Network cihazları hakkında temel yapılandırmalar, IPS ve IDS cihaz kurulumları ve yapılandırma örnekleri, fortigate, palo alto firewall yapılandırma, sorunlar ve çözümleri hakkında türkçe yazılar
Uzak masaüstü sistemleri aracılığı ile bulutta bilgisayar oyunlarını oynamak son dönemde ciddi bir popülerlik kazandı, hal böyle olunca insanlar yeni sistemler toplamak yerine eski sistemleri üzerinde bağlantı kalitelerini iyileştirmeyi tercih ederek bu sistemleri kullanmayı tercih etti. Ülkemizde ise Turkcell işbirliğinde NVIDIA GeForce Now kullanıma sunuldu, hem Ankara hem de İstanbul olmak üzere 2 adet aktif […]
Güvenlik için Router üzerinde bir takım engelleme işlemleri yapmamız zorunludur bunun ana amacı iç network içinden virüs ve kötü amaçlı yazılımların yayılma eğilimlerini durdurmaya çalışmamızdır. Hangi portların kullanılacağını mutlaka seçmemiz gerekiyor, eğer kontrol etmezsek başımıza istemediğimiz durumlar gelebilir. Virüslerin ve kötü amaçlı yazılımların yayılmasından ağımızı korumak için kullanılmayan ve/veya virüsler tarafından istismar edilmeye açık olan […]
İstenmeyen sonuçların filtrelenmesi çocukların ve gençlerin korunması amacıyla MikroTik üzerinde yapılması gereken değişikliklere değinmek istiyorum. Bu yapacağımız işlem neticesinde youtube aramalarından cinsel içerikli sonuçları çıkartacağız ve çocuklarla kullanırken veya kendiniz youtube\’de gezerken daha temiz sonuçlar alacaksınız. /ip dns static add address=216.239.38.119 name=youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=www.youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=https://www.youtube.com comment=Youtube SafeSearch add […]
Adres Çözümleme Protokolü (Address Resolution Protocol) ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine (IP adreslerinin MAC adreslerine) çözümlenmesini sağlayan bir iletişim protokolüdür. Daha önceden eklenmemiş bir MAC adresinin ip adresi değiştirilemez ARP tablosunda IP adresini değiştirmek için (kurban) $ arp -an ? (192.168.42.40) at 08:00:27:54:f1:62 [ether] on enp0s16u2 (saldırgan) $ scapy >>> etherbaslik= Ether(dst=ea:0e:3d:8f:cc:e0,src=31:30:31:31:31:31) >>> […]
Toplantı veya video konferansı düzenlemek için kullanılan Zoom üzerinde trafik optimizasyonu yapmamız oldukça önemli, Uzaktan çalışılan şu günlerde ortak ağlarda kullanılan diğer uygulamaların Zoom toplantılarını kesintiye uğratmasını istemeyiz, bu sebeple MikroTik Router üzerinde gerekli önlemleri almalıyız. Diğer istemciler internette gezinirken Zoom kullananların rahatsız edilmemesi için kullanılan bant genişliğine öncelik vereceğiz böylelikle toplantılar ve/veya konferanslarda sorun […]
IP aralığı içerisinde ihtiyaç kadar ip adresi tanımlamak için kullanılır. Dünya çapında bu ip bloklarının yönetimini IANA (Internet Assigned Numbers Authority) yapar. Alt ağlara(subnet) bölünmüş ağlar kolay yönetilebilir ve güvenliği kolayca sağlanabilir. Etki alanı daralacağından broadcast istekleri azalır ve ağ performansı artar. En önemlisi de IP adresleri boşa gitmemiş olur. Zamanla ip adresi yetmemeye başladığından […]
Aşağıda yer alan katmanların amacı sistemdeki her katmanın birbirlerinden etkilenmeden kendi içlerinde değişiklik yapılabilmesidir. No Katmanlar 1 Fiziksel 2 Data 3 Network 4 Taşıma 5 Oturum 6 Sunum 7 Uygulama 1) Fiziksel Katman : Bit Stream(0-1). Fiber, Bakır tel gibi fiziksel aktarım yöntemleri kullanılan katmandır. 2) Data Katmanı : Bu katmanda fiziksel ağ donanımının adresi […]
Her makinada nameserver, dhcp veya elle atatanmış olduğu için oradaki domain sunucularına sorar (Recursive). TLD(TopLevelDomain)‘e sorar o sunucuda .com kaydı tutan sunuculara sordurur burdan com.tr domainlerini tutan sunucuya yönlendirir buradan da mertcangokgoz.com.tr sunucusunun ip adresini önbelleğe alır ve bundan sonraki isteklerde bu yapılan işlemler tekrardan gerçekleşmez. DNS(Domain Name System) website adreslerini ip adreslerine çevirmek için […]
Atak sırasında IP adreslerinin engellenebilmesi için adres listelerimizi oluşturalım. Her 10 saniyede bir hedef ve kaynak adresine göre paketleri eşleştireceğiz. Bu kural, belirli bir oranda oluşan paket aşımına kadar çalışmayacak ardından devreye girecek.
Router üzerinde gerekli güvenlik yapılandırmalarından önce bağlantı kurulacak TCP ve UDP servislerini belirleyip trafiği sınıflandıracağız. TCP ve UDP için hem kaynak bağlantı noktasını (genellikle 1024-65535) hem de hedef bağlantı noktasını kontrol ettiğimizi unutmayın. Aşağıdaki kurallar dışında diğer bütün protokollerin geçersiz kalacağını unutmayınız. Kullandığınız protokolleri ayrıca listeye ekleyerek kullanabilirsiniz.
Yönettiğiniz Network’te zaman zaman trafikler yükseliyor ve P2P trafiği görüyor olabilirsiniz bu kimi zaman ofis vb ortamlarda oldukça can sıkıcı olabiliyor, Layer 7’de yapacağımız bir kaç işlem ile peerların erişimlerini keseceğiz. Uygulayacağımız port kısıtlamaları da bu bağlamda oldukça işe yarayacaktır.
Routerimiz üzerinde NTP ayarlarının yapılması oldukça önemli otomatik olarak mikrotik gerekli güncelleme işlemlerini yapmadığı için biz manuel olarak ayarlamalıyız. MikroTik’de IP üzerinden bu işler yürüdüğü için alan adı üzerinden işlem yaparken o gün kayıt ettiğiniz IP adresi üzerinden sorgulama yapar, ama ya IP adresi değişirse? İşte o zaman işiniz biraz karışıyor. Önce Winbox uygulamasına giriş […]
MikroTik üzerinde sabit ip kullanmayan ancak uzaktan cihaza erişmek isteyenler olabilir, IP adresinizi bildirmeniz gereken yerler olabilir. Bu işlemler için Dinamik DNS özelliğinden faydalanmanız gerekiyor. Cihazınıza IP adresini tanımlamasanız bile bu özellik sayesinde uzaktan erişim sağlayabilirsiniz. Genellikle herkesin Dyndns olarak bildiği bu özellik mikrotik tarafından ücretsiz olarak sunuluyor ve yapılandırması oldukça kolay. İster grafiksel ara […]
NextDNS Nedir? NextDNS, bulut tabanlı güvenli DNS hizmetidir. Her hangi bir yazılım yüklemeden bütün ağ üzerinde gizliliği iyileştirmek, reklamları engellemek ve kötü amaçlı yazılımlardan korunmak için DNS hizmetlerinden faydalanabilirsiniz. DNSperf sitesinin yapmış olduğu testlerde rakiplerine fark atıyor ve 5. sırada her alıyor. Peki Neden DNS Tabanlı bir Çözüm Seçtim? Herkes gibi bende tarayıcı tabanlı uBlock […]
Tarayıcıların Self-Signed SSL kullanımını kısıtlamalarından beri UniFi gibi yönetim araçlarında ne kadar SSL hatası varsa alıyoruz. Bunu ilk başta düzeltebilmek için HTTPS yönlendirmelerini kapatıp, güvensiz bağlantı ile controllera erişmemiz ve her ne kadar saçma olsada SSL sertifikasını değiştirmemiz gerekiyor. Windows tarafında kontroller dosyasına erişmeliyiz C:\Users\Mertcan\Ubiquiti UniFi Ardından system.properties içerisinde yer alan ayarları geçici olarak aşağıdaki […]
Zamanında Türkiye üzerinde kullanılan DPI kardeşlerin nasıl geçilebildiği ve bu konuda neler yapılması gerektiğini hiç anlatmadık. Bugün Kernel bazında yapacağımız değişiklikler ile sansürün etrafından dolaşıcaz ve erişim engelli çoğu yeri geçmiş olacağız. Peki bu işin olayı nedir? Orijinal SYN Paketlerini göndermeden hemen önce sahte SYN ve ACK paketleri ile bağlantının spoof edilmesi ve DPI cihazını […]
Bu özellik RouterOS version v6.47 sürümü ile birlikte geliyor, bu güncellemeyi resmi sitesinden edinip cihazınızı yükselttikten sonra aşağıdaki işlemleri yapın. CloudFlare Tarafındaki DoH için yapılacak işlemler sırasıyla aşağıdaki gibidir. Root CA mutlaka mikrotik içerisine eklenmeli Ardından sunucu tanımı yapılmalı DoH çalışabilmesi için router üzerinde dns tanımlı olması gerekmektedir. Bu yüzden statik olarak herhangi bir dns […]
