Neden name-based(isim tabanli) sanal host ile SSL kullanamayiz?
Monday, November 20th, 2006Isim tabanli sanal host kavrami (name-based virtual hosting) bir IP uzerinden birden fazla hostu sunma icin kullanilan bilindik bir yontem. Fakat bu yontem eger host edilen sunucularda SSL kullanilacaksa ise yaramiyor. Neden mi? Bir IP uzerinden birden fazla host sunma Http isteklerinde tasinan Host basligina baglidir. Bir http istegi olusturuldugunda host basligi hedef IPdeki hangi hostu istedigini [...]
Snort: Once IDS, sonra IPS, simdi de IDP
Monday, November 20th, 2006Snort ilk ciktigi zamanlar IDS olarak geciyordu hatta lightweight IDS denirdi, sonra snort-inline ile birlikte snort is Open source IPS olarak adlandirilmaya baslandi, bugun Martin Roesch(kendisi Snort’un ilk yazaridir)’ini imzasinda Snort: Open Source IDP kismini gorunce aha dedim Snort’da katildi bu isim degistirme seruvenine.. IDS=Intrusion Dedection System IPS=Intrusion Preventing System IDP=Intrusion Detection and Prevention system —– Martin Roesch - Founder/CTO, [...]
Acik Kod Uygulama test araclari
Monday, November 20th, 2006Zaman zaman kullandigimiz, sorumlu oldugumuz cesitli uygulamalari, servisleri test etme ihtiyacimiz oluyor. Cok sIk olmadigi icin bu konuda detayli bir arastirma yapmamistim. Gecenlerde bir calismasmada ayni anda birden fazla servisin uygulamanin guvenlik, performans vs testlerini izlemek/yapmak zorunda kalinca hele su isi bir daha detaylica arastirayim dedim ve guzel bir surpriz ile karsilastim: “Open Source testing”. http://www.opensourcetesting.org/ [...]