Makalemizin 1. Bölümü’nde Port Güvenliği ile detaylar paylaşılmış ve örnek bir senaryo üzerinde pratik yapılmıştır. Bu bölümde de Network Altyapıları’na İş Sürekliliği için entegre edebileceğimiz basit, t anında çok fayda sağlayabilecek bir özelliğe değineceğiz. BT Altyapıları’nın 7/24 esasında hizmet verebilmesi, beklenmedik bir hizmet kesintisinde minimum sürelerde geri dönüş sağlanabilmesi için İlave Destek Paketleri, Yedek Donanımlar vb. alanlara yatırımlar yapılmaktadır. Ancak bazı durumlarda bu gibi tedbirler de yeterli olmamakla beraber ekstra aksiyonlar alınması gerekmektedir. Örneğin; Network Altyapısı’nda kritik bir noktada konumlandırılmış bir L2 / L3 Switch’in donanımsal olarak yedeklenmesi ya da üretici firma ile Donanım Destek Anlaşması yapılması tam manasıyla süreklilik sağlamayabilir. Çünkü örneğimizdeki Yönetilebilir Cihazlar sınıfına giren donanım, üzerindeki konfigürasyona göre hizmet vermektedir. Birçok kurum ve kuruluş, bu tip cihazları varsayılan konfigürasyon ile kullanmamakta ve altyapılarına uygun değişiklikleri uygulamaktadır. Eğer bu konfigürasyon dosyası, yedeklenmemiş veya ulaşılabilir durumda değil ise yapılacak donanımsal değişim tam olarak sorunumuzu çözemeyecektir. Bahsettiğimiz bu durumdan etkilenmemek için bir takım tedbirler alınması İş Sürekliliği tarafında yüksek önem arz etmektedir.
Okumaya devam etKategori arşivi: Ağ Teknolojileri
Network Altyapıları’nda Temel Güvenlik ve İş Sürekliliği Tedbirleri – Bölüm 1
Bu makalemizde, Network Altyapıları’nda kullanabileceğimiz bir özelliği örnek senaryo üzerinden paylaşmak istiyorum. Değineceğimiz konu, Network Altyapıları’nda Port Güvenliği olacaktır. Günümüzde Veri Güvenliği için farklı alanlarda birçok tedbir alınmaktadır. Network tarafındaki tedbirleri göz önünde bulundurduğumuzda Port Güvenliği yüksek önem arz etmektedir. Çünkü 7/24 esasında ayakta tutmaya çalıştığımız sistemlerimize erişim genellikle kullanıcıların masalarında sonlandırılmış bir Port vasıtasıyla gerçekleştirilmektedir. Sadece yetkilendirilmiş erişimlere izin vermek için bir takım tedbirler alınmalıdır. Aksi taktirde art niyetli ya da yetkisiz kişilerin sistemlere erişimine bir kapı açılmaktadır. Bu durumu önlemek ve en önemlisi yönetebilmek adına çeşitli Servisler, Ürünler veya Yazılımlar kullanılabilir. Bu da öncelikle bütçe sonra da teknik anlamda yönetimsel beceriler gerektirmektedir.
Okumaya devam etCDP ( Cisco Discovery Protocol ) ile Port Mapping
Uzun bir aradan sonra ipucu tadında yazılan bir makale ile CDP hakkında bir takım bilgiler paylaşacağız. Kullanımı basit ve bir o kadar da faydalı olan bu protokolün ne olduğunu basitçe anlatalım.
Cisco Discovery Protocol, Cisco cihazlar ( Switch, Router, Access Point ) üzerinde çalışarak fiziksel ortamda komşu olan ağ cihazlarının genel bilgilerini tespit eder. Bu bilgiler cihazların Device ID’lerinden, IP Adreslerine, Cihaz İşletim Sistemi Sürümlerine ve VLAN detaylarına kadar uzanmaktadır. CDP, OSI modelinin ikinci katmanında bulunan bir protokoldür.
Cisco Packet Tracer – InterVLAN Routing
Serimizin son makalesinde L3 Switch üzerinde bulunan VLAN’ların birbirleri ile haberleşmeleri için bir senaryo geliştireceğiz. Bu işlem için de “ Inter VLAN Routing “ kavramından bahsedeceğiz. Normal şartlarda bu işlemi yapabilmemiz için Router kullanmamız gerekmektedir. Ancak L3 Switch kullanarak da bu işlemi gerçekleştirebiliriz. Bu makalede aynı lokasyonda farklı VLAN’da bulunan Sunucu, İstemci, Yazıcı vb. cihazların Router kullanmadan da iletişime geçebileceğini göstereceğiz. Bu yöntem ile ekstra Router gereksiniminden ve oluşacak bütçeden sıyrılabiliriz.
Cisco Packet Tracer – Router ile WAN Konfigürasyonu – Bölüm 3
Serimizin 1. bölümünde Cisco Packet Tracer ile ilgili genel bilgi vermiştik. 2. bölümünde ise teorik bilgimizi pratiğe dökerek VLAN Konfigürasyonu’ndan bahsetmiştik. Bu bölümde ise farklı şehirlerde bulunan şubelerin Router üzerinde birbirine bağlanması ve farklı bölgelerde bulunan bileşenlerin birbirleri ile haberleşmesini sağlayacağız.
Cisco Packet Tracer ile VLAN Konfigürasyonu – Bölüm 2
Makalemizin ilk bölümünde CPT ( Cisco Packet Tracer ) ile ilgili genel bilgi vermiştik ve temel seviyede bir senaryo üzerinde uygulama gerçekleştirmiştik. Bu makalemizde de CPT ile VLAN konfigürasyonu üzerinde çalışmalar yapacağız. Öncelikle “ VLAN nedir, neden kullanılır? “ gibi soruların cevaplarını kısaca verelim.
Cisco Packet Tracer – Bölüm 1
Cisco Packet Tracer
Cisco Packet Tracer, sanal ortamda hiç bir fiziksel bileşen ( Router, Switch, Sunucu, İstemci vb. ) kullanmadan test senaryoları üzerinde çalışmalar yapmamızı sağlayan ücretsiz ağ simülasyon uygulamasıdır. Cisco tarafından geliştirilen uygulamanın, son versiyonu 6.2 kullanıma sunulmuştur.
Windows ve Linux platformunda aktif olarak kullanılan uygulama, gelişen mobil teknoloji ile Android ve iOS üzerinde de kullanılmaya başlanmıştır. Sistem gereksinimi olarak yüksek konfigürasyonlara ihtiyaç duymayan uygulama, günümüz standartlarında olan bir masaüstü / dizüstü bilgisayarda sorunsuz olarak çalışmaktadır.
Temel Cisco Switch Konfigurasyon Komutları
Sektörde faaliyet gösteren her Bilgi İşlem Uzmanı / Sistem Destek Uzmanı / IT’ci / BT’ci halk dilinde Bilgisayarcı 🙂 en az 1 kere Switch kurulumu ve konfigurasyonu gibi olmazsa olmaz bir durum ile karşı karşıya gelmiştir. Hal böyle olunca kimi zaman internetten araştırmalar yapılmıştır, kimi zaman bir bilene danışılmıştır ya da bu gibi işlemleri profesyonel olarak yapan kurumlardan / kişilerden ücret karşılığı destek alınmıştır.
Samet Diker 