Soru 1: Which standard is Wi-Fi based on? IEEE 802.1110Base-TISO 57505-4-3 rule Soru 2: What does WPA stand for? Wireless provisioning agencyWi-Fi protected accessWi-Fi performance attributesWireless proliferation algorithm Soru 3: When the Ethernet switch was introduced, what major benefit did it bring to networks? It increased the number of computers that can be connected to […]
Soru 1: Web filters use rules to determine which web sites are blocked. Who or what sets the rules in place? GovernmentsThe company or individual installing the applicationLaw enforcement agenciesDevice manufacturers Soru 2: Web filters can provide a safe browsing experience by blocking which three threats? (Choose three.) AdwareDHCP requestsSpywareViruses Soru 3: What are two […]
Soru 1: What does a web application firewall do? It prevents applications from accessing the web at certain times of the day.It provides a means for businesses to monitor which web applications their users are accessing.It monitors and blocks malicious HTTP/HTTPS traffic to and from a web application.It allows applications to access online content. Soru […]
Soru 1: Which three tasks must technology perform to satisfy network security compliance requirements? (Choose three.) Store log data for a length of time that satisfies auditing requirementsPrevent employees from accessing the internetAggregate logs from many network sourcesMonitor, correlate, and notify events in real-timeAllow public access to aggregated logs Soru 2: What does the term […]
Soru 1: What are three benefits of FortiMail? (Choose three.) FortiMail identifies spam and phishing emails.FortiMail integrates with FortiSandbox to identify advanced threats.FortiMail provides caching and video stream splitting.FortiMail filters outgoing traffic to protect valuable data. Soru 2: What are two benefits of FortiMail integration? (Choose two.) FortiMail does not need to be continually updated.FortiMail […]
Soru 1: For which two reasons was the sandbox solution added to network security? (Choose two.) AVs were able to stop unknown threats, but firewalls could not.Firewalls and AVs were helpless against unknown threats.Unknown threats needed to be quarantined.Firewalls were quite sufficient but better risk management was needed. Soru 2: What is the purpose of […]
Soru 1: What is one characteristic of headless devices? Devices that provide only centralized architectureDevices that are connected only to a wired networkDevices that cannot take a 3rd party security agentDevices that have only AV software installed Soru 2: What two security challenges do IoT devices present to IT security professionals? (Choose two.) They often […]
Soru 1: What is Fortinet’s range of next-generation firewall devices called? FortiGateFortiBlockerFortiFirewallFortiGuard Soru 2: What works closely with FortiGate next-generation firewall products to provide the highest level of network security? NSS LabsFortiGuard LabsGartnerRFCs Soru 3: What three key, additional security features do next-generation firewalls provide, that legacy firewalls do not? (Choose three.) Web application firewallApplication […]
Soru 1: The threat intelligence service catalogs data about existing or emerging attacks, including the specific mechanisms of the attack, and evidence that the attack has happened. What is this data also known as? Machine learningSandboxingArtificial intelligenceIndicators of compromiseIntelligence catalogs Soru 2: Which are three functions of sandboxing? (Choose three.) Sandboxes can send the details to […]
