24 Şubat 2022
Bu yazımızda 2021 yılının son çeyreğinde piyasaya sürülen BIG-IP F5 VELOS ve geçtiğimiz ay duyurulan F5 rSeries donanımlarının mimarilerine yakından bakacağız. Değişen ihtiyaçlar ve gelişen teknolojiyi yakından takip eden F5 Networks, monolotik düzende ilerlettiği VIPRION ve iSerilerinin yerine Docker, Ansible, Kubernetes ile entegre olmuş başarılı bir mimari ile sektöre yön vermeye devam ediyor. F5 VELOS […]
15 Şubat 2022
i4600 ve i4800 cihazları F5 Networks’un küçük-orta ölçekli ortamlar için en çok tercih edilen fiziksel modelleridir. Bu cihazların öne çıkaran özelliklerini teknik değerleriyle sizlerle bu yazıda paylaşacağız. i4600 ve i4800 modellerinin Öne Çıkan Özellikleri Nelerdir? Cihazların önemli özellikleri aşağıda maddeler halinde özetlenebilir. Bütün donanım özelliklerini ise yazımızın alt kısmındaki tabloda bulabilirsiniz. F5’in ürünlerinde kullandığı […]
7 Şubat 2022
OWASP Top 10 (Open Web Application Security Project) , geliştiriciler ve uygulama güvenliği uzmanları için farkındalık yaratmak amacıyla yayınlanan bir belgedir. Her yıl bir önceki yıl gerçekleştirilen atakların analizlerini yaparak geliştiricileri uyarmak ve yazılım geliştirme kültürünü değiştirmeyi amaçlamaktadır. Bu yazımızda 2021 yılında yayınlanan en güncel listenin üzerinden geçip F5 BIG-IP Advanced WAF modülü ile bu […]
10 Aralık 2021
Bugün ortaya çıkarılan yüksek skorlu 0-day olan ve CVE-2021-44228- CVE-2021-45046 – CVE-2021-45105 ve CVE-2021-4104 numaralarıyla yayınlanan açıklıkla alakalı F5 sistemlerindeki mevcut durum aşağıdaki gibidir. Son güncelleme: 23 Aralık 2021 09:26 Açıklıktan BIG-IP F5 etkileniyor mu? Hayır etkilenmiyor. https://support.f5.com/csp/article/K19026212 adresinde detaylarını ve güncel durumu bulabildiğiniz üzere ortaya çıkarılan bu açıklıktan mevcut BIG-IP F5 versiyonları etkilenmemektedir. […]
3 Aralık 2021
Her gün üzerinden bir çok verinin geçtiği cihazları düzenli olarak incelemek ve olası sorunları hızlıca tespit edip, cihazların başarı durumunu iyileştirmek, bakım işinin en önemli kısımlarındandır. Çoğu üretici cihazların bakımı için birden çok metod sunuyor olsa da, genellikle cihazın yapılandırmasını incelemek, ne aradığını bilen gözler için neyin yanlış gittiğini bulmanın en kolay yoludur. Eğer F5 […]
19 Kasım 2021
“Dar Alanda Kısa Paylaşmalar” filmindeki sahne şu cümle ile başlar : “Hayat futbola fena halde benzer. Futbol şahsi beceri gerektirir ama toplu oynanan yani insanların bir takım halinde oynadıkları bir oyundur. Hayat da öyle değil mi? İstediğin kadar yetenekli ol, iyi bir takımın yoksa kaybedersin.” Bu cümlenin felsefesi hayatımızın her alanında kendisini göstermektedir. Kurumların üretimleri […]
5 Kasım 2021
Kullanıcılar birden çok BIG-IP F5 üzerinden geçerek bir sunucuya erişip hizmet alabiliyorlar. Çok karışık bir yapı olmasından dolayı standart “persistence metodları” ile servise gelen istekler düzgün şekilde dağıtılamıyor ve bu nedenle iRule ile sunucudan gelen “XSESSIONID” isimli bir cookie değerine göre F5’lerde persistence oluşturularak her durumda bir istemcinin hep aynı sunucuya gitmesi sağlanıyor. Ancak, son […]
22 Ekim 2021
