NFDUMP
Bu yazımda bir netflow toplama programı olan nfdump’tan bahsedeceğim. Netflow’un ne olduğunu ve nasıl çalıştığına ilişkin Barış Özay’ın yazmış olduğu yazıya buradan ulaşabilirsiniz. Nfdump BSD lisansı altında dağıtımının yapıldığı bir netflow toplama aracıdır. Kısaca nfdump komut satırı üzerinden netflow bilgilerini toplar ve bunlar üzerinde istediğimiz işlemleri gerçekleştirmemizi sağlar. Nfdump’ın konfigüre edilmesi sonucu topladığımız bilgiler ile; istenilen bir tarihte, her hangi bir IP adresinin, her hangi bir portundan ne kadarlık veri transferi olmuş gibi bilgileri elde edebiliriz. Ya da geçtiğimiz hafta sonu open dns adreslerine ne kadarlık sorgu gitmiş gibi çok özel sorgular gerçekleştirebiliriz.
Clientless SSL VPN (WebVPN)
Bir kurumun uzaktaki kullanıcıları İnternet üzerinden kurum için kaynaklara erişebilmelidir. Bu bağlantının güvenliğinin mutlaka sağlanması gerekir. Çünkü İnternet hiç bir kurumun güvenliğinden emin olamayacağı paylaşılan bir ortamdır. Bu noktada VPN teknolojileri devreye girer. VPN sayesinde uzak kullanıcılar kurum içindeymiş gibi kaynaklara erişebilirler. Bu sırada fiziksel olarak kurum ile uzak kullanıcı arasında oluşan trafiğin de güvenliği sağlanır. Günümüzde genel olarak iletişim güvenliğini sağlamak için kullanılan iki yaygın protokol vardır: IPSec ve SSL. IPSec bir 3. Katman protokolüdür ve paketi network katmanından itibaren şifreler. Yani pratikte tüm uygulamalara erişim sağlayabilir. IPSec iki uzak site arasındaki iletişimin güvenliğini sağlamak için Site-to-site VPN’de veya uzaktaki kullanıcılara güvenli erişim sağlamak için Remote-access (Easy) VPN’de kullanılabilir.
ICMPv6 ve IGMPv6
ICMP (Internet Control Message Protocol - İnternet Kontrol Mesaj Protokolü)
ICMP (Internet Control Message Protocol - İnternet Kontrol Mesaj Protokolü), hata mesajları ve TCP/IP yazılımının kendi mesaj trafiği amaçları için kullanılır. Kontrol amaçlı bir protokoldür. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP, TCP/IP' nin işleyişine yardımcı olan bir protokoldür. Her istemcide mutlaka ICMP protokolü çalışır. Hata durumunda istemci tarafından geri bilgilendirmeyi sağlar. UDP’ye göre daha basit bir yapıdadır. Başlık bilgisinde port numarası bulundurmaz.
IPv6 (Internet Protocol Version 6 – İnternet Protokolü Sürüm 6)
IPv6 (Internet Protocol Version 6- İnternet Protokolü Versiyon 6); IETF, The Internet Engineering Task Force (İnternet Mühendislik Hizmet Gücü), tarafından tasarlanan ağ katmanı protokolüdür. Kolay uygulanabilirliği ve başka protokollerle birlikte çalışabilmesi IPv4, Internet Protocol Version 4 (İnternet Protokolü Versiyon 4),’ü kullanımının yaygınlaşmasında büyük rol oynamıştır. IPv4 sistemi 4 milyar farklı adrese imkan sağlayan bir protokoldür. Ancak sınıf sistemi sebebiyle kullanımının verimli olduğu söylenemez.
Cisco Switchler Üzerinde Uplinkfast ve Backbonefast Özelliği
İkinci katmanda çalışan Spanning-tree protokolü döngüleri (loop) engellemek için geliştirilmiş bir protokoldür. Yedeklilik olduğu durumlarda bazı portları bloklayarak bu döngüler STP tarafından engellenir. Herhangi bir link gittiğinde ise bloklanmış portlar açılarak, yeni yol BPDU paketleri sayesinde tekrardan belirlenir. Bu olay biraz vakit almakta ve istenmeyen bir down süresi oluşturur. Bu sorunun çözümünde Uplinkfast ve Backbonefast özellikleri devreye girer.
