Kategori arşivi: Network

Network cihazları hakkında temel yapılandırmalar, IPS ve IDS cihaz kurulumları ve yapılandırma örnekleri, fortigate, palo alto firewall yapılandırma, sorunlar ve çözümleri hakkında türkçe yazılar

Mikrotik

MikroTik’de BitTorrent Trafiği Nasıl Engellenir?

Yönettiğiniz Network’te zaman zaman trafikler yükseliyor ve P2P trafiği görüyor olabilirsiniz bu kimi zaman ofis vb ortamlarda oldukça can sıkıcı olabiliyor, Layer 7’de yapacağımız bir kaç işlem ile peerların erişimlerini keseceğiz.

Uygulayacağımız port kısıtlamaları da bu bağlamda oldukça işe yarayacaktır.

/ip firewall layer7-protocol
add comment="Block BitTorrent" name=layer7-bittorrent-exp regexp="^(\\x13bittorrent protocol|azver\\x01$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

/ip firewall filter
add action=add-src-to-address-list address-list=Torrent-Conn \
address-list-timeout=2m chain=forward layer7-protocol=\layer7-bittorrent-exp src-address=192.168.88.0/24 src-address-list=\!allow-bit
add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=tcp src-address-list=Torrent-Conn
add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=udp src-address-list=Torrent-Conn
Mikrotik

MikroTik’de NTP Nasıl Ayarlanır Ve Güncellenir?

Routerimiz üzerinde NTP ayarlarının yapılması oldukça önemli otomatik olarak mikrotik gerekli güncelleme işlemlerini yapmadığı için biz manuel olarak ayarlamalıyız. MikroTik’de IP üzerinden bu işler yürüdüğü için alan adı üzerinden işlem yaparken o gün kayıt ettiğiniz IP adresi üzerinden sorgulama yapar, ama ya IP adresi değişirse? İşte o zaman işiniz biraz karışıyor.

Önce Winbox uygulamasına giriş yapıyoruz, burada direk aşağıdaki rotaya ilerliyoruz ve “SNTP Client” sekmesini seçiyoruz.

mikrotik ntp ayarlama, mikrotik ntp nasıl ayarlanır, mikrotikte ntp ayarları

Bu noktada hangi ntp sunucularını kullanacaksanız tercihinizi yapmalısınız, ben bu konuda CloudFlare’nin sağladığı zaman sunucularını kullanacağım yani time.cloudflare.com ve buna bağlı olarak 162.159.200.1 ip adresini kullanacağım görseldeki gibi olacak

mikrotik ntp ayarlama, mikrotik ntp nasıl ayarlanır, mikrotikte ntp ayarları

Ne demiştik, alan adı kullanıyoruz bu ip adresleri değişebilir, normal bir durumdur. Bunun önüne geçebilmek için ise mikrotik üzerinde zamanlayıcı ve buna bağlı kural tanımlıyoruz.

Terminal aracılığı ile yapmak isterseniz.

/system scheduler
add interval=1d name=daily_update_ntp_scheduler on-event="/system ntp client set enabled=yes primary-ntp=[:resolve time.cloudflare.com]" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=Jan/23/2021 start-time=10:00:00

Winbox üzerinden arayüz ile yapmak isterseniz. “System > Scheduler” sekmesine geçiş yapıyoruz.

mikrotik ntp ayarlama, mikrotik ntp nasıl ayarlanır, mikrotikte ntp ayarları

Açılan sayfada “+” tıklıyoruz ve yeni açılan pencerede ayarları aşağıdaki gibi yapıyoruz. monitoring için dude kullanıyorsanız “Policy” üzerinden seçmeyi unutmayın.

mikrotik ntp ayarlama, mikrotik ntp nasıl ayarlanır, mikrotikte ntp ayarları

Ardından “Apply” demeniz yeterli, her gün aynı saatte bu komut çalışacak ve NTP üzerindeki ip bilgisini gerektiği gibi güncelleyecek.

Mikrotik

MikroTik’de DDNS Nasıl Aktif Edilir?