F5 Networks’un en küçük fiziksel kutusu olan BIG-IP i2600/i2800 cihazlarını öne çıkaran özelliklerini teknik değerleriyle sizlerle bu yazıda paylaşacağız. i2600 ve i2800 modellerinin Öne Çıkan Özellikleri Nelerdir? Cihazların önemli özellikleri aşağıda maddeler halinde özetlenebilir. Bütün donanım özelliklerini ise yazımızın alt kısmındaki tabloda bulabilirsiniz. F5’in ürünlerinde kullandığı 600 ve 800 serilerinin farkı bu cihazlarda da […]
25 Eylül 2021
F5 Networks‘ün yük dengeleyici sektöründe ilk etapta C2200 ve C2400 Viprion şaseler yerine çıkardığı yeni nesil şase olan F5 VELOS için daha önce yayınladığımız blog yazımızda detaylarını bulabileceğiniz üzere kullanabileceğiniz sadece v14 yazılımı bulunuyordu. Dün ise F5 VELOS için v15.1.4 versiyonu da yayınlandı. Bu değişiklik ile diğer bütün i serisi ve Viprion şaselerde de stabil […]
11 Eylül 2021
F5 yük dengeleyici cihazlarında aktif olarak hizmet veren versiyonda default olarak hangi SSL Cipher’larının ve Protokollerinin kullanıldığını aşağıdaki komut yardımıyla bulabilirsiniz. SSLv2 SSLv3 gibi güvensiz protokoller mevcut F5 versiyonlarında default olarak desteklenmemektedir. Özellikle bu versiyonlarda bir servisi hizmet verir hale getirmek isterseniz kullandığınız ssl profillerinde bu protokollerin eklenmesi gerekmektedir. tmm –clientciphers ‘DEFAULT’ F5’teki Default SSL […]
16 Haziran 2021
Orta ve büyük ölçekli firmaların hizmetlerinin neredeyse tamamını dijital ortama taşıma çalışmaları, Dünya’da internet kullanımını ve buna bağlı olarak trafik artışını getirmektedir. Bu hızlı dönüşüme ayak uydurmak için, yeni altyapı yatırımları yapmaktadırlar. Yeni yatırımlar için düşünülmesi gereken artık sadece maliyet değil, getireceği iş yükü ve mevcut sistemlerde yapılacak değişikliklerdir. Bu sebeple tercih edilecek sistemler, kolayca […]
6 Mayıs 2021
Günümüzde güvenlik gereksinimleri gereği network üzerinde clear text trafiğin geçmemesi ve bütün trafiğin şifreli bir şekilde geçmesi isteniyor. Bu yapıyı oluşturmak için uygulamanın çalıştığı sunucu üzerinde SSL/TLS konfigurasyonu yapılması gerekiyor. Bu durumun mümkün olmadığı zamanlarda ilgili servis için SSL Offload ayarı yapıp en azından Client-F5 arasındaki var olan trafiğin şifreli olmasını sağlayabiliyoruz. Bu sayede dış […]
5 Mayıs 2021
http://bntpro.com/deneme şeklinde gelen istekleri https://bntpro.com/deneme adresine yönlendirmek için aşağıdaki policy kuralını kullanabilirsiniz. Policy ekran görüntüsünde yer alan tcl ile başlayan kısmında yazan kodu aşağıda bulabilirsiniz. tcl:https://[getfield [HTTP::host] : 1][HTTP::uri] Burada getfield ile host değerinin ilk kısmını alıyoruz. Yani host bilgisindeki olası port değerini almıyoruz . Bu konuyla ilgili daha detaylı bilgiye https://clouddocs.f5.com/api/irules/HTTP__host.html linkinden ulaşabilirsiniz. Aynı […]
1 Mayıs 2021
Aşağıdaki adımları uygulayarak, ltm policy ile Client IP adresini ve Source Port bilgisini HTTP Header bilgisi olarak sunucuya iletebilirsiniz. 1.Local Traffic Manager > Policy > Create yolunu izleyerek policy oluşturma sayfasından yeni bir policy oluşturun. Yaratma işlemini gerçekleştirdikten sonra yaratmış olduğunuz policy Draft Policies kısmında görünecek. İlgili policy’i tıklayarak Policy’nin özellikleri içinde Rules kısmından yeni […]
