CCNA Security

Katman (Layer 2) Katman 2 saldırıları, güvenlik duvarı veya izinsiz giriş tespit sistemleri tarafından LAN (Yerel Alan Ağları) aracılığıyla gerçekleştirildiği için engellenmez. Tipik olarak, saldırı tespit veya engelleme sistemleri, harici ağdan dahili ağa yapılan saldırıları tespit etmek veya önlemek için kullanılır. Bu sistemler üçüncü ve daha yüksek katmanların güvenliği için …

IPsec interface’lerindeki ACL’lerin düzenlenmesi isakmp policy’lerin oluşturulması transform-set’lerin oluşturulması Crypto ACL’lerin oluşturulması Crypto map’lerin oluşturulması Crypto map’lerin ilgili IPsec interface’lerine uygulanması Merkez yapılandırması ahp, esp ve isakmp(udp 500)’ye izin veren acl’ler yazılır, dış interface’e giriş yönünde uygulanır. Merkez(config)#access-list 101 permit ahp host 30.0.0.1 host 20.0.0.1 Merkez(config)#access-list 101 permit esp host …

AAA Güvenlik Konsepti Authentication (doğrulama), Authorization (yetkilendirme) ve Accounting (aktivite izlenmesi) kısaca AAA olarak bilinen ve ağ kaynaklarına güvenli erişimi sağlayan güvenlik unsurlarıdır. AAA servislerine ulaşabilmek için iki tip erişim metodu vardır: Karakter modu: Yönlendiriciye, yönetim amaçlı gönderilen isteklerdir. Paket modu: Başka bir ağda bulunan cihaza erişim için gönderilen isteklerdir. …

IOS ZBF erişim kontrolü / kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi bir erişim listesi oluşturmak ve onu IN / OUT arayüzlerine uygulamaktır. Ancak, bölgeler ZBF’de oluşturulur. Arayüzler bölgelere dahil edilmiştir. Kısıtlama, bölgeler arasında erişim kuralları belirlenerek yapılır. Bu şekilde, daha ayrıntılı önlemler alınabilir. Profesyonel bir yapılandırma …

CBAC Özellikleri Cisco IOS Güvenlik Duvarı’nın açık kimliğinin bir özelliği olan CBAC, uygulama katmanı bilgilerine göre TCP ve UDP paketlerini filtreler. Uygulamaya özel protokollerde, çoklu ortam uygulamalarında ve birden çok kanal gerektiren uygulamalarda, CBAC uygulama katmanı filtrelemesi yapar. CBAC dört ana odada bulunur: trafik filtreleme, trafik izleme, izinsiz giriş tespiti, …

Ağda çalışan personel arasındaki süreyi senkronize eder. Kaynak, atomik saatlere veya atomik GPS saatlerine dayanır. Protokol UDP, 123 numaralı bağlantı noktasını kullanır. NTP’yi yapılandırmazsak ne yapabiliriz? Basitçe, syslogs doğru zamanı yansıtmayabilir. Ayrıca kimlik doğrulama, yetkilendirme vb. işlemler önemliydi. Cisco yönlendiricileri zamanı nerede öğrenebilir? Bu çalışmanın nasıl yapıldığını kısaca tartışacağız. Cisco …

SNMPv3, önceki sürümlerden ve güvenlik açısından daha gelişmiş. SNMPv3’te güvenlik seviyesi kavramı ortaya çıkmıştır. Bu seviyeler noAuthNoPriv (kimlik doğrulama ve şifreleme yok), authNoPriv (kimlik doğrulama, şifreleme yok) ve authPriv’dir (kimlik doğrulama ve şifreleme yok). Bu seviyelerin özellikleri aşağıdaki gibidir. • noAuthNoPriv: v1 ve v2c’ye karşılık gelen güvenlik seviyesi. Sadece kullanıcı …

Cisco IOS Konfigürasyon Değişiklik Bildirimi ve Kaydı özelliği konfigürasyon konfigürasyonu konfigürasyon açma komutları, kimin ne zaman çalıştırılacağı hakkında bilgi kaydedebilir. Varsayılan olarak, bu özellik kapalıdır. Devreye alınabilir cihaz, son 100 yapılandırma komutu için belirlediğimiz bilgileri kendi onayına kaydeder. İstenirse, bu günlükler syslog’a da iletilebilir. Yapılması gereken harici bir syslog sunucusunda …

Cisco yönlendirici şifrelerini kırmak için yapılması gereken konfigürasyon hakkında konuşacağım. Yönlendirici şifre çözme, önceden ayarlanmış bir şifreyi unutmak veya ikinci el yönlendirici satın almak, daha önce başlangıç ​​konfigürasyonunu kaybetmeden cihazda depolanan bu işlem gibi durumlarda yararlı olabilecek bir işlemdir. Bu konfigürasyonu anlamak için önce yönlendiricinin RAM ve NVRAM bileşenlerinden bahsedelim. …

Cisco cihazlarındaki ayrıcalık seviyesi arttıkça, cihazı yönetme hakları da artar. Ancak, bir cisco cihazı kullanan kullanıcılar genellikle üç ayrı önceden tanımlanmış ayrıcalık seviyesi gerçekleştirir. Bunlar: • 5 komut ve ayrıcalık seviyesi 0 olan mod. Bu mod, devre dışı bırakma, etkinleştirme, çıkış, yardım ve çıkış komutlarını içerir ve nadiren kullanılır. • …