Cisco Cihazlarda Konfigürasyon Değişikliklerinin İzlenmesi ve Loglanması
Sorumlu olduğunuz ve yönettiğiniz network’ün sınırları genişledikçe herhangi bir cihazda yapılan bir konfigürasyon değişikliğinin network'te beklenmedik problemlerin ortaya çıkma olasılığını yükselttiğini söyleyebiliriz. Bunun yanında bu yapılan konfigürasyon değişikliğini de siz yapmadıysanız yandınız:) Problem yetmiyormuş gibi bir de “yapılan değişiklik nedir?”in cevabını aramak çıktı! Eğer network yöneticileri kişisel kullanıcı adları ile cihazlara login oluyorsa o kişiye ulaşıp yaptığı değişikliği öğrendikten sonra problemin nedenini yorumlamak mümkün olacaktır.
Belli aralıklarla cihazların konfigürasyon yedeklerini alan ve bunlar arasındaki farklılıklardan yapılan konfigürasyon değişikliklerini gösteren Ağ Yönetim Yazılımları(NMS) var. Ayrıca harici bir TACACS+ sunucusu kullanarak da cihazlar üzerinde yürütülen tüm komutların loglanması sağlanabilir. Fakat bu seçenekler, ücretli yazılımlar için maliyet ya da açık kaynak kodlu yazılımlar için ise ekstra bilgi ya da zaman gerektiriyor. Bu seçeneklerin network’te uygulanmasına geldiğinde çoğunlukla yapılacaklar listesine eklemekten öteye geçmiyor:)
Whois Kaydını Düzeltmek/Güncellemek
Domain adresinizin Whois kayıtlarında, bazen eski ve güncelliğini yitirmiş bilgiler kalmış olabilir.
Misal nic.tr adresinde x.edu.tr domain adresi için güncel kayıt bulunabilirken, global whois adreslerinde farklı cevaplar olabiliyor.
Bu da bazen SSL veya benzeri servislerde problemlere yol açabiliyor.
Whois servisi hakkında aytrıntılı bilgi için bkz [1].
Peki domain adresinizin whois kaydini nasıl düzelteceksiniz? Bunun için öncelikle INTERNIC'den bir form girerek düzeltme talebinde bulunmanız gerekiyor
Whois Data Problem Reporting System - Single Submission Request
http://wdprs.internic.net/
INTERNIC, gerekli yönlendirmeleri yapacak ve süreci takip edecektir. Ayrıntılı bilgi için [2] deki linkleri takip etmeniz yeterli
Kaynak:
[1] WHOIS, http://en.wikipedia.org/wiki/WHOIS
[2] If you are trying to resolve a complaint related to inaccurate WHOIS data,
http://www.internic.net/problem_reports/p4.html
Cisco Command Scheduler (Kron)
Sizlere bu ayki yazımda, Cisco cihazlarda ağ yöneticileri için kullanımı işlevsel olarak faydalı olabilecek bir özellik olan Command Scheduler(Kron)'dan bahsetmek istiyorum. Command Scheduler bir takım EXEC modu komutlarını cihazlar üzerinde istenilen aralıklarla veya belirtilen tarihlerde ve saatlerde işletmeye yarayan bir özelliktir. Command Scheduler sayesinde cihazımızın otomatik olarak istediğimiz zamanlarda konfigürasyonunu kaydetmesini veya bir TFTP sunucusuna yedeğini almasını sağlayabiliriz. Bunun yanısıra, belirtilen aralıklarda cihazımızın dhcp binding veya nat translation tablolarını temizleyebiliriz.
Cisco’da Kısayol Oluşturma
Karmaşık komutlar için cisco ios'larda yine network yöneticisi düşünülerek hazırlanmış 
istenilen komutlara sadece istenilen mod'larda kullanılabilecek alias ekleme uzun süredir kullanılan bir özelliktir. Bu özellik eğlenme amaçlı olarak kullanılabileceği gibi, network yöneticilerine çok daha hızlı bir troubleshooting olanağı da sağlayabilmektedir.
Alias ekleyebilmek için, Global Configuration mod altında "alias" komutunu girince sıra ekleyeceğimiz alias'ın çalışacağı modu belirlemeye geliyor.
DNS – IP kayıtlarınızı gözden geçirmek
DNS - IP kayıtlarınız ne kadar düzgün?
RIPE - NIC.TR kayıtlarınız olması gerektiği gibi mi?
DNS, MX kayıtlarınız dışarıdan nasıl gözüküyor?
Bunları test edebileceğiniz birden fazla yer var, örneğin www.ripe.net, www.nic.tr iyi bir başlangıç.
http://www.robtex.com/ daki ayrıntılı incelemeler de ilgimi çekti.
"swiss army knife internet tool" başlığı altından birçok yere bakabilirsiniz.
DNS altından ulaşılabilen graph çok başarılı. Mutlaka inceleyin.
(Bazı firewall'lar bu linki engelliyormuş 
)
Juniper Şifre Sıfırlama Yöntemleri
Networkle ilgilenen ya da yeni ilgilenmeye başlayan birçok kişinin bir şekilde karşılaştığı işletim sistemi JunOS, Linux bir kernelden derlenmiş FreeBSD özelliklerini devam ettiren, önümüzdeki dönemlerde Cisco'yu en çok zorlayacak rakibi olması beklenen Juniper'in cihazlarında kullandığı işletim sistemidir. Ayrıca kullanılan komutlar bakımından ilk bakışta Cisco'dan bambaşka olduğu düşünülse de, bir süre sonra cisco bir cihazı yönetebilenlerin kısa bir sürede alışabileceklerini söylemek sanırım hiç de yanlış sayılmaz. Gelelim bu yazıda Juniper hakkında inceleyeceğimiz konuya. Juniper hakkında giriş niteliğinde bir yazı olacak olan, JunOs işletim sistemine sahip Juniper bir switch'in şifre sıfırlama tekniklerinden bahsetmek sanırım şimdilik iyi bir başlangıç olacaktır.
