NetScaler için kurmuş olduğumuz Lab ortamında çalışmaya devam ediyoruz.Bu yazıda NetScaler'ın yeteneklerinden biri olan Web Applicaton Firewall özelliği ile çalışacağız.Bu özelliği WebGoat aracılığı ile test edeceğiz. WebGoat OWASP tarafından geliştirilmiş içerisinde yüzlerce zafiyet bulunan bir web uygulamasıdır.Linux, Windows ve MacOS…

reading now

Citrix NetScaler ürününün belki de en çok bilinen özelliği load balance özelliğidir load balancing işlemi için lab ortamında deneme yaptığım 1.yazıya buradan, 2.yazıya buradan ulaşabilirsiniz. NetScaler ürünü müşteriden gelen talepler doğrultusunda kendi içinde barındırdığı algoritmalar yardımı ile load balancing işlemi…

reading now

Bu yazıda NetScaler ürününün başarılı bir yeteneği olan Content Switching ile çalışacağız daha önce ki yazımdan farklı olarak HTTP Header'ında bulunan User Agent bilgisi ile gerçekleştireceğiz. Content Switching'den kısaca bahsetmek gerekirse gelen trafiğe göre sunucular üzerine yönlendirme yapabiliyorsunuz. Senaryo>X Firması İstekleri…

reading now

Senaryo>X Firması İstekleri Firma web sunucularını IIS'ten Apache'ye taşıdı ve Apache URL'de büyük/küçük harfe duyarlı şekilde çalışmaktadır.Kullanıcılar bazı sayfalarda hata aldıklarını belirttiler.Geliştirici ise tatildedir ve yönetici bu hatanın hemen düzeltilmesini istemektedir. Kullanıcılar aşağıdaki URL'de sıkıntı yaşadıklarını belirtmişlerdir. Hatalı UrlOlması Gereken/SONUCLAR.html/sonuclar.html…

reading now

Senaryo>X Firması İstekleri Firma HTTP Header'ın silinmesi yerine genel bir header kullanmak istiyor. Ufak bir not eklemek istiyorum.HTTP Header eklemek için daha önce yazmış olduğum makalede eklemiş olduğumuz policy Virtual Server'a ekli olsun.Çünkü önce header'ı silip sonra ekleme yapalım.İlgili yazıya…

reading now

Senaryo>X Firması İstekleri Firma kullanmış oldukları Web Sunucularının sunucu platformunu ve sürümünün HTTP response'larında yayınlanmamasına dair bir güvenlik politikası oluşturmuş.NetScaler üzerinden bu gibi bilgileri kaldırmamız isteniyor.Bu özellik global olarak yapılabilir ancak firma ilk olarak VIP adlı Virtual Server üzerinde test…

reading now

Önceki konularda hazırlamış olduğum lab üzerinden farklı örnekleri ele alarak devam ediyoruz. Senaryo>X Firması İstekleri X Firması kullanmakta VIP makinelerine gelen /sonuclar.html isteklerini DROP etmek istemektedirler.Ancak bu sunucu üzerinde ki başka hiçbir istek bu policy'den etkilenmemelidir.Diğer sunucularda ki /sonuclar.html istekleride…

reading now

Access Control Lists Senaryo>X Firması NetScaler cihazını güvende tutmak istiyor ve yalnızca kendi belirledikleri bilgisayardan uzak erişim olmasını istiyorlar.Örnek vermek gerekirse sadece 192.168.126.140 cihazından bağlanan kişi yönetici olarak bağlana bilsin. Bu işlem için ACLs (Access Control Lists) oluşturmamız gerekiyor ve…

reading now

Senaryo>X Firması belirli bir trafiği belirli bir WebServer’a yönlendirmek istiyor.Örnek vermek gerekirse 192.168.126.50 IP adresinden gelen bir kullanıcı yalnızca WebServer1'e, 192.168.126.51 IP adresinden gelen bir kullanıcı ise yalnızca WebServer2'ye yönlendirilsin. 1>NetScaler üzerinden Traffic Management>Load Balancing>Virtual Servers>Add>Ayarları aşağıdaki gibi yapabilirsiniz. >Aşağıda…

reading now

Senaryo:X Firması WebServer1 ve WebServer2 sonuclar.html sayfasında bazı sonuçları yayınladı.Ancak bu sayfanın trafiği sunuculara oldukça yük bindirmektedir.X Firması bizden bu yükü backend server’lar üzerinde azaltmamızı istedi. Bu senaryoda Integrated Caching kullanacağız.Netscaler Integrated Caching, belirli sayfaların cache’ini hafızasında tutar.Bu sayfaya istek…

reading now