MikroTik üzerinde sabit ip kullanmayan ancak uzaktan cihaza erişmek isteyenler olabilir, IP adresinizi bildirmeniz gereken yerler olabilir. Bu işlemler için Dinamik DNS özelliğinden faydalanmanız gerekiyor. Cihazınıza IP adresini tanımlamasanız bile bu özellik sayesinde uzaktan erişim sağlayabilirsiniz.

Genellikle herkesin Dyndns olarak bildiği bu özellik mikrotik tarafından ücretsiz olarak sunuluyor ve yapılandırması oldukça kolay. İster grafiksel ara yüzden isterseniz de komut satırı üzerinden bu özelliği aktif hale getirebilirsiniz.

Winbox üzerinden yönetim arayüzüne giriş yapıyoruz, sol menüde yer alan “IP” tıklıyoruz altında yer alan “Cloud” sekmesine geçiş yapıyoruz.

mikrotik ddns nasıl ayarlanır, mikrotik dinamik dns ayarlama, mikrotik ip tanımlamadan kullanma

Sizi aşağıdaki gibi yeni bir ekran karşılayacak burada varsa ip adresiniz gözükecek. IP adresiniz yoksa “Use Local Address” seçeneğini işaretlemeyi ihmal etmeyiniz.

mikrotik dyndns yapılandırma, mikrotik nasıl yapılandırılır

“DDNS Enabled” seçeneğini tıklıyorsunuz ve “Apply” diyorsunuz. Bu aşamadan hemen sonra size mynetname.net alan adıyla bir adres oluşacak bu DNS noktasını istediğiniz gibi kullanabilirsiniz.

mikrotik dyndns yapılandırma, mikrotik nasıl yapılandırılır

Bu size tanımlanan DNS adresi her zaman sabit olacağı için bir yerlerde paylaşım yaparken çok dikkatli olun gerekmedikçe de bu özelliği aktif etmeyin.

Network

NextDNS ile DNS Güvenliği ve Gizliliği

NextDNS Nedir?

NextDNS, bulut tabanlı güvenli DNS hizmetidir. Her hangi bir yazılım yüklemeden bütün ağ üzerinde gizliliği iyileştirmek, reklamları engellemek ve kötü amaçlı yazılımlardan korunmak için DNS hizmetlerinden faydalanabilirsiniz.

DNSperf sitesinin yapmış olduğu testlerde rakiplerine fark atıyor ve 5. sırada her alıyor.

dnsperf public dns resolver test, dnsperf dns test sonuçları

Peki Neden DNS Tabanlı bir Çözüm Seçtim?

Herkes gibi bende tarayıcı tabanlı uBlock Origin, AdBlock Plus kullanıyordum, bu çözümler başarılı mı? Evet ancak tarayıcınızda performans kayıplarına sebep olacak, peki bu sizin için ne kadar kabul edilebilir bir durum? Cevabınız hayırsa NextDNS kullanmak bütün sıkıntılarınızı çözecektir.

Gelin avantajlarına hızlıca bir göz atalım;

  • Düşük gecikme süreleri
  • Hızlı ve Güvenilir
  • Az trafik harcayan yerler için ücretsiz (300.000 DNS isteği ücretsiz), geri kalanlar için yıllık 129 TL (20$)
  • Dünyanın her yerine yayılmış network ağı
  • Kolay kurulum ve yapılandırma
  • DoT ve DoH desteği
  • Reklam engelleme, izleyici engelleme ve malware engelleme
  • Özelleştirilebilir
  • Gelişmiş istatistik paneli
  • TLD engelleme özelliği
  • Her yerden kullanım imkanı
  • Akıllı TV (deli gibi izleyici barındırır.)

Pi-Hole’den Niye Kaçtım?

Normalde kullandığım çözüm pi-hole ancak Türkiye şartları gereği artık kullanmak bana maliyet olarak geri dönüyor. Örnek vermem gerekirse 180 TL ödediğimiz elektrik faturası zamlardan sonra 260 TL’ye kadar dayandı. “Raspberry pi 5v harcıyor ne olacak la” demeyin Türkiye’de elektrik denen şey PAHALI ayrıca sık sık iş yerinde vakit geçiren insanlarız dışarıda kullanılması gerektiği durumlarda Raspberry pi üzerinde konumlanmış bir pi-hole kimsenin işine gelmez. Gene de kurup kullanmak isterseniz Pi-hole İle İnternet Reklamlarının DNS Üzerinden Engellenmesi adlı makalemden faydalanabilirsiniz.

