Özgür Yazılım Çözümleri Ağ Yönlendirici Cihazı ODTÜ. hdemir @ metu.edu.tr

Benzer belgeler
-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ

Ağ Trafik ve Forensik Analizi

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

Linux ile Ağ Servisleri. Özet. Giriş. İşletim Sistemi. Hüsnü Demir hdemir at metu.edu.tr Ağ Destek Grubu ODTÜ

Güvenlik Mühendisliği

Tuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi

ODTÜ Network ve Güvenliği Yönetimi

Ulak-CSIRT PC Yönlendirici ve Güvenlik Merkezi

Açık Kod yazılımlar ile Ağ ve Güvenlik Çözümleri. Huzeyfe ÖNAL

Bazı Cisco Router Modelleri: Cisco 1720 Router

Özgür ve Açık Kaynak Kodlu Yazılımlar Kullanılarak Merkezi Servisler Nasıl Verilebilir?

EGE Üniversitesi Network (Ağ) Altyapısı

Ağ Topolojisi ve Ağ Yazılımları

Kampüs Ağlarında Etkin Bant Genişliği Yönetimi V1.1

2

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları

Kampüs Ağlarında Köprü-Güvenlik Duvarı (Bridge Firewall) ve Transparent Proxy

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

ULAKNET IPv6 Tecrübeleri

IPv6 ve Kullanıcı Takibi

Açık Kod Dünyasında Ağ ve Sistem Güvenliği Afşin Taşkıran

Ağ Türleri. LAN (Local Area Network) MAN (Metropolitan Area Network) WAN (Wide Area Network) Oda, bina veya binalar arası mil, bir şehirde

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL

Firewall/IPS Güvenlik Testleri Eğitimi

IPv6-GO Test Ağı Kurulumu

CLR-IMC-G11 1P Endüstriyel Tip Gigabit Ethernet RJ45 to Fiber Optik Çevirici

AÇIK KAYNAK KODLU YAZILIM TABANLI FİREWALLARIN PERFORMANS DEĞERLENDİRMESİ

Güç Parmaklarınızın Ucunda

LINUX AĞ YÖNETİM ARAÇLARI

CLR-MCG-21S 2Port Gigabit Ethernet RJ45 Bakır - Fiber Optik Çevirici

2Port Gigabit Ethernet RJ45 Bakır - Fiber Optik Çevirici

Network Access Kontrol Ağ Erişim Kontrolü (NAC)

Apache üzerinden Red Hat 5 yüklenmesi

Kurumsal Ağlarda Web Sistem Güvenliği

ODTÜ BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI,

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Sanal IPv6 Balküpü Ağı Altyapısı: KOVAN. Yavuz Gökırmak, Onur Bektaş, Murat Soysal, Serdar Yiğit

CLR-MCG-xx Serisi 1Port Gigabit Ethernet RJ45 Bakır - Fiber Optik Çevirici

BİLGİSAYAR AĞLARI VE İLETİŞİM

PC Yönlendirici ve Güvenlik Merkezi

Gökhan AKIN İTÜ/BİDB Ağ Grubu Başkanı - ULAK/CSIRT

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA


NETWORK BÖLÜM-4 AĞ TOPOLOJİLERİ. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

IPv6 ve Güvenlik Duvarı

Telkolink Kurumsal Bilgi Teknolojileri Çözümleri

Telkolink Kurumsal Bilgi Teknolojileri Çözümleri

IPV6'DA MULTICAST KRİTİĞİ

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub

Telkolink Kurumsal Bilgi Teknolojileri Çözümleri

Açık Kod Dünyasında Ağ ve Sistem Güvenliği. EnderUnix Çekirdek Takımı Üyesi afsin ~ enderunix.org

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Sanallaştırmada Özgür Yazılım Çözümleri. Alper YALÇINER

Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics)

TÜBİTAK Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) Özgür Yazılım Projeleri İsimsiz Denetçi Kovan. Murat Soysal

Telkolink Kurumsal Bilgi Teknolojileri Çözümleri

XSR Firewall Security Router Ailesi

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

1Port Gigabit Ethernet RJ45 Bakır - Fiber Optik Çevirici SC SM 20km

CLR-IES-G21P 2Port Gigabit RJ45 + 1Port SFP Endüstriyel Yönetilemez POE Switch

CLR-IES-G41 4Port Gigabit Ethernet + 1Port 1000Base-LX SM SC Endüstriyel Switch

CLR-IES-G42 4Port Gigabit Ethernet + 2Port 1000Base-LX SM SC Endüstriyel Switch

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu

Telkolink Kurumsal Bilgi Teknolojileri Çözümleri

08225 AĞ TEMELLERİ. Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. 17 Eyl Salı. Öğr. Gör. Murat KEÇECİOĞLU

ODTÜ BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI,

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

Güvenli Switching. Başka Bir Switch: ARUBA Tunneled Node. Semih Kavala ARUBA Sistem Mühendisi. #ArubaAirheads

CLR-SFP-RJ45 Gigabit Ethernet 1000Base-T SFP Modül RJ45 100Mt CLR Networks Bakır SFP Modülü

SDÜ KMYO. Ağ Mimarileri ve Topolojileri

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi.

