Yönetilebilir Switchler

Yönetilebilir switch’in özelliklerine göre VLAN oluşturulabilir, portlar üzerinde güvenlik protokolleri uygulanabilir, authentication metodları denenebilir vb. bir çok şey yapılabilir. ama bu tip switchler biraz pahalıdır. sanırım siz kendinizi cisco vb bir alanda geliştirmek istiyorsunuz. bu durumda dynagen’de işinize yarayabilir. sanal bir switch oluşturup gerçek bir cisco cihazı kullanan bir programcıktır.  
Mac kısıtlaması yapabilirsiniz.  VLANlar olusturabilirsiniz.  istediğiniz portu isediğiniz zaman kapatıp açabilirisiniz.Daha güvenli bi network kurabilirsiniz. Yönetilebilir ve 10/100/1000 dediğinizde söz konusu switchler maliyet olarak yüksek olabilir. Bunun için Gigabyte çalışan (bakır/fiber) portlar olmalıdır. cisco 3750g serisi veya 3com 4800 serisi işinizi görebilir ancak maliyeti yüksek olabilir. Bunların dışında yönetilebilir switch bulunabilir ancak yetenek bakımından istediğinizi karşılayıp karşılamadığına bakmanız gerekir.
Yönetilebilir Switchler aynı networkdeki bilgisayarları bağlamaya yararlar ve İnternet erişimi sağlamazlar. ICS aracılığıyla İnternet bağlantınızı paylaşabilirsiniz, ancak performansla ilgili sorunlar başgösterebilir. USRobotics 10/100 Ethernet Switchinde her portun oto çapraz kablo dedektörü vardır ve böylece networkünüzü kolayca çalıştırmak için tek bir çeşit kabloya ihtiyacınız var. 
Switchinizi genişbant modeminize bağlayabilirsiniz fakat bunun için servis sağlayıcınızdan çoklu IP adresleri almanız gerekir.Bu genellikle daha pahalı olur. Daha fazla performans ve işlevsellik için routera ihtiyacınız olacaktır.
Initial Configuration Mode:
Switch’ler ilk başlatıldığında karşımıza çıkan text tabanlı bir wizard’tır. Genelde kullanılmaz. Kullanıldığı taktirde 3 seçenek gelir;

[0] Kayıt etmeden IOS command promt’a geç
[1] Kayıt etmeden initial configuration mode’un   başına dön
[2] Bu konfigürasyonu NVRAM üzerine ekle  
User Exec Mode:
Bu mode’da cihazın çalışması ile alakalı bilgileri görebiliriz. Fakat cihaz üzerinde çalışan konfigürasyona bakamayız.
Cihaz üzerinde çalışan routing protokollerine bakabiliriz. Fakat cihazın routing table’ına bakamayız. Yani cihazın çalışması ile alakalı herşeyi göremeyiz.
User exec mode’da iken “enable” komutunu çalıştırdığımız takdirde “ color=#0066cc privileged exec mode” a giriş yaparız
Privileged Exec Mode:
Bu mode’da da konfigürasyon yapmıyoruz. Saat ve tarih gibi değişiklikleri bu modda yapabiliriz.
Bu mode’da yapılan değişiklikler konfigürasyon dosyalarına yazılmaz.
Cihaz konfigürasyonları hakkında bilgi aldığımız tüm show komutları bu mode’da kullanılır.
Cihaz üzerinde bulunan tüm yapılandırmayı bu mode’da görebiliriz.
Bu mode’a giren kişi cihaz üzerinde tam yetki sahibidir. color=#0066ccCisco IMG src=http://w.sharethis.com/images/check-small.png"> cihazlar da komutlara göre kullanıcı kısıtlaması yapabiliriz.
Switch geneli ile ilgili konfigürasyon yapılacak olan mode’dur.
Yapılan tüm değişiklikler konfigürasyon dosyasına işlenir.
Burada yapılan değişiklikler sadece ilgili bölümü ilgilendirir. Örneğin bir interface’e ip ataması yapmak gibi..
Yapılan tüm konfigürasyon RAM üzerinde bulunan “Running Config” üzerinde tutulur. Bu konfigürasyon bilgisinin kalıcı olmasını istiyorsak NVRAM üzerinde bulunan “Startup Config” dosyasına kayıt edilmesi gerekir. Switch’in güç kaynağı kesildiği takdirde RAM üzerinde bulunan running config dosyası silinirken NVRAM üzerinde bulunan startup config dosyası silinmez.
Güvenli Ağ: Cihazda, ARP ve DoS saldırılarına karşı koruma,IP-MAC-Port-VID eşleştirme, Port Güvenliği ve DHCPsnooping özellikleri bulunuyor. Erişim Kontrol Listesi özelliği MAC adresli, IP adresli, TCP/UDP port ve VLAN ID kaynaklı koşullu kontrol yaparak erişimi güvenlik stratejisine uygun olarak yönlendiriyor.Ayrıca, ağa erişim izni verilmeden önce kimlik doğrulama bilgisi gerektiren bir RADIUS sunucu ile beraber 802.1X kimlik doğrulamasını destekliyor ve böylece kimlik doğrulama ile erişim sağlanarak sistem kontrol altında tutulabiliyor.

