Fortigate – Mikrotik arasında IPSEC VPN Konfigürasyonu Bölüm -1

yazar

Fortigate ile Mikrotik cihazları arasında IPSEC VPN konfigürasyonu hakkında notlarım. Öncelikle Fortigate tarafında yapılacak ayarlamaya baktığımızda; VPN menüsü altında IPsec Tunnels bölümünde Tunnel oluşturulması. Policy & Objects menüsü altında IPV4 Policy bölümünde kural oluşturulması. Network menüsü alıtnda Static Route altında hedef rota oluşturulması. Mikrotik tarafında yapılacak ayarlar; IP menüsü altında IPSEC bölümü altında tunnel için … Devamını oku

UFW nedir?

yazar

UFW nedir? Ubuntu üzerinde kullanılan firewall uygulamasıdır.  UFW (Uncomplicated Firewall) ile ipv4 veya ipv6 firewall güvenlik yönetimi yapmamıza imkan verir. Kurulum için; #apt-get install ufw Firewall devreye almak için #ufw enable Mevcut yapılandırmayı görmek için; #ufw status 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere Belli bir porta izin vermek içi; #ufw allow ftps  

Ubuntu üzerinde kullanıcı ve grup oluşturma

yazar

Ubuntu üzerinde kullanıcı ve grup oluşturma hakkında notlarım. Grup oluşturma – yönetme groupadd -r Muhasebe Grup hakkında bilgi almak için; getent group Muhasebe yada grep Muhasebe/etc/group Grup adını değiştirme için ; groupmod -n Muhasebe Maliisler Grubu silmek için; groupdel Maliisler Yeni bir kullanıcı açma Kullanıcının varsaylan değerlerini görmek için useradd -D kumutu kullanılır. Kullanıcı oluşturmak … Devamını oku

Ubuntu donanım ve ağ komutları

yazar

linux üzerinde kullanılan belli başlı donanım ve ağ ile  ilgili komutlar lscpu komutu; bilgisayarın CPU hakkında bilgi verir. Ağ komutları Ubuntu Komut satırında DNS IP adresi nasıl değiştirilir? Bu örnekte yalnızca ad sunucuları kısmı eklendi. Dosyayı kaydedin ve çıkın (CTRL+O, CTRL+X) . nameservers:addresses: [IP_1, IP_2] Mevcut ağ yapılandırmasını güncellemek için şunları kullanabilirsiniz: Bir şeyler ters giderse, … Devamını oku

Synology üzeriden ping atma

yazar

Synology üzerinde linux sistem barındırmaktadır. Synology üzerinden ping atma işlemi için terminal bağlantısı kurulması gerekmektedir. Bunun için öncelikle Synology içerinden terminal bağlantısına izin verilmedir. Denetim masası içerisinde yer alan terminal ve snmp bölümünden SSH hizmeti etnikleştirilir. Daha sonra putty ile cihaza bağlanır. Ping atma işlemi gerçekleştirilir. Aşağıdaki hata alabilirsiniz Ping atabilmek için aşağıdaki şekilde komut … Devamını oku

Uzak Masaüstü Portunu değiştirme

yazar

Windows üzerinde uzak masaüstü bağlantı portu 3389 dur. Uzak masaüstü bağlantısı kullanıcılara çalışma esnekliği sağlamakla birlikte saldırganlara açık kapı bırakmaktadır. Bu yüzden varsayılan olarak gelen 3389 RDP portunu değiştirmek alınacak tedbirler arasında yer almaktadır. Aşağıdaki  yolu izleyerek portu değiştirebiliriz. 1- Windows tuşu + R tuşlayarak çalıştır penceresine regedit yazılarak Kayıt Defteri Düzenleyicisine girilir.   2- … Devamını oku

STP (Spanning Tree Protocol) Portfast Nedir?

yazar

STP (Spanning Tree Protocol) Portfast Nedir? Switch üzerinde loop (döngü) oluşumunu engellemek için  STP (Spanning Tree Protocol) kullanılır. Bu protokol  devreye alındığında portlarda dinleme, öğrenme süreci aktif olacaktır. Portun aktif olma süresini beklemek gerekecektir. Bu zamanı beklememek için Portfast kullanılır. STP (Spanning Tree Protocol) Portfast yapılandırması için bu yazıyı inceleyebilirsiniz.

Cisco STP ( Spanning Tree Protokolü) Yapılandırması -2

yazar

Önceki yazıda switch üzerinde varsayılan olarak gelen Spanning Tree yapılandırmasını  incelemiştik. Bu yazıda STP yapılandırmasında primary ve secondry root olacak switchlerin belirlenmesine değinilmiştir. Native vlan dışında diğer vlanlarıda kapsayacak şekilde STP yapılandırması istiyorsak aşağıdaki primary belirlediğimiz switch aşağıdaki komut girilir. Örnek: BB1(config)#spanning-tree vlan 1,20,30,100 root primary Secondry olacak switch üzerinde de aşağıdaki komut uygulanır. BB2(config)#spanning-tree … Devamını oku

Cisco STP ( Spanning Tree Protokolü) Yapılandırması -1

yazar

Cisco switchlerde spanning tree protokolü varsayılan olarak başka bir vlan yok ise native vlan üzerinde aktiftir. Cisco switchlerden oluşan bir ağ yapımız var ise switchler biri STP üzerinde  otomatik root olarak belirlenin diğer siwtchlerde buna göre Bridge ID Priority değeri alır. örnek vermek gerekirse Switch üzerinde spanning tree yapılandırmasını görmek için BB1#sh spanning-tree VLAN0001 Spanning … Devamını oku

Privacy Policy