IPSec VPN

IPSec, şifreleme ve güvenlik hizmetlerini kullanarak IP protokollerinin güvenlik ihtiyaçlarını karşılamak için IETF (Internet Engineering Task Force – İnternet Mühendisliği Görev Gücü) tarafından geliştirilmiş bir güvenlik protokolüdür. Bu protokol sayesinde veriler ağ üzerinde güvenli bir şekilde gitmesi gereken hedeflere ulaşır. IPSec ağ katmanında çalışarak IP paketlerinin IPSec aygıtları arasında korunmasını ve kimlik denetiminin gerçekleşmesini sağlar. IPSec ağ katmanında çalıştığı için uygulamadan bağımsız olarak her veriyi şifreler ve şifre sonrası oluşturduğu başlık ile verinin İnternette rahatlıkla yolculuk edebilmesini sağlar. Bu yüzden günümüzde VPN (Virtual Private Network – Sanal Özel Ağ) teknolojisinin altyapısını oluşturmaktadır. Genellikle IPsec ile VPN kavramları birbirleriyle karıştırılır. VPN iki uç nokta arasında bir sanal ağ kurmak için kullanılır. IPSec, oluşturulan VPN bağlantılarına güvenliği arttırıcı fonksiyonlar sağlar. VPN oluşturmak için katman 2 ve katman 3 de farklı yollar mevcuttur. IPSec bu yollardan sadece bir tanesidir. Günümüzde İnternet’in gelişmesiyle birlikte IPSec VPN bağlantılar kolaylıkla yapılabildiğinden bu iki kavram iç içe geçmiş durumdadır.

readmore

TFTP Kullanarak Cihaz Yedeği Alma

TFTP (Trivial File Transfer Protokol – Basit Dosya Aktarımı Protokolü) FTP nin temel hali olan basit yapılı bir dosya aktarım protokolüdür. FTP, TCP 21. Portu kullanırken; TFTP, UDP 69. Portu kullanır. Basit yapısı ve belleğe az yük bindirmesi sebebiyle tercih edilmektedir. Bununla birlikte Encyription (şifreleme) ve Authentication (yetkilendirme) mekanizmalarının olmayışı TFTP’nin güvenilirliğini azaltmaktadır.
TFTP Server (Sunucu) :
Router (Yönlendirici) hafızasından startup-config (Başlangıç yapılandırması) ve running-config (Çalışan yapılandırma) yedeklerini almak için TFTP protokolünü kullanarak çalışan sunucudur. Gelen TFTP isteklerini karşılamak için UDP 69. portu dinler. Veri depolama aygıtı olmayan cihazları başlatmak için kullanışlı bir yoldur.   
Cihazın yedeğini almak ;
Yedeğin alınabilmesi için konak bilgisayarın, TFTP sunucuya, ağ üzerinden bağlanıyor olması gerekir.

1. #copy runnig-config tftp : Çalışan yapılandırma TFTP sunucuya kopyalanır.
2. Yapılandırmanın saklanacağı konak bilgisayarın IP adresini girilir.
3. Yapılandırma dosyasına atanacak isim girilir.
4. Her seçimi onaylanarak işlem tamamlanır.

Yedeği cihaza yüklemek;
Yedeğin cihaza aktarılması için, cihazın en az bir kere yapılandırılmış olması gerekmektedir.

1. #copy tftp runing-config : TFTP deki yapılandırma, çalışan yapılandırma olarak kopyalanır.
2. TFTP sunucusunun IP adresi girilir.
3. Yapılandırma dosyasının adı girilir
4. Yapılandırma dosyasının adı ve TFTP sunucusunun IP adresi doğrulanır.

• Cihaza aktarılan yapılandırmanın korunması için copy run startkomutu kullanılır.
• #copy runnig-config tftp : Çalışan ayarları tftp sunucusuna gönderir.
• #copy tftp running-config : TFTP sunucusundaki ayarları çalışan sunucuya gönderir.
• Startup-config file : Cihaz açıldığında yüklenen ayarları belirtir.
• Running-config file : Cihaz çalıştığı ağdaki ayarları belirtir.
• #sh run : “show running-config” ın kısaltması olarak kullanılır. Cihazda yüklü olan ayarları ekrana yazar.
• #copy running-config startup-config : Çalışan yapılandırmayı, başlangıç yapılandırmasına aktarır.