Ama bu noktada çözüm tabii ki NextDNS oldu, hizmet normalde ücretli ama tek kişi kullanacaksanız aylık 300bin sorgu size fazlasıyla yetecek ve ücretsiz.

nextdns ücretlendirme, nextdns güvenli dns hizmeti

Ayrıca hizmet hoşunuza giderde şayet 129₺ bir ücret karşılığında sınırsız cihaz ve yapılandırmada kullanmak için ücretsiz paketi yükseltebilirsiniz.

NextDNS Kullanmak İçin Neler Gerekiyor?

En başta evde kullanacaksanız mutlaka bir sabit ip adresi edinmeniz gerekiyor ama şart değil olmasa da olur, bu yapılandırma kolaylığı sağlayacak sadece maliyet açısından yüksek gelirse DDNS üzerinden kullanmanız mümkün. Bunun için kullandığınız router’in DDNS özelliğinin olup olmadığına dikkatlice bakın.

  • Cihazlarınıza NextDNS uygulamasını kurarak kullanabilirsiniz.
  • Sabit IP ile kullanabilirsiniz.
  • DDNS ile kullanabilirsiniz.
  • Router üzerine DoH, DoT yapılandırması girerek kullanabilirsiniz.

Bunun dışında DHCP üzerinden DNS bilgilerini anons etmeyecekseniz ve sadece bilgisayarda ve/veya sizin belirlediğiniz yerlerde çalışmasını istiyorsanız. Kontrol paneli üzerinde yer alan kurulum araçlarını kullanmanız yeterli.

nextdns kurulum adımları, nextdns nasıl kurulur

Yukarıda gördüğünüz gibi pek çok cihaz üzerinde kullanılabilecek bir yapıya sahip, istediğiniz her yere kurabilir istediğiniz gibi doyasıya kullanabilirsiniz.

Bunun dışında NextDNS dünya çapında 53 adet POP noktasına sahiptir ve her geçen yıl bu noktalarını arttırmaktadır. Özellikle Türkiye’deki kullanıcılarını da düşünerek İstanbul’a bir makine konumlandırmışlardır.

nextdns sunucu konumları, nextdns pop noktaları, nextdns edge dns point

NextDNS Nasıl Yapılandırılır?

Bu adresten kendinize bir hesap oluşturmakla işe başlıyorsunuz.

nextdns nasıl üye olunur, nextdns ücretsiz üye olma

Giriş yaptığınız anda karşınıza “My First Configuration” olarak geçen bir yer sizi karşılayacak. Herhangi bir isimle mülkünüzü oluşturun.

nextdns yeni mülk oluşturma, nextdns mülk ayarları, nextdns kurulumu

Panel üzerinden IP adresinizi bağlayınız bu noktada site üzerindeki yapılandırma örnekleri ve adımlarını kullanabilirsiniz. Bütün işlemleriniz başarılı bir şekilde tamamlandığında kontrol panelinde aşağıdaki gibi bir görünüm olmalı. Ortalık yeşillere bürünmeli.

nextdns kurulumu tamamlandı, nextdns nasıl kurulur, nextdns son aşama

Çalışmaya anında başlayacak ve yaklaşık 5 dakika sonra analiz ekranında aşağıdaki gibi kaç sorgu atıldığı, ne kadarının engellendiği vb bilgiler yer alacak.

nextdns kurulumu nasıl yapılır, nextdns kurulum paneli, nextdns analiz ekranı

Pi-hole gibi, erişim engelleme ve güvenlik modüllerini “Güvenlik” ve “Gizlilik” sekmelerinden yapılandırabilirsiniz.

nextdns güvenlik ve gizlilik, nextdns güvenli dns

NextDNS ile Web3 Desteği

Blok zinciri tabanlı alan adlarına erişim sağlamamak içinde NextDNS servisini kullanabilirsiniz, hiç bir ek uygulama kurmadan ethereum ve diğer blok zincir tabanlı tüm alan adlarına erişebilirsiniz.

nextdns ile web3 desteği, web3 internet siteleri, web3 dns servisi, nextdns web3
Network

UniFi Controller’da HTTPS Nasıl Kapatılır?