Gelişmiş QoS Özellikler: Tek bir ağ üzerinden ses, veri ve video hizmetlerini entegre etmek için swtich zengin QoS ilkelerini uyguluyor. Yöneticiler ses ve video akışlarının daima kesintisiz ve düzgün olması için IP veya  MAC adresi, TCP veya UDP port numarası dahil olmak üzere çeşitli araçların trafik önceliğini belirleyebiliyo. Böylece data ses ve görüntü iletiminde performans kolaylıkla optimize ediliyor.
Farklı L2 Özellikleri: TL-SG3424, 802.1Q etiket VLAN, Port Mirroring, STP / RSTP / MSTP, ve 802.3x Akış Kontrol fonksiyonu dahil olmak üzere L2 özelliklerini desteklemenin yanında ağ bakım için gelişmiş özellikler sunuyor. IGMP kısma ve filtreleme özelliği her abonenin yetkisi dışında multicast erişimini kısıtlarken,IGMP snooping ile yetkisiz multicast erişimi de engelleniyor.
Bant genişliği kontrolü: İnternet kaynağından alınan erişim kapasitesi portlar arasında istenilen limitlerde dağıtılabiliyor. Böyleceher bir port için bant genişlikleri sabit kalıyor ve işlem sırasında bant daralmasından kaynaklanan performans kayıpları yaşanmıyor.

DNS(Domain Name System)


DNS(Domain Name System)
Domain Name System günümüz teknolojisinde isim çözümleme sistemi içindir. Domain Name System bu noktada bize alphanumeric isimleri bilerek numerıc isimlere ulaşmamızı sağlar.
DNS Domain Name(Ad Alanı)
DNS Domain ad alanı içinde adlandırılmış domainlerden oluşan bir güç yapısıdır. Ağacın düzeyleri kaynak gruplarını, en uç düzeyi ise belli bir kaynağı belirtir. DNS sistemi içinde kullanılan bir domain adı, kurulan bir Domain’e karşılık gelir.
Full Qualified Domain Name (FQDN) ise DNS sunucusundaki bir nesnenin adıdır.
DNS tarihçesi 
1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-IP çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. İnternetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. İnternetteki bilgisayarların her birinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor, eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu. 
Bu sistemin iyi işleyebilmesi için HOSTS dosyası içeriğinin hep güncel kalması gerekiyordu. Bunu sağlamak için de dosyanın aslının saklandığı ABD’deki Stanford Üniversitesine belli aralıklarla bağlanarak kopyalama yapılıyordu. 
Ama internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaşmaya başladı,hemde internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantı Standford’daki bilgisayarları kilitlemeye başladı. 
Tek bir HOSTS dosyası kullanmanın başka bir kötülüğü de şuydu: bütün bilgisayarlar aynı düzeyde yer aldığı için bir bilgisayar isminin bütün internette bir eşinin daha bulunmamasını sağlamak gerekiyordu. 
Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS’i ürettiler. DNS hem bilgisayar veri tabanını dağıtık bir yapıya sokuyor,hemde bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyordu. 
DNS’de dağıtık veri tabanı şöyle sağlanıyordu. Bilgisayarlar bulundukları yerlere, ait oldukları kurumlara göre sınıflandırılıyorlardı. Örneğin Türkiye’deki bilgisayarların listesini(.tr domaini) türkiye’den sorumlu bir DNS sunucu makine tutuyordu. Böylece internet ortamındaki bütün bilgisayarların bilgisinin tek bir yerde tutulması zorunluluğu kalmıyordu. 

