Bilgi Paylaştıkça Çoğalır
One-Arm Topology Ortamda F5 cihazı olmadığı durumda istemcinin yapmış olduğu istek router’a gelir router tarafındanda sunuculara yönlendirilir ve sunucu isteğe router üzerinden cevap dönerek devre tamamlanır. Ortamda çeşitli sebeplerle bir F5 ihtiyacı doğduğunda topolojide minimum seviyede değişiklik gerektiren ve en yaygın kullanılan deployment tipi one-arm’dır kurulumu kolay ve ihtiyacımız olan şey SNAT’tır. Şimdi kısaca one-arm... Continue Reading →
Ağ, sistem ve güvenlik yöneticileri sorumlu oldukları cihazları kullanırken arada bir keşke bunuda şöyle yapabilsek der, en azından ben sıkça kullanırım, ama konu F5 yönetmeye geldiğinde; arayüzde yok mu, cli'dan da mı yapılmıyor peki bu nasıl yapılacak aklımda deli sorular 🙂 derken karşımıza F5 Networks Patentli ve neredeyse en sevdiğim özellik olan iRule çıkıyor. Gelin... Continue Reading →
Mobil servis sağlayıcıları tarafından sıkça kullanılan bir terim olan Value Added Services ( VAS ) nedir? Kısa tek bir cümle ile açıklamak gerekirse; servis sağlayıcıların size sunmuş olduğu hizmetlere değer katmasıdır, abone trafiğine bw uygulanabilir, çeşitli profillemeler yapılabilir bu profillere bağlı olarak abonenin amacına yönelik kullanım sağlanabilir. Çevrim içi reklamcılık için, kullanıcılara reklam ya da... Continue Reading →
Bu yazımda çok fazla teknik detaya girmeden outbound trafiği F5 ile nasıl kontrol altında tutabilirizi anlatmaya çalıştım. F5 BigIP cihazları profilleme mantığıyla çalışmaktadır. Örnek verecek olursak, http trafiğinde header’a bir x-forwarded-for alanı eklemek istiyorsak bir HTTP profiline ihtiyacımız vardır ya da dns istek ya da cevaplarına müdahale etmek istiyorsak bir DNS profiline ihtiyacımız vardır. Bu... Continue Reading →
F5 ürünleri özelinde konuyu ele aldığımızda data-plane üzerinde herhangi bir açıklığa maruz kalma söz konusu değildir. Bu ataklara maruz kalınan nokta control-plane diğer bir değişle management-plane dir. Bu duruma ek olarak control-planede bu açıklığı sömürebilmek için 4 kullanıcı rolünden ( Administrator, Resource Administrator, Manager ya da iRules Manager ) birine sahip olunmalıdır. Eğer saldırgan bu... Continue Reading →
F5’in komut satırı olarak karşımıza çıkan TMSH, arayüzde yaptığımız kanfigürasyonları komut satırı kullanarak ta yapmamıza olanak tanıyan bir sistemdir. Örnek verecek olursak F5 arkasında çalışan 4 adet node’tan oluşan bir exchange sunucumuz olsun ve bunları güncellemek isteyelim. Öncelikle güncellemek istediğim sunucuya kullanıcı trafiği gitmesin istiyorum bu nedenle F5’in arayüzünde bağlanıp bu node için disable, forceofflie... Continue Reading →
F5 ASM, istemci tarafındaki işlem oranlarına (TPS tabanlı) veya sunucu tarafındaki gecikmeye ilişkin hesaplamalara (stres tabanlı) dayanarak trafiğin bir DoS saldırısı olduğunu belirleyebilir. Proactive Bot Defense: DoS saldırılarını, sisteme ulaşmadan önce tespit eder ve durdurur. Daha fazla koruma sağlar, ancak performansı etkiler. Tarayıcıya göndermek için JavaScript kullanır. Bot Signatures: Legal (iyi huylu) botlardan gelen isteklere... Continue Reading →
Eğer bir F5 cihazına sahipseniz, F5 cihazı sunucularınızı rahatlatmak daha performanslı çalıştırmak amacıyla sizin için elinden geleni yapacaktır, şimdi bu amaç için kullanılanWeb Acceleration profile'e bir göz atalım. Web Acceleration profile, HTTP trafiği için ön belleğe alma imkanı sağlar. HTTP önbellekleme, BIG-IP sisteminin sıklıkla çağrılan web nesnelerini sonraki bağlantılarla yeniden kullanmak üzere bellekte tutulmasına ve... Continue Reading →
F5 BIG-IP Gelişmiş Güvenlik Duvarı Yönetici (AFM), ağa giren tehditlere karşı veri merkezlerini korumak için tasarlanmış yüksek performanslı, durum bilgisi olan . ( statefull ) , full proxy ağ güvenlik duvarıdır (HTTP/S, SMTP, DNS ve FTP. trafiğini sade ve etkili bir şekilde filtreleyen BIG-IP AFM, uygulama dağıtımını, güvenliğini ve izlemeyi kolaylaştırır. Bunlara ek olarak ağ... Continue Reading →
Web servislerinin güvenliğinin artırılması için bir takım sertifikalar kullanılır. Bu güvenlik beraberinde yüksek kaynak ( CPU ) kullanımı getirmektedir. Bu durumu bertaraf edebilmek için teknik ekipler uygulamaların önünde SSL sonlandırma işlemi için load-balancer, waf , web-accelerator gibi cihazlar kullanmayı tercih edebilirler. Özellikle yüksek https trafiğe sahip uygulamalarda ciddi manada performans kaybının önüne geçilebilir. SSL offloading... Continue Reading →
Siber Semt'e Hoşgeldiniz 