Tarayıcıların Self-Signed SSL kullanımını kısıtlamalarından beri UniFi gibi yönetim araçlarında ne kadar SSL hatası varsa alıyoruz.

Bunu ilk başta düzeltebilmek için HTTPS yönlendirmelerini kapatıp, güvensiz bağlantı ile controllera erişmemiz ve her ne kadar saçma olsada SSL sertifikasını değiştirmemiz gerekiyor.

Windows tarafında kontroller dosyasına erişmeliyiz C:\Users\Mertcan\Ubiquiti UniFi

Ardından system.properties içerisinde yer alan ayarları geçici olarak aşağıdaki gibi yapıyoruz.

unifi.https.hsts=false
unifi.https.hsts.max_age=31536000
unifi.https.hsts.preload=false
unifi.https.redirect=false

Olmadan değerleri elle ekleyebilirsiniz. Sistemi yeniden başlattıktan hemen sonra artık erişebilir hale gelecek ancak bağlantı noktası değişece manage noktasından erişilebilir olacak.

Network, Linux

Türkiye Layer 7 Anti-DPI

Zamanında Türkiye üzerinde kullanılan DPI kardeşlerin nasıl geçilebildiği ve bu konuda neler yapılması gerektiğini hiç anlatmadık. Bugün Kernel bazında yapacağımız değişiklikler ile sansürün etrafından dolaşıcaz ve erişim engelli çoğu yeri geçmiş olacağız.

Peki bu işin olayı nedir?

Orijinal SYN Paketlerini göndermeden hemen önce sahte SYN ve ACK paketleri ile bağlantının spoof edilmesi ve DPI cihazını atlatmak

Bağımlılıklarımızı kuralım, iptables kardeşimize eklentimiz ve olmazsa olmazımız git

apt install linux-headers-$(uname -r)
apt install libxtables-dev xtables-addons xtables-addons-common git

Git’ten repomuzu çekelim ve gerekenleri yapalım.

git clone https://downloads.mertcangokgoz.com/netfilter-spooftcp.zip
cd netfilter-spooftcp
nano Makefile

Şu şekilde olacak

PWD         := $(shell pwd)
KVERSION    := $(shell uname -r)
KERNEL_DIR   = /usr/src/linux-headers-$(KVERSION)/
XTABLES_LIBDIR ?= $(shell pkg-config xtables --variable=xtlibdir)
ccflags-y += -O3
obj-m := xt_SPOOFTCP.o

all: libxt_SPOOFTCP.so mod strip

strip: libxt_SPOOFTCP.so mod
    strip libxt_SPOOFTCP.so
    strip --strip-debug xt_SPOOFTCP.ko

libxt_SPOOFTCP.so: libxt_SPOOFTCP.o
    $(CC) ${CFLAGS} ${LDFLAGS} -shared -lxtables libxt_SPOOFTCP.o -o libxt_SPOOFTCP.so

libxt_SPOOFTCP.o:
    $(CC) ${CFLAGS} -O3 -fPIC -c libxt_SPOOFTCP.c -o libxt_SPOOFTCP.o

mod:
    make -C $(KERNEL_DIR) M=$(PWD) modules
clean:
    make -C $(KERNEL_DIR) M=$(PWD) clean
    rm -f libxt_SPOOFTCP.so libxt_SPOOFTCP.o
install: all
    install -m 0644 libxt_SPOOFTCP.so $(XTABLES_LIBDIR)/
    modprobe ip6_tables
    -rmmod xt_SPOOFTCP
    insmod xt_SPOOFTCP.ko
    install -m 0644 xt_SPOOFTCP.ko /lib/modules/$(KVERSION)/kernel/net/netfilter/

Kurulum için

sudo make
sudo make install

/lib/xtables içerisine libxt_SPOOFTCP.so kopyalayın. Gerekirse sudo insmod xt_SPOOFTCP.ko Komutunu vermeyi unutmayın.