Soru 1: Which method did early antivirus products use to detect malware? They compared the signature of the file with a list of known virus signatures.They searched for the word “virus” in the contents of the file.They compared the name of the file with a list of known virus names.They searched for the word “virus” […]
Soru 1: What are two advantages of having integrated security and SD-WAN in a single appliance? (Choose two.) Needs additional security device for inspectionBackhauls all traffic to the data center for inspectionProvides application control for encrypted trafficAllows all incoming traffic without inspectionProvides secure direct Internet access Soru 2: In which two ways does FortiGate solve […]
Soru 1: What is SaaS? A virtualized application environment in the cloudA type of cloud computing providing a virtualized infrastructureA security solution for cloud computingA type of mainframe computing Soru 2: What drove organizations to move from the traditional network architecture to the cloud? The cloud can make network security more complicated.The cloud allows you […]
Soru 1: What are playbooks used for? The plan an analyst creates to complete a task manually.To automate actions an analyst typically would have to complete manually.To optimize manual processes.To describe the order analyst’s complete tasks. Soru 2: What is alert fatigue? When the number of alerts decline.When an analyst is overwhelmed from the number […]
Soru 1: What do you call an unsolicited email message that masquerades as coming from a legitimate sender, and attempts to get you to disclose sensitive information or click on a link? TrojanPhishingMalwareVirus Soru 2: Why is it a security problem if you use the same password for all the systems and websites you use? […]
Soru 1: A CFO’s responsibility is to manage financial risk, and that covers which other element? All the information and data in the company.The after-hours card games.Costs associated with the building’s janitorial contractor.The catered lunch in the boardroom. Soru 2: Being trustworthy with customer data is now a part of which outcome? Crafting a better […]
Soru 1: How long has the role of CISO been present? The role of CISO does not exist yet.The role of CISO has existed for 129 years.The role of CISO is relatively new.The role of CISO is the oldest C-level position. Soru 2: In many of the breaches, tens of millions of credit cards become […]
Soru 1: How does implementing multiple security point products from multiple vendors affect managing an environment? More complicated and more expensive.Simpler and less expensive.Requires fewer staff members.Saves money on rackspace and cooling costs. Soru 2: Internally to the CIO’s company, what is the overall impact when a cyber attack causes extended downtime, and employees’ time […]
Soru 1: Attacking systems by exploiting otherwise unknown and unpatched vulnerabilities is also known as: Secret sauceZero-day exploitsPhishingFirst-day exploits Soru 2: What are the primary motivations of the “Hacktivist”? Political, social, or moral disagreementsThe cost of commercial software and supportThe appreciation of their country’s leadersFood, wine, and gambling Soru 3: What central component is necessary […]
Bahsi geçen Router fiyat performans ürünü olmakla kalmayıp, küçük ölçekli işlemleriniz için bulunmaz nimettir. İçerisinde bulunan depolama alanı bir takım aktivitelere müsait olmamakla birlikte USB portu aracılığı ile 128 GB kadar depolama alanını arttırabilirsiniz. Sisteme taktığınız bellek mikrotik üzerinde aşağıdaki komut ile gözükmeli, aksi bir durumda cihaz taktığınız belleği desteklemiyor olacaktır. Bizim diskimiz aşağıda görmüş […]