readmore

ISL ve 802.1q

VLAN (Virtual Local Area Network – Sanal Yerel Ağ Alanları) IEEE tarafından geliştirilmiş, yerel ağ içerisindeki kullanıcıların ve cihazların mantıksal ağlar oluşturularak gruplanmasını sağlayan bir protokoldür ve 2. katmanda çalışır. VLAN sayesinde alt ağlar kurularak ağ trafiği azaltılır ve ağın bant genişliği artırılır. Temel olarak VLAN kullanımı broadcast (yayınlama) trafiğini azaltır ve ağ güvenlik seviyesini artırır. VLAN içerisinde anahtarlayıcı veya yönlendiricinin VLAN’ları tanıyabilmesi için VLAN etiketleme (VLAN Tagging) adı verilen bir yöntem kullanılır. Bu yönteme göre VLAN paketi (frame) içerisinde belli bir bölge etiketleme işi için ayrılır. Paketi alan anahtarlayıcı, paketin VLAN kimliğine bakarak pakete ne yapılması gerektiğine karar verir. Hangi paketin hangi VLAN’a ait olduğunu tanımlamak için değişik izleme yöntemleri kullanılır. Bunlardan en çok kullanılan ve bilinenleri ISL ve 802.1Q’dur.

readmore

NAT

NAT bir ağda bulunan bilgisayarın, kendi ağı dışında başka bir ağa veya İnternete çıkarken farklı bir IP adresi kullanabilmesi için geliştirilmiş bir İnternet protokolüdür. Yani NAT bilgisayarın sahip olduğu IP adresini istenilen başka bir adrese dönüştürür.
Bilindiği gibi Ipv4′te her IP adresi kullanılabilir durumda değildir. Ipv4′te kullanılabilir durumda olan IP’lere bakıldığında yaklaşık olarak 3,2 milyar kadar IP bulunmaktadır.  Bu IP sürümünün yaratabileceği IP yetersizliği göz önüne alınarak NAT protokolü geliştirilmiştir. İnternette bazı adresler yerel ağlarda kullanılmak amacıyla özel adresler (private IP address) olarak ayrılmıştır. Bu özel adresler:
10.0.0.0/8 -> 10.0.0.0 – 10.255.255.255
172.16.0.0/12 -> 172.16.0.0. – 172.31.255.255
192.168.0.0/16 -> 192.168.0.0 – 192.168.255.255 arasındadır.
Dünya üzerinde birçok şirket ve kurum yerel ağlarında yukarıda verilen özel IP’leri kullanmakta, dış bağlantılarını ise NAT yapabilen uygun yönlendiriciler (router) kullanarak, IP adreslerini genel adreslere (public address) çevirerek sağlamaktadırlar.

readmore

IGRP ve EIGRP Protokolleri

IGRP
IGRP Cisco tarafından geliştirilmiş bir uzaklık vektörü protokolüdür. Cisco tarafından geliştirildiği için bu protokolü kullanan cihazların Cisco olması gerekmektedir. Temel olarak RIPv1’de bulunan bazı eksikleri gidermek ve Cisco firmasının kendisine ait bir protokolü olması amacıyla geliştirilmiştir. RIP (Routing Information Protocol – Yönlendirme Bilgi Protokolü) gibi uzaklık vektörü algoritmalarını kullanır ve RIP’in özelliklerinin üstüne bir kaç ekleme yapılmasıyla oluşturulmuştur. IGRP de RIP gibi sınıfsal (classful) bir protokoldür.

readmore

OSPF

OSPF, RIP’te bulunan bazı eksik yanları geliştirmek ve düzeltmek için IETF (Internet Engineering Task Force – İnternet Mühendisliği Görev Gücü) tarafından geliştirilmiş bir protokoldür. RIP (Routing Information Protocol – Yönlendirme Bilgi Protokolü) ’ın aksine OSPF “link state” (Hat Durumu) protokolü olarak tasarlanmıştır. Bu protokollerle çalışan yönlendiriciler, diğer yönlendiricilerden öğrendikleri bilgileri kullanarak, tüm ağın topoloji haritasını çıkarabilirler. Buna göre yönlendiriciler ağdaki iki nokta arasında bulunan tüm yolların bilgisine ulaştıktan sonra SPF (Shortest Path First -Önce En Kısa Yol) algoritmalarını kullanarak hangi yolun en iyisi olduğuna karar verirler.

readmore

Kablosuz ağ standartları

Kablosuz ağ standartları 1997 yılından itibaren Elektrik-Elektronik Mühendisleri Enstitüsü, IEEE (Institute of Electrical and Electronics Engineers), tarafından geliştirilmeye başlanmıştır. Geliştirilen bu standardın genel adı IEEE 802.11’dir. 802.11 standardı kablosuz yerel ağ, WLAN (Wireless Local Area Network ), üzerinden iletişim kurarken kullanılan kuralları temsil eder. IEEE 2,4 gHz frekansında çalışan, maksimum 75 metreyi kapsayan, 1-2 Mbps aralığında veri iletimi hızı sunan bu standardın teknolojik gelişmeler sonucunda yetersiz hale gelmesiyle, 802.11x adı verilen standartlar serisini geliştirmeye başlamıştır. Arada farklar olmasına rağmen temel olarak 802.11 ailesi aynı iletişim kurallarını kullanır. 802.11a, 802.11b, 802.11g ve yeni geliştirilen 802.11n bu standartlardan en çok kullanılanlardır.

readmore