Sorunsuz şekilde işlemler tamamlandıysa eklentimizin çalıştığını şu şekilde görebilirsiniz.

iptables -j SPOOFTCP --help

Bu yöntem ile örneğin pastebin için kural seti şu şekildedir.

iptables -t mangle -A POSTROUTING -d 104.22.0.0/16 -p tcp --dport 443 --syn -j SPOOFTCP --ttl 14 --tcp-flags PSH,ACK --delay 5 --payload-length 1 --md5 --ts

Kural setlerini kayıt etmeyi ve sistem başlangıcında tekrar kullanımını sağlamayı unutmayınız.

apt install iptables-persistent
netfilter-persistent save
Mikrotik

MikroTik’de DNS over HTTPS (DoH) Nasıl Aktif Edilir?

Bu özellik RouterOS version v6.47 sürümü ile birlikte geliyor, bu güncellemeyi resmi sitesinden edinip cihazınızı yükselttikten sonra aşağıdaki işlemleri yapın.

CloudFlare Tarafındaki DoH için yapılacak işlemler sırasıyla aşağıdaki gibidir. Root CA mutlaka mikrotik içerisine eklenmeli

/tool fetch url="https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem"
/certificate import file-name=DigiCertGlobalRootCA.crt.pem

Ardından sunucu tanımı yapılmalı

/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes

DoH çalışabilmesi için router üzerinde dns tanımlı olması gerekmektedir. Bu yüzden statik olarak herhangi bir dns tanımlanmalı

/ip dns set servers=1.1.1.1

Yapılan bu ayarlar Winbox uygulamasında şu şekilde gözükür.

mikrotik winbox gösterim, mikrotik winbox dns settings, mikrotik winbox dns ayarları

MikroTik Üzerinde DNS Günlükleme

Çalışıp çalışmadığını görmek isteyenler öncelikle DNS loglamasını açmalı, aşağıdaki gibi yapılır.

mikrotik dns logging, mikrotik dns günlükleme, mikrotik log

Ardından torch ile rahatlıkla dns logları izlenebilir.

mikrotik torch kullanımı,torch ile network izleme, mikrotik network monitoring, mikrotik network status
Fortinet

Fortinet NSE 2 – Ders 13(Wi-Fi) Cevaplar

Soru 1: Which standard is Wi-Fi based on?

IEEE 802.11
10Base-T
ISO 5750
5-4-3 rule

Soru 2: What does WPA stand for?

Wireless provisioning agency
Wi-Fi protected access
Wi-Fi performance attributes
Wireless proliferation algorithm

Soru 3: When the Ethernet switch was introduced, what major benefit did it bring to networks?

It increased the number of computers that can be connected to a network.
It reduced the number of transmission collisions that occur on a wired network.
It allowed simultaneous transmissions on a network.
It enabled the connection of wireless clients.

Soru 4: The current best level of security provided for Wi-Fi networks is WPA3. Which other Wi-Fi security protocol is also commonly recommended?

WPA
WPA4
WEP
WPA2

Soru 5: In what year did the rise of the first wireless local access network occur?

1985
1997
1991
1988

Fortinet

Fortinet NSE 2 – Ders 12(Web Filter) Cevaplar

Soru 1: Web filters use rules to determine which web sites are blocked. Who or what sets the rules in place?

Governments
The company or individual installing the application
Law enforcement agencies
Device manufacturers

Soru 2: Web filters can provide a safe browsing experience by blocking which three threats? (Choose three.)

Adware
DHCP requests
Spyware
Viruses

Soru 3: What are two things that a web filter does? (Choose two.)

It monitors internet traffic to ensure that users do not exceed their online quota.
It makes decisions based on rules set in place by the company.
It blocks certain words or phrases based on a user’s preference.
It examines incoming web pages to determine if any of the content should be blocked.

Soru 4: Which three products has Fortinet integrated web filters into? (Choose three.)

FortiGate
FortiClient
FortiSIEM
FortiSandbox
FortiAP

Soru 5: Which method do web filters typically use to block web sites?

