Anasayfa » Arşiv Volkan KEKEZOĞLU

Yazar: Volkan KEKEZOĞLU

Cisco Flow ile Yetkisiz DHCP Sunucuların Network Üzerinde Tespit Edilmesi

Merhabalar, eğer ortamınızda yetkisiz DHCP kaynaklarını tespit etmek ve bu yolla oluşabilecek olası zafiyetleri engellemek istiyorsanız öncelikle network katmanında protocol, port, source, destination ip bilgilerini toplayabildiğiniz bir yapıya ihtiyacınız var. Ben bu makalemde Cisco cihazlar için bu yapılandırmayı “flow” konfigürasyonu ile gerçekleştireceğim.   Öncelikle DHCP için kısa bir bilgi ...

Cisco Firepower IPS Temel Yapılandırma ve IPS Monitoring

Yanlış hatırlamıyorsam Checkpoint 1994 senesinde bulmuştu stateful Firewall’u. Stateles’den farkı ise şudur. Örnek vermek gerekirse bir web sitesine gitmek istediğinizde. Web sitesinin ip adresi 30.52.69.98 olsun. Eğer bu ip ’ye, bu sitenin girdiği kategoriye ya da ilgili URL’e blok gibi bir durum yok ise istediğiniz dış dünyaya gider. Burada sizin ip adresinizin de 10.5.20.87 olduğunu varsayalım....