image

PfSense – CARP Failover

Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində “CARP Failover” tənzimləmələrindən bəhs edəcəyik. “Carp Failover” üçün iki ədəd “PfSense“-ə ehtiyacımız var. “Master” və “Backup” olaraq sinxron şəkildə tənzimlənəcək və serverlərimizdən birinin dayanması işimizə maneə törətməyəcək. Şansımız varsa ikisi də eyni vaxtda dayanmaz. İki ədəd “PfSense” qurduq və aşağıdakı şəkildə göründüyü kimi tənzimlədik. “PfSense” tənzimləmələri üçün ...

Ətraflı oxuyun...
image

MIKROTIK-də HOTSPOT QURULMASI

Hotspot qurulması Bütün ayarları winbox vasitəsilə edirik.   İkinci şəbəkəni əlavə edirik: 1. Wireless bolümünə keçərək + klik edirik. 2. VirtualAP-ı seçirik. 3. HotSpot-u çağırırıq. 4. İstəyimizə uyğun qururuq: məndəki halda adı HotSpot-dur. Əsas menyu Hotspotda Bridge-interfeysinin qurulması 1. Bridge_HP adıyla Bridge əlavə edirik. 2. Qalanı susmaya görə saxlayırıq. Yeni Bridge-i şəbəkə adapterinə bağlayaq (wi-fi ...

Ətraflı oxuyun...
image

PfSense – Firewall (Schedules, Traffic Shaper, Virtual IPs)

Salam, Əziz Dostlar. “Firewall” məqaləmizin ikinci hissəsində söz verdiyimiz kimi “Schedules“, “Traffic Shaper” və “Virtual IPs” başlıqlarına nəzər yetirəcəyik. Schedules: Schedules – yaradılmış qaydaların təyin olunmuş zamanlarda tətbiqi üçün nəzərdə tutulmuş xüsusiyyətdir. “Schedules” bölümündən zaman aralıqları yaradaraq qaydamıza tətbiq edə bilərik. Ötən məqalələrimizdən xatırlayırsınızsa “RDP” port üçün icazə tətbiq etmişdik. İndi həmin qayda üzərində dəyişiklik ...

Ətraflı oxuyun...
image

Wireshark ilə brauzerlərin TLS trafikinin deşifrələnməsi

Wireshark ilə brauzerlərin TLS trafikinin deşifrələnməsi  Çoxlarınıza şəbəkə trafikinin analizatoru olan Wireshark proqramı tanışdır. Bu proqram şəbəkənin iş prinsipini öyrənməkdə, problemlərin diaqnostikasını səmərələşdirməkdə və proqramların test edilməsində köməkçi olur.    Wireshark istifadəçilərinin problemlərindən biri də şifrələnmiş trafikin(Məsələn: TLS) analizi zamanı çətinliklərdir. Əvvəllər gizli açara malik olduqda Wireshark proqramı ilə şifrələnmiş SSL\TLS trafiki ələ keçirmək mümkün ...

Ətraflı oxuyun...
image

Netcat Proqramının İstifadə Ssenariləri

                             Netcat Proqramının İstifadə Ssenariləri Netcat xakerlər tərəfindən sistemlərə icazəsiz girişi təmin etmək üçün istifadə olunan məşhur proqramlardan biridir. Netcat proqramı Windows, Linux, Solaris və s. əməliyyat sistemlərində icra edilmək imkanına malikdir. Bir çox Linux sistemləri Netcat-i distributivlərinə daxil edir. Netcat Rejimləri Netcat 2 rejimdə işləyə bilir: ...

Ətraflı oxuyun...
image

PfSense – Firewall (Aliases, NAT, Rules)

Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində “Firewall” menusu vasitəsilə həyata keçirilən bəzi tənzimləmələrdən bəhs edəcəyik. Qısacası bu menu altında yer alan xüsusiyyətləri açıqlamağa çalışacağıq.Bu məqaləmizdə “Aliases“, “NAT“, “Rules” tənzimləmələrindən bəhs edəcəyik. Bildiyimiz kimi trafik filtrələmələri ilə əlaqəli bütün tənzimləmələr “Firewall” menusu altından həyata keçirilir. “Firewall” menusu altında altı başlıq görülməkdədir. Aliases – qayda ...

Ətraflı oxuyun...
image

PfSense – DHCP Server+Static Mapping

Salam, Əziz Dostlar. Bu günki məqaləmizdə “PfSense” üzərində “DHCP” server qurulmasına və “Static Mapping” funksiyasına nəzər salacağıq. “PfSense” üzərində DHCP sazlaması olduqca sadədir. “Web interface” üzərindən “Services -> DHCP Server” yolunu izləyərək tənzimləmələrimizə başlayaq. Əgər bir neçə şəbəkə kartımız mövcuddursa, “DHCP” funksiyasını aktiv edəcəyimiz şəbəkəni seçirik. Bizdə yalnız bir şəbəkə istifadə olunduğu üçün, yalnız “LAN” ...

Ətraflı oxuyun...
image

PfSense – SquidGuard+LDAP filter

Salam, Əziz Dostlar. Ötən məqalələrimizdən xatırlayırsınızsa, PfSense üzərinə “Squid və SquidGuard” quraraq istifadəçilərə internet üzərində qadağalar tətbiq edirdik. Və qadağalar zamanı bizə yalnız istifadəçinin IP ünvanı lazım olurdu. “SquidGuard” üzərində rule yaradıb, tətbiq edəcəyimiz istifadəçi və ya istifadəçilərin IP ünvanlarını daxil edirdik. Bu məqaləmizdə isə IP ünvanı əvəzinə istifadəçinin “Active Directory” üzərində olan istifadəçi adından ...

Ətraflı oxuyun...
image

PfSense – OpenVPN Site to Site VPN

Salam, Əziz Dostlar. “OpenVPN” məqaləmizin ikinci hissəsi olaraq davam edirik. Ötən məqaləmizdə “PfSense” üzərində “OpenVPN Remote Access” (Client to Site) qurulmasına nəzər yetirdik. Bu məqaləmizdə isə “Open VPN Site to Site” tənzimləməsini həyata keçirəcəyik. “Site to Site VPN” şirkətin bir və ya bir neçə filialı olduğu zaman köməyimizə gələ bilər. “Site to Site” vasitəsilə başqa bir ...

Ətraflı oxuyun...
image

PfSense – OpenVPN Remote Access

Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində OpenVPN tənzimləmələrindən bəhs edəcəyik. Ötən məqaləmizdə VPN həllərindən olan “PPTP” haqqında danışmışdıq. PPTP məqaləmizdə bəhs etdiyimiz kimi, “PfSense” bizə daha təhlükəsiz bağlantı üçün “PPTP” əvəzinə “Open VPN” və ya “IPSEC” istifadə etməyi məsləhət görür. Biz də bu məsləhətə qulaq asaraq “Open VPN“-i Remote Access VPN (client to ...

Ətraflı oxuyun...