DNS’in yapısı 
DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur. 
Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. 
DNS veritabanına kayıtların elle,tek tek girilmesi gerekir. 
Internet adresleri ilkönce ülkelere göre ayrılır. Adreslerin sonundaki tr, de , uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiyeyi, de Almanyayı, uk İngiltereyi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD’dir. 
Internet adresleri ülkelere ayrılıdıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS’de üst düzey (top-level) domainlere karşılık gelir. Üst düzey doainler aşağıdaki gibidir: 
Com :Ticari kuruluşları gösterir. 
Edu :Eğitim kurumlarını gösterir. 
Org :Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir. 
Net :Internet omurgası işlevini üstlenen ağları gösterir. 
Gov :Hükümete bağlı kurumları gösterir. 
Mil :Askeri kurumları gösterir. 
Num :Telefon numaralarını bulabileceğiniz yerleri gösterir. 
Arpa :Ters DNS sorgulaması yapılabilecek yerleri gösterir. 

Alan isimleri, agaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır. 

    29 Mayıs 2014 Perşembe

    Yönetilebilir Switchler

    Yönetilebilir switch’in özelliklerine göre VLAN oluşturulabilir, portlar üzerinde güvenlik protokolleri uygulanabilir, authentication metodları denenebilir vb. bir çok şey yapılabilir. ama bu tip switchler biraz pahalıdır. sanırım siz kendinizi cisco vb bir alanda geliştirmek istiyorsunuz. bu durumda dynagen’de işinize yarayabilir. sanal bir switch oluşturup gerçek bir cisco cihazı kullanan bir programcıktır.  
    Mac kısıtlaması yapabilirsiniz.  VLANlar olusturabilirsiniz.  istediğiniz portu isediğiniz zaman kapatıp açabilirisiniz.Daha güvenli bi network kurabilirsiniz. Yönetilebilir ve 10/100/1000 dediğinizde söz konusu switchler maliyet olarak yüksek olabilir. Bunun için Gigabyte çalışan (bakır/fiber) portlar olmalıdır. cisco 3750g serisi veya 3com 4800 serisi işinizi görebilir ancak maliyeti yüksek olabilir. Bunların dışında yönetilebilir switch bulunabilir ancak yetenek bakımından istediğinizi karşılayıp karşılamadığına bakmanız gerekir.
    Yönetilebilir Switchler aynı networkdeki bilgisayarları bağlamaya yararlar ve İnternet erişimi sağlamazlar. ICS aracılığıyla İnternet bağlantınızı paylaşabilirsiniz, ancak performansla ilgili sorunlar başgösterebilir. USRobotics 10/100 Ethernet Switchinde her portun oto çapraz kablo dedektörü vardır ve böylece networkünüzü kolayca çalıştırmak için tek bir çeşit kabloya ihtiyacınız var. 
    Switchinizi genişbant modeminize bağlayabilirsiniz fakat bunun için servis sağlayıcınızdan çoklu IP adresleri almanız gerekir.Bu genellikle daha pahalı olur. Daha fazla performans ve işlevsellik için routera ihtiyacınız olacaktır.
    Initial Configuration Mode:
    Switch’ler ilk başlatıldığında karşımıza çıkan text tabanlı bir wizard’tır. Genelde kullanılmaz. Kullanıldığı taktirde 3 seçenek gelir;

