AAA Güvenlik Konsepti Authentication (doğrulama), Authorization (yetkilendirme) ve Accounting (aktivite izlenmesi) kısaca AAA olarak bilinen ve ağ kaynaklarına güvenli erişimi sağlayan güvenlik unsurlarıdır. AAA servislerine ulaşabilmek için iki tip erişim metodu vardır: Karakter modu: Yönlendiriciye, yönetim amaçlı gönderilen isteklerdir. Paket modu: Başka bir ağda bulunan cihaza erişim için gönderilen isteklerdir. …

IOS ZBF erişim kontrolü / kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi bir erişim listesi oluşturmak ve onu IN / OUT arayüzlerine uygulamaktır. Ancak, bölgeler ZBF’de oluşturulur. Arayüzler bölgelere dahil edilmiştir. Kısıtlama, bölgeler arasında erişim kuralları belirlenerek yapılır. Bu şekilde, daha ayrıntılı önlemler alınabilir. Profesyonel bir yapılandırma …

CBAC Özellikleri Cisco IOS Güvenlik Duvarı’nın açık kimliğinin bir özelliği olan CBAC, uygulama katmanı bilgilerine göre TCP ve UDP paketlerini filtreler. Uygulamaya özel protokollerde, çoklu ortam uygulamalarında ve birden çok kanal gerektiren uygulamalarda, CBAC uygulama katmanı filtrelemesi yapar. CBAC dört ana odada bulunur: trafik filtreleme, trafik izleme, izinsiz giriş tespiti, …

Ağda çalışan personel arasındaki süreyi senkronize eder. Kaynak, atomik saatlere veya atomik GPS saatlerine dayanır. Protokol UDP, 123 numaralı bağlantı noktasını kullanır. NTP’yi yapılandırmazsak ne yapabiliriz? Basitçe, syslogs doğru zamanı yansıtmayabilir. Ayrıca kimlik doğrulama, yetkilendirme vb. işlemler önemliydi. Cisco yönlendiricileri zamanı nerede öğrenebilir? Bu çalışmanın nasıl yapıldığını kısaca tartışacağız. Cisco …

SNMPv3, önceki sürümlerden ve güvenlik açısından daha gelişmiş. SNMPv3’te güvenlik seviyesi kavramı ortaya çıkmıştır. Bu seviyeler noAuthNoPriv (kimlik doğrulama ve şifreleme yok), authNoPriv (kimlik doğrulama, şifreleme yok) ve authPriv’dir (kimlik doğrulama ve şifreleme yok). Bu seviyelerin özellikleri aşağıdaki gibidir. • noAuthNoPriv: v1 ve v2c’ye karşılık gelen güvenlik seviyesi. Sadece kullanıcı …

Cisco IOS Konfigürasyon Değişiklik Bildirimi ve Kaydı özelliği konfigürasyon konfigürasyonu konfigürasyon açma komutları, kimin ne zaman çalıştırılacağı hakkında bilgi kaydedebilir. Varsayılan olarak, bu özellik kapalıdır. Devreye alınabilir cihaz, son 100 yapılandırma komutu için belirlediğimiz bilgileri kendi onayına kaydeder. İstenirse, bu günlükler syslog’a da iletilebilir. Yapılması gereken harici bir syslog sunucusunda …

Cisco yönlendirici şifrelerini kırmak için yapılması gereken konfigürasyon hakkında konuşacağım. Yönlendirici şifre çözme, önceden ayarlanmış bir şifreyi unutmak veya ikinci el yönlendirici satın almak, daha önce başlangıç ​​konfigürasyonunu kaybetmeden cihazda depolanan bu işlem gibi durumlarda yararlı olabilecek bir işlemdir. Bu konfigürasyonu anlamak için önce yönlendiricinin RAM ve NVRAM bileşenlerinden bahsedelim. …

Cisco cihazlarındaki ayrıcalık seviyesi arttıkça, cihazı yönetme hakları da artar. Ancak, bir cisco cihazı kullanan kullanıcılar genellikle üç ayrı önceden tanımlanmış ayrıcalık seviyesi gerçekleştirir. Bunlar: • 5 komut ve ayrıcalık seviyesi 0 olan mod. Bu mod, devre dışı bırakma, etkinleştirme, çıkış, yardım ve çıkış komutlarını içerir ve nadiren kullanılır. • …

IP adresi IP (İnternet Protokolü) adresi, bir ağın veya Internet’e bağlı cihazların (bilgisayar, yönlendirici, anahtarlayıcı vb.) Birbirlerini tanımlamak, birbirleriyle iletişim kurmak ve veri göndermek için kullandıkları adres. Bugün kullanılan iki tür IP sürümü vardır. Bunlar IPv4 ve IPv6’dır. Bu belgede, günümüzde daha yaygın olarak kullanılan IPv4 adresleri IP adresleri olarak …

Ağ yapısını alt ağlara dönüştürün. Alt ağlar bölmeler (subnetting) olarak adlandırılır. Bu işlemle IP alanları alt bölümlere ayrılmıştır. Alt ağları bölme nedenleri: Alt ağların bölünmesinin mevcut IP adreslerinin mevcut olması beklenmektedir ve 32 bitlik boşa harcanan IP adreslerinin sayısı bu işlem olmadan azaltılmaktadır. Alt ağları bölmekbroadcast (yayın) alanını daraltır ve …