date 11 Eylül 2021

cat  F5, Güvenlik Açıklıkları, LTM

F5 yük dengeleyici cihazlarında aktif olarak hizmet veren versiyonda default olarak hangi SSL Cipher’larının ve Protokollerinin kullanıldığını aşağıdaki komut yardımıyla bulabilirsiniz. SSLv2 SSLv3 gibi güvensiz protokoller mevcut F5 versiyonlarında default olarak desteklenmemektedir. Özellikle bu versiyonlarda bir servisi hizmet verir hale getirmek isterseniz kullandığınız ssl profillerinde bu protokollerin eklenmesi gerekmektedir. tmm –clientciphers ‘DEFAULT’ F5’teki Default SSL […]

date 16 Haziran 2021

cat  Donanım, F5, VELOS

Orta ve büyük ölçekli firmaların hizmetlerinin neredeyse tamamını dijital ortama taşıma çalışmaları, Dünya’da internet kullanımını ve buna bağlı olarak trafik artışını getirmektedir. Bu hızlı dönüşüme ayak uydurmak için, yeni altyapı yatırımları yapmaktadırlar. Yeni yatırımlar için düşünülmesi gereken artık sadece maliyet değil, getireceği iş yükü ve mevcut sistemlerde yapılacak değişikliklerdir. Bu sebeple tercih edilecek sistemler, kolayca […]

date 6 Mayıs 2021

cat  F5, LTM

Günümüzde güvenlik gereksinimleri gereği network üzerinde clear text trafiğin geçmemesi ve bütün trafiğin şifreli bir şekilde geçmesi isteniyor. Bu yapıyı oluşturmak için uygulamanın çalıştığı sunucu üzerinde SSL/TLS konfigurasyonu yapılması gerekiyor.  Bu durumun mümkün olmadığı zamanlarda ilgili servis için SSL Offload ayarı yapıp en azından Client-F5 arasındaki var olan trafiğin şifreli olmasını sağlayabiliyoruz.  Bu sayede dış […]

date 5 Mayıs 2021

cat  F5, Irule & LTM Policy

http://bntpro.com/deneme  şeklinde gelen istekleri https://bntpro.com/deneme adresine yönlendirmek için aşağıdaki policy kuralını kullanabilirsiniz. Policy ekran görüntüsünde yer alan tcl ile başlayan kısmında yazan kodu aşağıda bulabilirsiniz. tcl:https://[getfield [HTTP::host] : 1][HTTP::uri] Burada getfield ile host değerinin ilk kısmını alıyoruz. Yani host bilgisindeki olası port değerini almıyoruz . Bu konuyla ilgili daha detaylı bilgiye https://clouddocs.f5.com/api/irules/HTTP__host.html  linkinden ulaşabilirsiniz. Aynı […]

date 1 Mayıs 2021

cat  F5, Irule & LTM Policy

Aşağıdaki adımları uygulayarak, ltm policy ile Client IP adresini ve Source Port bilgisini HTTP Header bilgisi olarak sunucuya iletebilirsiniz. 1.Local Traffic Manager > Policy > Create yolunu izleyerek policy oluşturma sayfasından yeni bir policy oluşturun. Yaratma işlemini gerçekleştirdikten sonra yaratmış olduğunuz policy Draft Policies kısmında görünecek. İlgili policy’i tıklayarak Policy’nin özellikleri içinde Rules kısmından yeni […]