SQL Server Maintenance Backup Planı

Merhabalar SQL serverlarda kullandığımız temel back-up yapısını göstereceğim. İlk olarak SQL Server Management Studio Explorer menüsünde Management altındaki Maintenance Plans kısmından yeni bir plan oluşturuyoruz.

Devamını Oku →

Active Directory Saatimizi Public Olarak Ayarlama

AD’e PDC rolü olan sunucumuz Time Server olarak hizmet vermektedir. Bu sunucumuz saatini default’ta biostan almaktadır. BIOS saatinden gelen sunucularda client’larınızda veya domain ortamızda saat ayarlarında problemler yaşayabilirsiniz veya kullandığınız programlarda sıkıntılar yaşatabilir. Bunun için bu yazımızda bunu public bir time server’dan aldıracağız. Devamını Oku →

Terminal Server Lisans Hatası

Terminal Server’a rdp ile bağlanırken aşağıdaki hatayı alıyorsanız bu işlemleri uygulayabilirsiniz.

Devamını Oku →

Cisco Firmware

Cisco Switch’lerin firmwareleri için buradaki web sitesini ziyaret edebilirsniz.

Toplu Ping Atma

for /L %i in (1,1,254) do ping -n 2 -w 250 10.25.1.192.168.1.%i>> C:\Users\username\Desktop\ipadress.txt

1	for /L %i in (1,1,254) do ping -n 2 -w 250 10.25.1.192.168.1.%i>> C:\Users\username\Desktop\ipadress.txt

Bu cmd komutunda 192.168.1 bloğundaki iplere ping atıyorum ve masaüstümde bir txt dosyasına kaydettiriyorum.

Hyper-V ile Sanal Makine Oluşturma

Merhabalar elimden geldiği kadarıyla Windows Server 2012 R2 üzerinden (tabii ki Server with GUI ile yapılandırılmış ise) hyper-v manager kullanarak ana hatları ile sanal makine oluşturmayı göstereceğim. Adım adım yazının devamındaki gibi birlikte ilerleyelim. Devamını Oku →

Vlan Trunk Protokolü Yapılandırması

Trunk switchler arasında vlan bilgilerini taşımak için kullanılır. Aşağıdaki topolojide server switch üzerindeki vlan yapısını transparent switch üzerinden geçirerek client switch’e göndermektedir. Cisco Switch’ler üzerinde sadece cisco’nun ürünlerine ait kapsülleme işlemleri bulunmaktadır. 802.1Q kapsülleme tüm Switchlerin birbirili ile çalışması için geliştirilmişken ISL (inter-switch-link) sadece Cisco’ya özgü bir kapsüllemedir.

Switch>en
Switch#conf t
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode
Switch(config-if)#switchport mode tr
Switch(config-if)#switchport mode trunk

Switch>en

Switch#conf t

Switch(config)#interface gigabitEthernet 0/1

Switch(config-if)#switchport mode

Switch(config-if)#switchport mode tr

Switch(config-if)#switchport mode trunk

Cisco Port Security

Merhabalar portlara gelen mac adreslerini kayıt altına alarak aynı porta başka bir mac adresi girişini engelliyoruz. CLI satırlarım aşağıdaki gibi. Porta başka bir mac adresi geldiği anda portu shut-down yapıyoruz.

Switch>en
Switch#conf
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#sw
Switch(config-if)#switchport mode access 
Switch(config-if)#sw
Switch(config-if)#switchport po
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security ?
  aging        Port-security aging commands
  mac-address  Secure mac address
  maximum      Max secure addresses
  violation    Security violation mode
  <cr>
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address ?
  H.H.H   48 bit mac address
  sticky  Configure dynamic secure addresses as sticky
Switch(config-if)#switchport port-security mac-address sticky 
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shu
Switch(config-if)#switchport port-security violation shutdown

Switch>en

Switch#conf

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#sw

Switch(config-if)#switchport mode access

Switch(config-if)#sw

Switch(config-if)#switchport po

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security ?

aging Port-security aging commands

mac-address Secure mac address

maximum Max secure addresses

violation Security violation mode

<cr>

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address ?

H.H.H 48 bit mac address

sticky Configure dynamic secure addresses as sticky

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security maximum 1

Switch(config-if)#switchport port-security violation shu

Switch(config-if)#switchport port-security violation shutdown

Yapmış olduğumuz güvenlik protokolümüzü görüntülemek için (fa 0/1)

sh port-security interface fastEthernet 0/1

1	sh port-security interface fastEthernet 0/1

Kapanmış olan portu görüntülemek için

sh port-security

1	sh port-security

Kapanan portu açmak için

conf t
#interface fastEthernet 0/1
shutdown
no sh

conf t

#interface fastEthernet 0/1

shutdown

no sh

Kolay gelsin.

Cisco Switch DHCP Snooping yapılandırması

Merhabalar ilk yazımda cisco switch’de dhcp snooping yapılandırmasını kısa bir şekilde tarif edeceğim.

Saldırı yapacak kişi sahte bir dhcp yapısı oluşturarak client’ların kendi default-gateway’ini almasını amaçlar. Bu sayede tüm trafiği üstüne çekmiş olur. Bu işlemde bizim için büyük bir güvenlik ihlalidir. Dhcp Snooping ile bu ihlali ortadan kaldırmış oluyoruz.

Not: snooping aktif hale geldiğinde switchler üzerindeki porta hangi ip,client atanmışsa kaydeder.

İlk olarak switch bağlantılarımızı yaptıktan sonra CLI komut satırına gelerek aşağıdaki kodları sırayla uyguluyoruz. Ben sadece bir interface için yazdım.

Switch>en
Switch#conf t
Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 1
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#ip dhcp snooping trust

Switch>en

Switch#conf t

Switch(config)#ip dhcp snooping

Switch(config)#ip dhcp snooping vlan 1

Switch(config)#interface fastEthernet 0/4

Switch(config-if)#ip dhcp snooping trust

Yapmış olduğum ağ topolojiside aşağıdaki resimdeki gibidir.