelliklerinde disable etmemiz gerekiyor, yukarıda […]

Palo Alto GlobalProtect ve SSL VPN Port Değiştirme

PALO ALTO
Comments

Merhabalar arkadaşlar bu makalemde sizlere Global protech ssl vpn portunun nasıl değiştirileceğini anlatacağım Güvenlik nedeni ile portu değiştirebilirsiniz yada 443 portu ile çakışan portunuz varsa bu sebeple’de portu değiştirebilirsiniz. Bir önceki makalemdeki gibi nat kuralında yaptığımız gibi management portu değiştirir gibi portu değiştireceğiz ve global protect gateway’da değiştireceğiz NAT kurallarında yacağımız değişiklik şöyledir, Yukarıda Orginal […]

Palo Alto Management Port Değiştirme

PALO ALTO
Comments

Merhaba arkadaşlar bu makalemde sizlere Palo Alto Management Portunun nasıl değiştirileceğini anlatacağım, Öncelikle Palo Alto CPU mimarisi farklı olduğu için firewall cihazının Management Plane CPU sundan yönetilir yani normal firewall’dan farklı olarak bu cihazı Management interface’inden yönetmeniz gerekir herzaman çünkü data plane tcp paketlerinin geçtiği interfaceler kullanır ve cihaz performansında yada cihazın kapasitesini etkileyen bir […]

Fortigate Firewall Scada Fonksiyonlarını Aktif Etmek

Fortinet
Comments
Merhabalar Arkadaşlar,   bu makalemde fortinet'in industrial db ve scada'lara özel IPS modülünün nasıl aktif edildiğini ve neler yapılması gerektiğini anlatacağım belli başlı bazı ürünler var scada ips imzalarını çalıştıran ve fortinet bu cihazlardan bir tanesi, fakat fortigate firewall default lisanlarında bu özellik gelmez bu imzalar için özel database'i vardır ve bunun için birde lisansı [...]