SSL VPN(OpeVPN) ve ipsec, ssh uclusunun performans karsilastirmasini yapmak istiyordum uzun suredir. Bu konuda genel bir bilgim olmasina ragmen pratik bir bilgim yoktu. Yani 2Mbitlik bir hatta cesitli VPN yontemleri ile normal trafigin % kacini kullanabilirim gibisinden vs..
Bu konuda uzun suredir haberdar oldugum, bir iki kere de test amacli kullandigim netperf ve iperf aklima geldi. Iperf’in biraz daha esnek bir yapi sunmasi sebebi ile secimin galibi oldu ve benim testlerimde kullanilma serefine eristi:)
Read more…
OpenBSD 4.1 ile birlikte gelen yeniliklerden biri de tcpdump’a -o parametresinin eklenmesi. -o ile tcpdump dinledigi paketlerden isletim sistemi saptamasi yapabiliyor… Boylece paketleri izlerken hangi isletim sisteminden geldigini de gorebiliyorsunuz. Darisi diger OS’larin basina:)
dunya-fw## tcpdump -i bge0 -tttnn -o
Apr 30 12:19:09.091484 192.168.1.130.1112 > 7.4.21.17.80: S (src OS: Windows XP SP1, Windows 2000 SP4) 3794461793:3794461793(0) win 65535 (DF)
Apr 30 12:19:09.533576 192.168.1.130.1113 > 9.2.3.0.80: S (src OS: Windows XP SP1, Windows 2000 SP4) 4229333025:4229333025(0) win 65535 (DF)
Read more…
Piyasada bulunan pentest araclarinin hangilerinin hangi durumlar icin kullanilacagini oldukca hos bir harita ile ortaya koyan PTF calismasinin 0.4 surumu yayinlandi. Kendisine buradan erisebilirsiniz.
Yeni surumle birlikte gelen guncellemeler;
Read more…
Birkac gundur bir kamu kurulusuna alinan(satilan!) Enterasys XSS serisi cihazin konfigure edilmesi ile ugrasiyorum. Cihaz klasik Appliancelar gibi once konsoldan ayarlari yapilip sonra web arabirimi ile yonetilebiliyor. Ama web arabiriminden nasil yonetilecegini bir turlu cozemedim. Once Turkiye ofisini arastirip destek almaya calistik ama uzun bir sure cevap donulmeyince yurtdisindaki destek ofisine Turkiye ofisini de sikayetlendigim bir mail attim- 2 gundur oradan da cevap donulmedi-.
Read more…
3 farkli ADSL hattinin OpenBSD PF ile ortak hat olark kullanildigi bir guvenlik duvari kurallari…
Hatlarin gidip gelme durumlarina karsilik ifstated kullanilarak hattin durumuna gore devre disi birakilabilir ya da devreye alinabiliyor.
Kaynak IP’ye gore takip yapan bazi alisveris sitelerinde problem yasanabilir. sticky-address kullanmama ragmen degismesi problemini henuz cozebilmis degilim. Kurallar security’den ziyade agin islevselligi icin yazilmistir o yuzden block vs kullanmadim.
Kullanilan sistem OpenBSD 4.1
Read more…
Client Security urunleri ile ilgili arastirma yaparken kullandigim cesitli yontem ve araclarin kaynagi olan matousec.com sitesinde kisisel guvenlik duvari yazilimlarinin detayli karsilastirmasi
yayinlanmis. Ayni sayfada yapilan testlerde kullanilan yontemler, araclar ve
yorumlara da ulasabilirsiniz.
http://www.matousec.com/projects/windows-personal-firewall-analysis/results.php
OpenSSH kullanan sistemlerde kullanicilarin parolalarini loglamaniz gerekirse(*) ekteki yamayi kullanabilirsiniz ya da buradan tamamn degistirilmis bir SSH surumunu indirerek sisteminize kurabilirsiniz.
*sistemde kayitli bulunan hesaplari bir sekilde ucurduysaniz/uctuysa kisa surede parolalarini degistirip atayamayacak durumda kalirsaniz, boyle bir sistemi kurup “gecerli” kullanicilari sisteme otomatik tanitabilirsiniz.
Read more…
Bu hafta itibari ile AVEA Iletisim Hizmetleri’ndeki gorevimden istifa etmis bulunuyorum…
Yeni bir sehirde(?) yepyeni, guzide bir firmada yeni bir gorevle calisma hayatima devam edecegim. Bu sure zarfinda ikinci kanal telefonum(…2554593), huzeyfe.onal@avea.com.tr adresim ve bilimum servislerim devre disi kalabilir.
Bir konu ile ilgili arastirma yaparken SecurityHorizon’nun yayinlamis oldugu guvenlik dergisine rastladim. Mevsim duzeninde yayinlanan dergide ilginizi cekecek konular bulabilirsiniz.
Dergileri pdf olarak indirmek icin.
http://www.securityhorizon.com/journal.php
Failover modda birden fazla OpenBSD makineyi FW olarak konuslandirdigimizda Firewall’a bir kural girmek istersek her ikisine de eklememiz gerekiyor.Ya da sistem dosyalarindan birinde bir degisiklik yapildiginda ayni degisikligin diger FW’larda da yapilmasi gerekir fakat OpenBSD PF’in boyle bir ozelligi yok.
O zaman is basa dusuyor diyerek kisa bir arastirma sonrasi kendi cozumumuzu uyguluyoruz.
Cozum basit: Birden fazla host’ta es zamanli komut calistiracak bir yapi kullanmak. Bunun icin ssh-agent+tentakel kullaniyordum, ayni yapiyi bu tip bir sistemde de kullanabiliriz.
Read more…
Recent Comments