    [0] Kayıt etmeden IOS command promt’a geç
    [1] Kayıt etmeden initial configuration mode’un   başına dön
    [2] Bu konfigürasyonu NVRAM üzerine ekle  
    User Exec Mode:
    Bu mode’da cihazın çalışması ile alakalı bilgileri görebiliriz. Fakat cihaz üzerinde çalışan konfigürasyona bakamayız.
    Cihaz üzerinde çalışan routing protokollerine bakabiliriz. Fakat cihazın routing table’ına bakamayız. Yani cihazın çalışması ile alakalı herşeyi göremeyiz.
    User exec mode’da iken “enable” komutunu çalıştırdığımız takdirde “ color=#0066cc privileged exec mode” a giriş yaparız
    Privileged Exec Mode:
    Bu mode’da da konfigürasyon yapmıyoruz. Saat ve tarih gibi değişiklikleri bu modda yapabiliriz.
    Bu mode’da yapılan değişiklikler konfigürasyon dosyalarına yazılmaz.
    Cihaz konfigürasyonları hakkında bilgi aldığımız tüm show komutları bu mode’da kullanılır.
    Cihaz üzerinde bulunan tüm yapılandırmayı bu mode’da görebiliriz.
    Bu mode’a giren kişi cihaz üzerinde tam yetki sahibidir. color=#0066ccCisco IMG src=http://w.sharethis.com/images/check-small.png"> cihazlar da komutlara göre kullanıcı kısıtlaması yapabiliriz.
    Switch geneli ile ilgili konfigürasyon yapılacak olan mode’dur.
    Yapılan tüm değişiklikler konfigürasyon dosyasına işlenir.
    Burada yapılan değişiklikler sadece ilgili bölümü ilgilendirir. Örneğin bir interface’e ip ataması yapmak gibi..
    Yapılan tüm konfigürasyon RAM üzerinde bulunan “Running Config” üzerinde tutulur. Bu konfigürasyon bilgisinin kalıcı olmasını istiyorsak NVRAM üzerinde bulunan “Startup Config” dosyasına kayıt edilmesi gerekir. Switch’in güç kaynağı kesildiği takdirde RAM üzerinde bulunan running config dosyası silinirken NVRAM üzerinde bulunan startup config dosyası silinmez.
    Güvenli Ağ: Cihazda, ARP ve DoS saldırılarına karşı koruma,IP-MAC-Port-VID eşleştirme, Port Güvenliği ve DHCPsnooping özellikleri bulunuyor. Erişim Kontrol Listesi özelliği MAC adresli, IP adresli, TCP/UDP port ve VLAN ID kaynaklı koşullu kontrol yaparak erişimi güvenlik stratejisine uygun olarak yönlendiriyor.Ayrıca, ağa erişim izni verilmeden önce kimlik doğrulama bilgisi gerektiren bir RADIUS sunucu ile beraber 802.1X kimlik doğrulamasını destekliyor ve böylece kimlik doğrulama ile erişim sağlanarak sistem kontrol altında tutulabiliyor.

    Gelişmiş QoS Özellikler: Tek bir ağ üzerinden ses, veri ve video hizmetlerini entegre etmek için swtich zengin QoS ilkelerini uyguluyor. Yöneticiler ses ve video akışlarının daima kesintisiz ve düzgün olması için IP veya  MAC adresi, TCP veya UDP port numarası dahil olmak üzere çeşitli araçların trafik önceliğini belirleyebiliyo. Böylece data ses ve görüntü iletiminde performans kolaylıkla optimize ediliyor.
    Farklı L2 Özellikleri: TL-SG3424, 802.1Q etiket VLAN, Port Mirroring, STP / RSTP / MSTP, ve 802.3x Akış Kontrol fonksiyonu dahil olmak üzere L2 özelliklerini desteklemenin yanında ağ bakım için gelişmiş özellikler sunuyor. IGMP kısma ve filtreleme özelliği her abonenin yetkisi dışında multicast erişimini kısıtlarken,IGMP snooping ile yetkisiz multicast erişimi de engelleniyor.
    Bant genişliği kontrolü: İnternet kaynağından alınan erişim kapasitesi portlar arasında istenilen limitlerde dağıtılabiliyor. Böyleceher bir port için bant genişlikleri sabit kalıyor ve işlem sırasında bant daralmasından kaynaklanan performans kayıpları yaşanmıyor.
    Gönderen zaman: Hiç yorum yok:

    9 Ocak 2014 Perşembe

    DNS(Domain Name System)


    DNS(Domain Name System)
    Domain Name System günümüz teknolojisinde isim çözümleme sistemi içindir. Domain Name System bu noktada bize alphanumeric isimleri bilerek numerıc isimlere ulaşmamızı sağlar.
    DNS Domain Name(Ad Alanı)
    DNS Domain ad alanı içinde adlandırılmış domainlerden oluşan bir güç yapısıdır. Ağacın düzeyleri kaynak gruplarını, en uç düzeyi ise belli bir kaynağı belirtir. DNS sistemi içinde kullanılan bir domain adı, kurulan bir Domain’e karşılık gelir.
    Full Qualified Domain Name (FQDN) ise DNS sunucusundaki bir nesnenin adıdır.
    DNS tarihçesi 
    1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-IP çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. İnternetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. İnternetteki bilgisayarların her birinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor, eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu. 
    Bu sistemin iyi işleyebilmesi için HOSTS dosyası içeriğinin hep güncel kalması gerekiyordu. Bunu sağlamak için de dosyanın aslının saklandığı ABD’deki Stanford Üniversitesine belli aralıklarla bağlanarak kopyalama yapılıyordu. 
    Ama internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaşmaya başladı,hemde internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantı Standford’daki bilgisayarları kilitlemeye başladı. 
    Tek bir HOSTS dosyası kullanmanın başka bir kötülüğü de şuydu: bütün bilgisayarlar aynı düzeyde yer aldığı için bir bilgisayar isminin bütün internette bir eşinin daha bulunmamasını sağlamak gerekiyordu. 
    Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS’i ürettiler. DNS hem bilgisayar veri tabanını dağıtık bir yapıya sokuyor,hemde bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyordu. 
    DNS’de dağıtık veri tabanı şöyle sağlanıyordu. Bilgisayarlar bulundukları yerlere, ait oldukları kurumlara göre sınıflandırılıyorlardı. Örneğin Türkiye’deki bilgisayarların listesini(.tr domaini) türkiye’den sorumlu bir DNS sunucu makine tutuyordu. Böylece internet ortamındaki bütün bilgisayarların bilgisinin tek bir yerde tutulması zorunluluğu kalmıyordu. 

    DNS’in yapısı 
    DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur. 
    Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. 
    DNS veritabanına kayıtların elle,tek tek girilmesi gerekir. 
    Internet adresleri ilkönce ülkelere göre ayrılır. Adreslerin sonundaki tr, de , uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiyeyi, de Almanyayı, uk İngiltereyi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD’dir. 
    Internet adresleri ülkelere ayrılıdıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS’de üst düzey (top-level) domainlere karşılık gelir. Üst düzey doainler aşağıdaki gibidir: 
    Com :Ticari kuruluşları gösterir. 
    Edu :Eğitim kurumlarını gösterir. 
    Org :Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir. 
    Net :Internet omurgası işlevini üstlenen ağları gösterir. 
    Gov :Hükümete bağlı kurumları gösterir. 
    Mil :Askeri kurumları gösterir. 
    Num :Telefon numaralarını bulabileceğiniz yerleri gösterir. 
    Arpa :Ters DNS sorgulaması yapılabilecek yerleri gösterir. 

    Alan isimleri, agaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır. 

    Gönderen zaman: Hiç yorum yok:
    Kaydol: Kayıtlar (Atom)
    Blogger tarafından desteklenmektedir.
İbrahim Çevrük -