Cisco Switch Şifre Kırma
Öncelikle üzerindeki konfigürasyonu silmeden switchlerin şifresini kırmak için cihaz açılırken, sol tarafında bulunan mode tuşuna basılı tutularak prompt’a düşeriz. Böylece değiştireceğimiz başlangıç özellikleri ile beraber cihazı şifresiz açacağız. Daha sonra kendimiz yeni bir şifre atayabileceğiz. Bu işlemler için öncelikle;
switch: flash_init
switch: load_helper
switch: dir flash
Bu işlemler yapılarak konfigürasyon dosyasının yeri tespit edilir. Daha sonra bu dosyanın adının geçici olarak değiştirilmesi gerekir ki cihazı yeniden açtığımızda başlangıç konfigürasyonunu buradan almasın.
Cisco Router Şifre Kırma
Cisco router şifrelerini kırmak için yapılması gereken konfigürasyondan bahsedeceğim. Router şifresi kırma, önceden koyulan bir şifrenin unutulması veya ikinci el bir router alınması gibi durumlarda işimize yarayabilecek bir işlemdir.Bu işlemi, daha önceden cihazın üzerinde kayıtlı tutulan başlangıç konfigürasyonunu kaybetmeden yapmak da mümkündür.
Bu konfigürasyonu anlamak için öncelikle router’un RAM ve NVRAM bileşenlerinden bahsedelim.
RAM: Router’ın çalıştığı süre içinde running-configuration’ı içerir. Yaptığımız değişiklikler burada çalışır. Fakat kaydetmezsek cihaz kapatıldığında silinir.
NVRAM: Startup-configuration dediğimiz başlangıç dosyaları burada bulunur. Router açıldığında buradaki dosyalar RAM’e gönderilir. Ve bu dosyalar başlangıç konfigürasyonu şeklinde RAM üzerinde çalışır.
Router’ın şifresini kırma işlem için öncelikle cihaz açılırken configuration-register ayarlarında bir değişiklik yapmak gerekir.
Network Tap
Switched Networklerin en önemli problemlerinden biri izleme (monitoring) veya analiz amaçlı olarak ağ üzerinden akan trafiğe güvenilir erişimdir. Bunu ağ üzerinden farklı türlerde gerçekleştirmek mümkündür. En çok bilinen ve kullanılan yöntem port span yada mirroring olarak bilinen switchler üzerinde bir porttan akan trafiğin başka bir porta kopyalanmasıdır. Port mirroring işleri çok kolaylaştıran ve ek bir maliyet gerektirmeyen bir yöntem olmasına karşın bazı dezavantajları ağcılar için can sıkabilmektedir.
- İlk olarak söyleyebileceğimiz monitoring yapmak istediğiniz cihaz bu özelliği (port spanning) desteklemeyebilir.
- Switchler 1. ve 2. katmanda oluşan hataları span portlarına göndermemektedirler. Diğer bir deyişle eğer izlemek istediğiniz hatta hatalı frame ler söz konusu ise span portlarında bu hatalı paketleri dolayısıyla %100 trafiği görmeniz mümkün olmayacaktır.
- Oldukça yüklü bir trafiği monitor etmek istediğimizde oluşan aşırı yük nedeniyle switch operasyonunda ve monitoring de paket kayıpları oluşabilir.
- Full duplex iletişimde port kapasitesine yakın bir trafik söz konusu ise ve akan trafik her iki yönde (transmit and receive) izlenmek isteniyorsa trafik tam anlamıyla takip edilemeyecektir. Kısaca açıklamak gerekirse : Örneğin 100 Mbit full duplex çalışan bir portu switch üzerindeki başka bir 100Mbit lik port ile monitor etmek istiyorsak, transmit ve receive ayrı ayrı 100’er Mbit veri transferi yapacağından toplamdaki veri trafiğinin 100Mbit i aşması durumunda monitor ettiğimiz bu verinin tamamını izlememiz mümkün olamayacaktır.
- Ağ trafiğinin sürekli izlenmesinin elzem olduğu durumlarda bilerek veya bilinmeyerek monitor (span) iptali bizim açımızdan bir güvenlik açığı olarak karşımıza çıkmaktadır.
Şanslı IOS 15
Biraz geç kalmış da olsak,bir şekilde yeni işletim sistemimizin yaklaşık 3 ay kadar önce piyasaya sunulduğunu duyurmak istedim. Uzun süredir kullanılan ios 12 serisinin devamı version 13 veya version 14 olarak devam edilmemiş ve yeni ios’a hızlı bir geçiş olarak version 15 adı verilmiştir. Bunun nedeni cisco’nun bundan önceki en üst sürümü olarak gözüken 12.4 ten sonra geliştirdiği yazılımın versionunun 13 ya da 14 olarak sınırlandırılamaması ve direkt olarak version 15’e geçilebilecek bir gelişme katedildiğinin bir göstergesi değildir tabiki
Bu konunun tam olarak açıklaması;