Unicast Reverse Path Forwarding (uRPF)

uRPF Nedir? uRPF kaynak IP adresinin erişilebilirliğini kontrol ederek, Layer 3 cihazların ( Router ) kötü niyetli trafiklere karşı korunması için dizayn edilmiştir. Router iletilen paketin kaynak adresini kontrol eder ve (FIB) tablosu kullanarak bu kontrolü gerçekleştirmektedir. Ddos ataklarda rastgele yaratılan sahte kaynak ip adreslerine karşı etkili olup sıkça kullanılır. uRPF Metodları? – Strict Mode (Sıkı)– Loose Mode (Gevşek) Strict Mode: Sıkı bir denetim yapmaktadır. […]

Dinamik Routing > OSPF vs EIGRP

OSPF ve EIGRP tüm ağ mühendisleri ve tasarım sırasında en çok tartışılan konulardan biridir. Hepimizin bu protokoller ile yaşadığı saha tecrübeleri ve fikiri vardır. Bende elimden geldiğince gördüklerimi paylaşıyorum. Ama tabikide her protokol’ün artısı ve eksisi mevcuttur. Aslında işin özü basit eğer network altyapında Cisco yok ise Eigrp nin bir anlamı yok  OSPF ve EIGRP dışında […]

Open Source Router – Quagga

Quagga açık kaynak kodlu zebra üzerinde çalışan sanal bir routerdır. FreeBSD, Linux, Solaris and NetBSD üzerinden çalışabilmektedir. Birçok routing protokolünü desteklediği gibi, network adminlerine cisco cli desteğide sağlamaktadır. +—-+ +—-+ +—–+ +—–+|bgpd| |ripd| |ospfd| |zebra|+—-+ +—-+ +—–+ +—–++—————————|–+| v || UNIX Kernel routing table || |+——————————+ Aşağıdaki protokolleri desteklemektedir.– kernel interface, static routes, zserv server– […]

Trafshow ile Linux üzerinde Traffic Monitoring

Trafshow linux ve unix sistemler üzerinde istediğiniz interface üzerinden geçen paketleri size protokol ve trafik miktarı ile birlikte gösterecektir. Aslında minik bir netflow gibi :), Hem sunucu kullanıcıları için hemde bridge konumlandırılmış sistemlerde çok rahat trafik kontrolü hatta atak anında size yol gösterecektir. Çoğu dağıtımların depo larından veya açık kaynak üzerine kurabilirsiniz.(rpm, deb, tar.gz) Çalıştırmak […]

Bgp Protocol RFC’ler

RFC, 1969 yılında internetin ilk oluşumundan itibaren standartların tutulduğu döküman arşividir. Bir protocol’ün nasıl çalıştığını anlamak için sıkça uğradığımız yerdir  http://www.ietf.org/rfc.html RFC 1105, Obsolete – Border Gateway Protocol (BGP)RFC 1654, Obsolete – A Border Gateway Protocol 4 (BGP-4)RFC 1655, Obsolete – Application of the Border Gateway Protocol in the InternetRFC 1657, Definitions of Managed Objects […]