Merhaba arkadaşlar bu makalemde sizlere Palo Alto üzerinde Qrada vb. loglama cihazlarına ve uygulamalarına Sysloglarının nasıl aktarılacağını detaylı olarak anlatmak istiyorum, Öncelikle Syslog Profili eklememiz gerekiyor Device – Server Profile – Syslog linklerinden Add diyip yeni bir syslog sunucusu ekliyoruz burada ip adresleri port numaraları vb. bilgileri giriyoruz ( port bilgileri, format vb. isteğe bağlı […]
Cisco 6500 ve 4500 VSS Configurasyonu
Fortigate Sniffer Traffic | Network Trafiğinin izlenmesi
Merhabalar arkadaşlar bu kısa makalemde sizlere Network trafiğinizde neler olup bittiğine ve rahatça ayrınlığı birşekilde izlemeniz için Fortigate tarafında neler yapılmasını anlatacağım, Öncelikle fortigate tarafında 1 adet fiziksel interface ayırmanız gerekiyor, ISP data center yapınız var ise önerimiz TenG’dir ( 10G veya 40G ) Fortigate tarafında 1 adet interface’imizi ONE-ARM-SNİFFER olarak ayarlıyoruz, Aşağıda dikkat etmeniz […]
Juniper BGP Configurasyonu | ISP Topolojisi için geçerli
İP-PİM Multicast Routing L3 Multicast Switching
Palo Alto Sip ALG Disable
Merhabalar arkadaşlar bu makalemde SİP ALG 5060 trafiği ile ilgili engellenen trafiğin bypass edilmesini anlatacağım İçeride iptelefon veya ses hizmetlerini sorunsuz kullanabilmesi için trafiği bypass etmeniz ve ssl decryption etmemeniz gerekiyor Firewall cihazları güvenlik nedeni ile RST trafiğini tehdit olarak gördüğü için engeller Bu işlemler için APPLİCATİON kurallarında SİP kuralının özelliklerinde disable etmemiz gerekiyor, yukarıda […]
Palo Alto GlobalProtect ve SSL VPN Port Değiştirme
Merhabalar arkadaşlar bu makalemde sizlere Global protech ssl vpn portunun nasıl değiştirileceğini anlatacağım Güvenlik nedeni ile portu değiştirebilirsiniz yada 443 portu ile çakışan portunuz varsa bu sebeple’de portu değiştirebilirsiniz. Bir önceki makalemdeki gibi nat kuralında yaptığımız gibi management portu değiştirir gibi portu değiştireceğiz ve global protect gateway’da değiştireceğiz NAT kurallarında yacağımız değişiklik şöyledir, Yukarıda Orginal […]
Palo Alto Management Port Değiştirme
Merhaba arkadaşlar bu makalemde sizlere Palo Alto Management Portunun nasıl değiştirileceğini anlatacağım, Öncelikle Palo Alto CPU mimarisi farklı olduğu için firewall cihazının Management Plane CPU sundan yönetilir yani normal firewall’dan farklı olarak bu cihazı Management interface’inden yönetmeniz gerekir herzaman çünkü data plane tcp paketlerinin geçtiği interfaceler kullanır ve cihaz performansında yada cihazın kapasitesini etkileyen bir […]