VPN(Virtual Private Network)
Kısaca vpn, tünelleme, snmp ve syslog dan bahsedeceğim.
İki vpn çeşidi bulunmaktadır.
1.site to site vpn : Bu çözümde kurumları birbirine bağlıyormuşuz gibi düşünülebilir. Yani wan bağlantıya benzer.
2.Remote Access vpn: Evden yada sokaktan internete erişimi olan birinin iş yerine bağlanması gibi düşünülebilir. Bu vpn çözümünde kullanmış olduğunuz pc ye vpn client yazılımı ile veriler şifreli olarak çalıştığınız kuruma erişir.
Cisco da vpn çözümleri 2 çeşittir.
- Web arayüzünden vpn yapabiliyorsun.
- İkincisi ise pc ye bir yazılım kurarak normal ofiste ki gibi çalışabiliyorsun.
İPSEC Characteristics
- Authenticating=Kimlik doğrulama
- Confidentialty=gizlilik
- Data integrity=veri bütünlüğü
- Anti-replay protection=Veri paketini yakalayıp daha sonra tekrar bana göndermemesi için gerekli olan koruma.
GRE Tunnel (Generic Routing Encapsulation)
Göndermek istediğim paketin önüne bir gre header ve ip heder ekleyerek gönderme işlemidir. Güvenli değildir. Eğer güvenli bir tunel gerekli ise veri gizliliği için GRE ile birlikte IPSec kullanılabilir.
GRE tunnel protocol numarası 47 dir.
Encryption yapılmadan gönderiliyor paketler
Aşagıda ise GRE Tunnel Configuration
Show komutları ise;
#show ip interface brief |include Tunnel
#show ip route
NETWORK MANAGEMANT PROTOCLS
SNMP (Simple Network Management Protokol)
Networkte yer alan cihazları yönetmek için gerekli olan protokol SNMP protokoldür.
Bu tür cihazları yönetebilmek için ve izleyebilmek için snmp agent cihazlar ve bir de SNMP Manager sunucusu yer almalıdır.
SNMP üç adet version dan oluşmuştur. Bunlar
SNMPv1=Şifreler hat dinlendiğinde gözükebiliyor. Güvensiz.
SNMPv2c= Şifreler hat dinlendiğinde gözükebiliyor. Güvensiz. Toplu şekilde bilgi okumayı destekliyor.
SNMPv3=Şifreli hat. Güvenli
SNMP aktif ederken ister read ister read-write olarak enable edebiliriz.
Write olarak yapmak ne işe yarar diye sorarsanız cisco nun cisco prima diye bi ürünü var bu ürün ile tüm cihazlara aynı anda configuration basabiliyoruz.
Aşağıda ise SNMP configuration işlemini görebiliriz.
SYSLOG
Cihazda gerçekleşen değişikliklerin izlenmesini sağlayan sistemdir. Syslog mesajlarını kaydetmenin yöntemleri var bunlar;
Logging buffer=ram e kaydedebiliriz.
Console line= console üzerinden görebiliyoruz.
Terminal lines=Terminal monitörlerden de görebiliyoruz.
Syslog server=en çok tercih edilen yöntemdir servera kayıt yapar.
Syslog message larının önem dereceleri vardır 7 adet önem derecesi vardır. Bunlar 0 emergency, 1 alert, 2 critical, 3 error, 4 warning, 5 notification, 6 information, 7 debugging