Uplinkfast ve Backbonefast özellikleri, düşen bağlantıların yedeklerinin minimum sürede devreye alınmasına yarayan Cisco'nun geliştirdiği özelliklerdir. Adından da anlaşıldığı üzere bu özellikler ağın backbone yani omurgasında ve access switchlere giden uplink bağlantılarının yedek yol bulması sırasındaki işlemleri hızlandırır.
Backbone fast özelliğini bir örnek üzerinden anlatabilmek için 3 cihaz full mesh topoloji ile bağlı düşünelim. Spanning tree sonucunda root olan cihaz’la bağlantısı kopan cihaz artık kendini root cihaz olarak ilan edecek ve kendi BPDU paketlerini göndermeye başlayacaktır.
OpenVPN 3. kısım
OPENVPN İÇİN EK AYARLAR
İstemcilere DNS ve/veya WINS sunucusu önermek için
Sunucu yapılandırma dosyasında:
- push “dhcp-option DNS DNS_IP’Sİ”
- push “dhcp-option WINS WINS_IP’Sİ”
İstemcinin tüm trafiğinin sunucu üzerinden gitmesini sağlamak için (uygulamak için önemli bir sebep olmadıkça tavsiye edilmez)
Sunucu yapılandırma dosyasında:
- push “redirect-gateway”
- Ayrıca istemciye bir DNS sunucusu da önerilmelidir.
OpenVPN 2. kısım
OpenVPN’de hem sunucu hem istemci tarafında config klasörünün içinde sunucunun veya istemcinin common name’iyle aynı isimde, ovpn uzantılı bir yapılandırma dosyası olmalıdır. sample-config klasörünün içinde örnek yapılandırma dosyaları vardır. Bu dosyaları config klasörüne kopyalayıp, bir metin editörüyle açıp ihtiyacımız olan kısımları değiştirmek en kolay yöntemdir. Aşağıya yorum satırlarıyla birlikte yazacağım basit örnek de bir başlangıç noktası olarak kullanılabilir. Dosyada # ve ; ile başlayan satırlar yorum satırıdır.
Wireshark
Wireshark, 1998 yılında Ethereal adıyla faaliyete başlayan bir projedir. Ağ uzmanlarının katkılarıyla bu program günden güne gelişerek önde gelen ağ protokol analizcisi haline gelmiştir. Wireshark ismiyle çıkan bu yazılım, bilgisayara ulaşan paketleri yakalamaya ve bu paketlerin içeriğini görüntülemeye imkan tanır. Başka bir deyişle, bilgisayara bağlı olan her türlü ağ kartlarındaki (Ethernet kartı veya modem kartları) tüm TCP/IP mesajlarını analiz edebilen bir programdır.
Link Local Multicast Name Resolution (LLMNR)
LLMNR(Link Local Multicast Name Resolution) protokolü klasik DNS isim çözümlemesinin mümkün olmadığı yerel bağlantı ağlarında isim çözümleme işlemini gerçekleştirir. LLMNR sadece yerel ağlarda çalıştığından DNS’e alternatif bir protokol olarak düşünülemez.
LLMNR sorguları 5355 porttan gönderilmektedir ve alınmaktadır. IPv4 LLMNR için kullanılan adres 224.0.0.252 dir. IPv6 adresi ise FF02:0:0:0:0:0:1:3 tür. Görüldüğü üzere LLMNR paketlerinin router’lar arası yayılmasını önlemek için Link-scope multicast adresler kullanılmaktadır.
DIG Komutu Nedir? Ne İşe Yarar?
dig(Domain Information Groper- Domain Bilgi Yoklayici) komutu DNS sorgulari için nslookup benzeri islevler yürüten bir araçtir. Windows isletim sistemlerinde kurulu olarak gelmese de sonradan yüklenebilmektedir. BIND paketini yüklemek ve derlemek konumuzun disinda olsa da birçok Linux sisteminde dig kullanilabilir haldedir.
Dig komutu DNS sorgularini gerçeklestirir ve DNS sunucularindan gelen cevaplari gösterir. Sorgularda saglamis oldugu esneklik, kullanim kolayligi ve verdigi sonuçlardaki açiklik bir çok DNS yöneticisinin isini kolaylaştırmaktadır. Basitçe kullanimi "dig sorgulanmak_istenen_alan" seklindedir. Bu sorguyu yürüttüğümüzde aşağıdakine benzer bir cevapla karşılaşırız.
