date 10 Aralık 2021

cat  Güvenlik Açıklıkları, F5

Bugün ortaya çıkarılan yüksek skorlu 0-day olan ve CVE-2021-44228- CVE-2021-45046 – CVE-2021-45105 ve CVE-2021-4104 numaralarıyla yayınlanan açıklıkla alakalı F5 sistemlerindeki mevcut durum aşağıdaki gibidir. Son güncelleme: 23 Aralık 2021 09:26   Açıklıktan BIG-IP F5 etkileniyor mu? Hayır etkilenmiyor. https://support.f5.com/csp/article/K19026212 adresinde detaylarını ve güncel durumu bulabildiğiniz üzere ortaya çıkarılan bu açıklıktan mevcut BIG-IP F5 versiyonları etkilenmemektedir. […]

date 3 Aralık 2021

cat  F5

Her gün üzerinden bir çok verinin geçtiği cihazları düzenli olarak incelemek ve olası sorunları hızlıca tespit edip, cihazların başarı durumunu iyileştirmek, bakım işinin en önemli kısımlarındandır. Çoğu üretici cihazların bakımı için birden çok metod sunuyor olsa da, genellikle cihazın yapılandırmasını incelemek, ne aradığını bilen gözler için neyin yanlış gittiğini bulmanın en kolay yoludur. Eğer F5 […]

date 19 Kasım 2021

cat  AWAF, F5

“Dar Alanda Kısa Paylaşmalar” filmindeki sahne şu cümle ile başlar : “Hayat futbola fena halde benzer. Futbol şahsi beceri gerektirir ama toplu oynanan yani insanların bir takım halinde oynadıkları bir oyundur. Hayat da öyle değil mi? İstediğin kadar yetenekli ol, iyi bir takımın yoksa kaybedersin.” Bu cümlenin felsefesi hayatımızın her alanında kendisini göstermektedir.  Kurumların üretimleri […]

date 5 Kasım 2021

cat  Irule & LTM Policy, F5

Kullanıcılar birden çok BIG-IP F5 üzerinden geçerek bir sunucuya erişip hizmet alabiliyorlar. Çok karışık bir yapı olmasından dolayı standart “persistence metodları” ile servise gelen istekler düzgün şekilde dağıtılamıyor ve bu nedenle iRule ile sunucudan gelen “XSESSIONID” isimli bir cookie değerine göre F5’lerde persistence oluşturularak her durumda bir istemcinin hep aynı sunucuya gitmesi sağlanıyor. Ancak, son […]

date 22 Ekim 2021

cat  Donanım, F5

F5 Networks’un en küçük fiziksel kutusu olan BIG-IP i2600/i2800 cihazlarını öne çıkaran özelliklerini teknik değerleriyle sizlerle bu yazıda paylaşacağız.   i2600 ve i2800 modellerinin Öne Çıkan Özellikleri Nelerdir? Cihazların önemli özellikleri aşağıda maddeler halinde özetlenebilir. Bütün donanım özelliklerini ise yazımızın alt kısmındaki tabloda bulabilirsiniz. F5’in ürünlerinde kullandığı 600 ve 800 serilerinin farkı bu cihazlarda da […]

date 25 Eylül 2021

cat  F5, Donanım, Güvenlik Açıklıkları, VELOS

F5 Networks‘ün yük dengeleyici sektöründe ilk etapta C2200 ve C2400 Viprion şaseler yerine çıkardığı yeni nesil şase olan F5 VELOS için daha önce yayınladığımız blog yazımızda detaylarını bulabileceğiniz üzere kullanabileceğiniz sadece v14 yazılımı bulunuyordu. Dün ise F5 VELOS için v15.1.4 versiyonu da yayınlandı. Bu değişiklik ile diğer bütün i serisi ve Viprion şaselerde de stabil […]

date 11 Eylül 2021

cat  F5, Güvenlik Açıklıkları, LTM

F5 yük dengeleyici cihazlarında aktif olarak hizmet veren versiyonda default olarak hangi SSL Cipher’larının ve Protokollerinin kullanıldığını aşağıdaki komut yardımıyla bulabilirsiniz. SSLv2 SSLv3 gibi güvensiz protokoller mevcut F5 versiyonlarında default olarak desteklenmemektedir. Özellikle bu versiyonlarda bir servisi hizmet verir hale getirmek isterseniz kullandığınız ssl profillerinde bu protokollerin eklenmesi gerekmektedir. tmm –clientciphers ‘DEFAULT’ F5’teki Default SSL […]

date 16 Haziran 2021

cat  Donanım, F5, VELOS

Orta ve büyük ölçekli firmaların hizmetlerinin neredeyse tamamını dijital ortama taşıma çalışmaları, Dünya’da internet kullanımını ve buna bağlı olarak trafik artışını getirmektedir. Bu hızlı dönüşüme ayak uydurmak için, yeni altyapı yatırımları yapmaktadırlar. Yeni yatırımlar için düşünülmesi gereken artık sadece maliyet değil, getireceği iş yükü ve mevcut sistemlerde yapılacak değişikliklerdir. Bu sebeple tercih edilecek sistemler, kolayca […]

date 6 Mayıs 2021

cat  F5, LTM

Günümüzde güvenlik gereksinimleri gereği network üzerinde clear text trafiğin geçmemesi ve bütün trafiğin şifreli bir şekilde geçmesi isteniyor. Bu yapıyı oluşturmak için uygulamanın çalıştığı sunucu üzerinde SSL/TLS konfigurasyonu yapılması gerekiyor.  Bu durumun mümkün olmadığı zamanlarda ilgili servis için SSL Offload ayarı yapıp en azından Client-F5 arasındaki var olan trafiğin şifreli olmasını sağlayabiliyoruz.  Bu sayede dış […]

date 5 Mayıs 2021

cat  F5, Irule & LTM Policy

http://bntpro.com/deneme  şeklinde gelen istekleri https://bntpro.com/deneme adresine yönlendirmek için aşağıdaki policy kuralını kullanabilirsiniz. Policy ekran görüntüsünde yer alan tcl ile başlayan kısmında yazan kodu aşağıda bulabilirsiniz. tcl:https://[getfield [HTTP::host] : 1][HTTP::uri] Burada getfield ile host değerinin ilk kısmını alıyoruz. Yani host bilgisindeki olası port değerini almıyoruz . Bu konuyla ilgili daha detaylı bilgiye https://clouddocs.f5.com/api/irules/HTTP__host.html  linkinden ulaşabilirsiniz. Aynı […]

date 1 Mayıs 2021

cat  F5, Irule & LTM Policy

Aşağıdaki adımları uygulayarak, ltm policy ile Client IP adresini ve Source Port bilgisini HTTP Header bilgisi olarak sunucuya iletebilirsiniz. 1.Local Traffic Manager > Policy > Create yolunu izleyerek policy oluşturma sayfasından yeni bir policy oluşturun. Yaratma işlemini gerçekleştirdikten sonra yaratmış olduğunuz policy Draft Policies kısmında görünecek. İlgili policy’i tıklayarak Policy’nin özellikleri içinde Rules kısmından yeni […]