CLR-IES-G21P 2Port Gigabit RJ45 + 1Port SFP Endüstriyel Yönetilemez POE Switch

Yönlendiriciler ve Yönlendirme Temelleri

BlackRapid N+ Radyo kontrollü WLAN yönlendirici (router) Kısa kurulum kılavuzu

Gigabit SFP 1000Base-LX SFP Modül SM LC Duplex 1310nm 20km

HotelTV. HotelTV Kurulum Öngereksinimleri REV A0.2 D Ekim

Active Directory Shema

MERVE TUNCEL AĞ DONANIMLARI

Gigabit Bidi 1Port Gigabit Ethernet RJ45 to SC Simplex SM 20km

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

10Port Endüstriyel Tip Yönetilebilir POE Switch 802.3at

Vmware Esx Server Nedir Ve Ne İşe Yarar

ODTÜ Kablosuz Ağ Kurulum Deneyimi. ODTÜ BİDB Network Grubu ( 25 Mayıs 2010 )

BİLECİK ÜNİVERSİTESİ IP TELEFON SİSTEMİ

2- Eski ve yeni sunucu odaları

8Port 100Mbps RJ45 POE + 2Port Gigabit SFP/RJ45 Combo Switch

Telkolink Kurumsal Bilgi Teknolojileri Çözümleri

8Port 100Mbps RJ45 POE + 2Port Gigabit SFP

Öğr. Gör. Serkan AKSU 1

CLR-GES-B20 Gigabit Bidi Modül 20KM LC Simplex Tek Kıl

Yazılım Tanımlı Ağlar Ders 2 Kontrol ve Veri Düzlemlerinin Ayrılması. Mehmet Demirci

Mobil Internet Protokolleri. Alper E. Yegin NTT DoCoMo USA Labs San Jose, California

1. Bu alana anketi dolduran kişinin kimlik ve kurum/kuruluş ve iletişim bilgileri yazılmalıdır.

CLR-IMC-11 1P Endüstriyel Tip 10/100Base-TX RJ45 to Fiber Optik Çevirici

Gigabit SFP 1000Base-LX SMF Singlemode LC Duplex Dual Fiber 1310nm 20km

Transkript:

Özgür Yazılım Çözümleri Ağ Yönlendirici Cihazı ODTÜ hdemir @ metu.edu.tr

TOKEN RING Yıl 1998 Token Ring sisteminin son zamanları Yer yer ethernet kullanılmakta (10 Mbps) IBM tarafından kurulan sistem 16 Mbps çalışıyor. Bir iki istisna hariç tüm bölümlerde tek disketlik bir PC router kullanılıyor (Serbest yazılım ) Ağ sistemleri hala çok özel. Bir adet özel sniffer ile dinleme yapılabiliyor ve maliyeti inanılmayacak kadar pahalı.

NASIL BAġLADI Yıl 1999 Cisco 7507 Devamlı bir şekilde ağ sorunları çıkmakta. Cisco Türkiye soruna çözüm bulamadı. Cisco Amerika dan destek oldu. Bize özel yazılım geliştirildi. Ağı kullananlar sistemin çalışmamasına artık alışmışlardı. Sorun ATM e geçişten dolayı çok yoğun trafik ve accounting hizmeti.

ASKER deyim. Kimse aramadı. Ağ ben yokken iyi mi çalışıyor Cisco cihazının yönetim modülü yükseltimiş. ATM ağının maliyeti arttığı için Gigabit Ağ teknolojisine geçiş için hazırlıklar yapılmış. Gökhan arkadaşımız FreeBSD manyağı olmuş

YAġASIN BSD Linux u ilk kurduğum makine 286 idi. Yanılmıyorsam bir kernel derlemek çok zaman alıyordu. Sırf kernel parametreleri belirlemek bile bir sorun idi. Kompile olması şimdiler için çok uzun bir zaman alıyordu. BSD ile tanışma işi Gökhan ile oldu.