They inspect web pages in a secure container for viruses.
They examine email links to ensure that URLs have not been spoofed.
They consult a URL database of websites and domains that are known to be harmful.
They return search results from only sanctioned web sites.

Fortinet

Fortinet NSE 2 – Ders 11(Web Application Firewall) Cevaplar

Soru 1: What does a web application firewall do?

It prevents applications from accessing the web at certain times of the day.
It provides a means for businesses to monitor which web applications their users are accessing.
It monitors and blocks malicious HTTP/HTTPS traffic to and from a web application.
It allows applications to access online content.

Soru 2: Which was the predecessor to a web application firewall?

Application firewall
Internet filter
Antivirus software
Web firewall

Soru 3: When considering web application firewalls, what two factors make a signature-based approach to defense, obsolete? (Choose two.)

Signature-based detection, when used alone, can generate many false positives.
Signature-based detection is not effective against zero-day exploits.
Signatures cannot stop SQL injection attacks.
Signature-based detection is too slow to identify threats.

Soru 4: Which statement about integrating FortiGuard Labs with FortiWeb, is true?

FortiGuard Labs provides machine learning features to FortiWeb.
FortiGuard Labs can be integrated with other Fortinet products, as well as FortiWeb.
FortiGuard Labs provides vital updates to FortiWeb about new threats.
FortiGuard Labs is an optional feature that does not provide any benefits to FortiWeb.

Soru 5: Which two products can be integrated with FortiWeb? (Choose two.)

FortiSandbox
FortiConnect
FortiFax
FortiPhone
FortiGate

Fortinet

Fortinet NSE 2 – Ders 10(Security Information & Event Management) Cevaplar

Soru 1: Which three tasks must technology perform to satisfy network security compliance requirements? (Choose three.)

Store log data for a length of time that satisfies auditing requirements
Prevent employees from accessing the internet
Aggregate logs from many network sources
Monitor, correlate, and notify events in real-time
Allow public access to aggregated logs

Soru 2: What does the term SIEM stand for?

Security Information and Event Manager
Security Information and Email Management
Security Information and Emergency Management
Security Information and Electronic Messaging

Soru 3: How did SIEM evolve?

From an information platform to a threat intelligence center
As an information platform only
As a threat intelligence center only
From an information platform to a fully integrated and automated center for security and network operations

Soru 4: Which three problems does SIEM solve? (Choose three.)

The lack of security awareness by employees
The complexity of technology and the difficulty with identifying attacks
The lack of implementation of authentication methods
The long delay in discovering security breaches by security teams
More sophisticated and stealthy cyber attacks

Soru 5: Which two requirements led to the development of SIEM? (Choose two.)

To simulate phishing attacks
To measure and prove compliance to various legislations
To contend with the flood of alerts issued from IPSs and IDSs
To perform vulnerability scanning

Fortinet

Fortinet NSE 2 – Ders 9(Secure Email Gateway) Cevaplar

Soru 1: What are three benefits of FortiMail? (Choose three.)

FortiMail identifies spam and phishing emails.
FortiMail integrates with FortiSandbox to identify advanced threats.
FortiMail provides caching and video stream splitting.
FortiMail filters outgoing traffic to protect valuable data.

Soru 2: What are two benefits of FortiMail integration? (Choose two.)

FortiMail does not need to be continually updated.
FortiMail can be integrated with edge firewalls.
FortiMail can be integrated with segmentation firewalls.
FortiMail does not need to be centrally managed.

Soru 3: What are two characteristics of FortiMail? (Choose two.)

FortiMail is a next-generation firewall (NGFW).
FortiMail is a sandboxing solution.
FortiMail integrates with firewalls and sandboxing solutions.
FortiMail is a secure email gateway (SEG).

Soru 4: Which feature can be added to secure email gateway?

Data leak prevention (DLP)
Data storage processing (DSP)
Data level protection (DLP)
Distributed leak prevention (DLP)

Soru 5: For which two reasons do you need to deploy Sender Policy Framework (SPF)? (Choose two.)

SPF is able to stop unknown threats; firewalls cannot.
SPF secures the network by strengthening the authentication method.
SPF scans only the network traffic, and it became a standard in 2014.
SPF is an email authentication method that detects fake sender addresses and emails.