MAC OSX İşletim Sistemlerinde VLAN Tagleme

Merhabalar, eğer sizin de benim gibi Trunk porttan gelen bir bağlantının VLAN tagleme ile çoğaltılması gibi bir işleme ihtiyacınız oluyor ise bu konuda yine MAC OSX in bize sunduğu nimetlerden faydalanabilirsiniz.

Benim senaryomda Laptop’un Cisco 3650 switchten gelen bir Trunk porta bağlı ve içerdeki sanal makinalarımın Network testlerinde switch üzerinde bulunan vlanlara Access edebiliyor olması gerekiyor.

Bu işlem için Mac üzerinde VLAN tagleme işlemi yapacağız. Aslında gayet basit.

İşlemler için öncelikle Terminal’i açalım ve sudo su ile root olarak yetki alalım.

Terminale şu komutları vereceğiz.

(more…)

Amazon Cloud ve Fortigate Site to Site VPN

Merhabalar; bu makalemde sizlere Amazon Cloud’unuz ile ofisiniz arasındaki Site to Site VPN işleminin nasıl yapıldığını Fortigate cihazı üzerinden aktarıyor olacağım. Bu makale aynı zamanda diğer tüm güvenlik cihazları içinde Amazon tarafında ki ayarlar bakımından geçerli bir makaledir. Özellikle Amazon ve Fortigate arasındaki Site to Site VPN ile ilgili yazılmış tek detaylı kaynakta diyebiliriz.

Şimdi dilerseniz işlemin ilk adımı olan Amazon tarafını hazır etmekle işe başlayalım.

  (more…)

SSH Tunnelling ile Web Filter Kuralını Bypass Etmek – Putty SSH Tunnelling

Merhabalar; bu makalede bugün daha önceden de kullandığımı SSH Tunnelling konusuna kısaca değineceğim. Bugün şirkette sürekli takip ettiğim bir Software sitesine erişmek istediğimde Fortigate cihazının Web Filtering kuralına takıldığımı gördüm.

fortiurlfiltering

Fakat bu can sıkıcı durum cihaz üzerindeki bazı konfigürasyon eksikliği veya Network yöneticisinin önemsemediği bir kaç yada bilerek es geçtiği bazı açıklardan faydalanılarak aşılabilirmiydi kısaca bunu düşündüm. Tabi öncelikle sıradan bir web kullanıcısı gibi ilk işim Proxy sitelerini ziyaret etmek ve bu siteler üzerinden hedef siteye ulaşmaktı. Tabiki de olmadı ve bu kezde farklı kategoride ki bir web filteringe takıldım.

 

(more…)

İpucu : Fortigate Webarayüzüne Erişimi Etkinleştirmek

Merhabalar bu makalede web arayüzünden yönetimi engellenemiş Fortigate cihazımızın tekrardan tarayıcı üzerinden yönetiminin nasıl sağlanabileceğine değineceğiz.

Her ne kadar Linux/Unix türü işletim sistemlerinde web arayüzlerini benimsememiş olsamda çoğu zaman kullanmanın gerekliliğine ve basitliğine hak vermekteyim. Kimi zaman hatırlamakta zorluk çektiğimiz bir çok komutun yerine getirdiği işleri arayüz yardımlarıyla çok daha rahat uygulayabilmekteyiz. İşte bu bağlamda da Fortigate cihazımızı belki bir çoğumuz web arayüzünden yönetmekteyiz. Daha profosyonel bir yönetim sağlamak içinse yine konsolu kullanmakta fayda var çünkü web arayüzünden yapamadığımız bir çok işlemi yine konsol aracılığı ile yapabilmekteyiz.

(more…)