YAġASIN BSD Çok kullanışlı bir işletim sistemi. Güvenli. Desteklenen. Çokça kullanılan. Güvenlik duvarı için uygun (özellikle ipfw). ATM destekli. Kurulum ve yapılandırılması kolay.

DENEMELER Askerden geldim. Değişen bir şey yok. Hala Cisco düzgün çalışamıyor. İkna çalışmaları. Bu iş olur vs. vs. Sistemin çalışmaması. Yönetimin zaten çözüm istemesi. Diğer maliyetlerin çok olması. Devreye alındı.

SORUNLAR İşletme sorunları Zebra sorunları Bgpd sorunları ipfw sorunları ipfw2 Pf ve ALTQ Yönetim sorunları. Hardware sorunları. İyi cihazlar IBM tabanlı sunucular Ağ kartı seçimi. İşletim sistemi sürücü sorunları.

GIGABIT e GEÇĠġ Daha sonra ALCATEL alındı. OSPF ağı kuruldu. Ulakbim ile aramıza F/O kablo çektik. Tr-Net ile peering (ATM üzerinden) Tr-NET ve arkasındakileri ULAKBIM e bağlama işi. Yukarıda bahsettiğim sorunlardan dolayı Cisco tekrar devreye alındı. Verilen pekçok güvenlik hizmeti verilemez oldu. Kısıtlı hizmetler. Sadece genel ağ hizmeti verilebildi.

ÇÖZÜM Niye linux olmasın. Bir köprü kuruldu. Iptables yapılandırıldı. İç ağ ile Cisco arasına konuşlandırıldı. Tüm hizmetler devreye alındı. Asıl amaç IDS idi. snort ve snortsam Güvenlik duvarı Iptables statefull

KÖPRÜ 400 günden fazla uptime P2P çalışmalarında ana nokta. Güvenlik çalışmalarında ana nokta Maliyeti düşük bir ağ güvenlik çözümü. Görünmeyen bir yapı.

ULAKBIM BAĞLANTISI F/O kablo ile GIGABIT bağlantı Transiever mantıklı olmadı. 100 Mbps tecrübesi Elimizde yedek 3750 Pahalı bir çevirici Yararlı Sorunsuz Trafik önceliklendirme kolaylığı Trafik şekillendirme kolaylığı Cisco 7507 Gigabit bağlantı????

TEKRAR BSD FreeBSD 6.x serisi. Başlangıçta 3750 kullanıldı. Cihaz üzerinde bge kart. BSD bge sürücü sorunları çok yoğun. İşletim sorunları FreeBSD sorunları arttı. Yaklaşık 1 yılın sonunda bıraktık. Bu esnada 750 Mpps değerini gördük Tabii ağın çalıştığı söylenemez

ġġmdġ DURUM Yapı itibari ile çok rahatız. Pek çok alternatif var. Yeni cihazlar aldık. Bunların bir kısmı benzer işler için kullanılıyor. Cihazlar ucuz cihazlar değil. Benim masaüstümden pahalı. Bir cisco dan ucuz. IDS olarak yapılandırılan sunucularımız mevcut. Cache makinesi

PC SUNUCU Ucuz İstediğiniz kadar RAM ucuz Bilen için işletim kolaylığı. IDS olarak yapılandırılabilme. Statefull güvenlik duvarı olabilir. QoS (ALTQ veya TC) Trafik şekillendirme. Önceliklendirme. Üzerinde betik çalıştırabilme.

TRAFĠK ĠZLEME Üzerinde her türlü trafik izleme olanağı var. RRDTOOL Çok başarılı Kullanımı kolay Grafik üretmek için çeşitli betikler yazıldı IPTABLES verileri ile istenilen trafik izlenebilmektedir LOG yönetimi Swatch Kendi yazdığımız betikler fprobe-ng flow-tools ile işlenebilecek Netflow verileri üretiyor

TRAFĠK ĠZLEME

IPTABLES Bağlantı izleme CONNTRACK Devamlı gelişme IPTABLES çok ama çok başarılı IPSET yapılandırıldı. 20 000 IP adresi eklenebiliyor. Cisco da nasıl olduğunu siz düşünün. Bu sadece bir tablo!!! Linux eksikliği SYN proxy??? TARPIT STRING eklentisi CONNLIMIT ROUTE

IPv6 Pekçok ticari yönlendiricide yeni destekleniyor. BSD, Linux vs. üzerinde çoktan beri var. IPv6 güvenlik duvarı yapılabiliyor. Gelecek teknolojilere açık. Üzerindeki servislerin IPv6 desteği var.

Nisan 2007 ODTÜ BİDB Network Group

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim