Solaris icin ek guvenlik yazilimlari
Wednesday, October 31st, 2007Solaris 10 ile birlikte isletim sistemini cesitli guvenlik standartlarina uyumlu hale getirecek bircok ozellik geldi. Fakat is ortamlarinda hala Solaris 9 ve oncesi surumler yogun kullaniliyor. Boyle olunca ya standartlara uyum saglama surecinde eksiklikler oluyor ya da SunOS’larin daha ust surumlere guncellenmesi gerekiyor.
UNIX Sistemlerde Denetim Amacli Loglama
Wednesday, October 31st, 2007Kritik gorevleri icra eden UNIX sistemlerde kullanicilarin calistirdiklari komutlari loglama ve belirli komutlara gore uyari mekanizmalari olusturulmasi gerekebiliyor. Bircok bilgi guvenligi standarti bunu farkli sekillerde ifade ediyor ve uygulama da serbest birakiyor. Amac kullanicilarin girdigi komutlarin anlik olarak izlenmesi ve belirli komut setlerinin kullanimi ile alarmlar uretilmesi.
Snort ile Telnet baglantilarini loglama
Tuesday, October 30th, 2007Telnet ile ulasilan bir sistemde calistirilan komutlari loglamak ve kisitlamak gibi bir ihtiyacimiz olsun(Sadece basit telnet islevi saglayan cesitli cihazlardan log almak icin). Telnet ile ulasilan sistem sadece komut calistirmaya izin verip herhangi bir loglama ve kisitlama ozelligi sunmuyorsa bu durumda sistemlerin onune Telnet proxy tarzinda bir sistem kurularak girilen komutlar loglanabilir ve istenilen ACL’ler [...]
SSH Baglantilarinda zaman asimi yuzunden baglanti kopmasi
Friday, October 26th, 2007SSH’la bagli bulundugum sistemlerde bazen uzun muddet is yapmiyorum ve tekrar dondugumde baglantim kopmus oluyor. Bunun sebebi genelde arada bulunan guvenlik duvarinin state tablosunda isgal ettigim yer icin ayrilan zamanin dolmasi oluyor. Yani NAT yapan guvenlik duvarim ssh sunucu ile aramda belli bir muddet trafik gecmeyince bu baglantinin olu oldugunu dusunuyor(state tablosunun bosalmasi icin [...]
I. Türkiye BSD Konferansı Ve Etkinlik Kulturu Uzerine…
Wednesday, October 17th, 2007Etkinlik yapmak zor istir, hele de Turkiye gibi cogu konuda emekleme asamasini gormeden kosmaya calisan sektorlerin(bilisim) yogunlukta oldugu bir ulkede daha da zordur. Zira etkinligi ya ticari firmalar yapar ve bir sekilde urunlerini pazarlamaya calisir ya da gonullu kuruluslar maddi beklenti icine girmeden yaparlar.
Wireshark ile http trafiginde data carving
Wednesday, October 17th, 2007Yeni surum Wireshark’larda kaydedilen/akan http trafiginde istenilen objelerin orjinalleri elde edilebiliyor. Mesela internetten bir dosya indirirken ayni zamanda Wireshark’i calistirip paketleri kaydederseniz tek bir hamle ile kaydedilen paketlerden verinin orjinalini olusturabilirsiniz. Zaten bunu cesitli araclarla yapabiliyorduk ama Wireshark’a eklenmesi bircok seyi tek bir aracla yapma imkani verdigi icin hosuma gitti.
USB Diskler ve Gorunmeyen Tehlikeleri
Monday, October 15th, 2007Bilgisayariniza takilan “masum” bir USB disk neler yapabilir diye dusundunuz mu hic? Sagladigi kolayliklar ve mini multimedia cihazlarinin depolama amacli usb kullanmasi sonucu bilgisayarlar arasi dosya paylasiminda usb’nin kullanimi gun gectikce artiyor. Is ye rinde indirdigimiz bir muzik dosyasini, filmi ya da denemek istedigimiz bir isletim sistemi imaj dosyasini tasimak icin artik eskisi gibi ide/sata [...]
Kaydedilmis trafik uzerinde anonimlestirme
Monday, October 15th, 2007Zaman zaman yasanan bir network problemi icin belirli miktarda paket yakalayip biryerlere gondermemiz gerekebiliyor ya da daha once yasanmamis, garip gelen trafigi inceleme amacli kaydedip paylasima acabiliyoruz. Bu gibi durumlarda gonderilen kaydedilmis trafik icerisinde kurumunuza ait cesitli bilgiler olabilir ya da kurumunuzun guvenlik politikalari kesinlikle sirket ici kullanilan sistemlerin bilgilerinin sizdirilmasini engelliyor olabilir.
ComixWALL Internet Security Gateway
Tuesday, October 9th, 2007ComixWALL OpenBSD tabanli ilk Internet Guvenlik Gecidi(Internet Security Gateway) ozelliklerini barindiran acik kaynak kodlu, ucretsiz kullanılabilen bir proje. Ilk bakista cesitli isletim sistemleri ile birlikte denenen son donemin populer urunleri UTM’lere karsi guclu ve saglam bir alternatif olarak kullanilabilecek ozelliklere sahip gorunuyor. Projeyi yuruten arkadasin Turkiye’den olmasi da ortaya cikan urunu daha onemli ve [...]
Bilisim Guvenligi Projelerinde Basari Orani
Thursday, October 4th, 2007Bilisim dunyasinin en pahali projeleri genelde guvenlik projeleri oluyor. Diger projelere oranla daha kritik onem icermesi sebebi ile kullanilan yazilimlarin lisans bedellerinin yuksek olmasi, Turkiye’de konu hakkinda yetismis eleman acigi oldugu icin yurtdisindan muhendis getirtilmesi bu tip projelerde maliyeti arttiran onemli bilesenler. Projelerin maliyeti ile birlikte basari oranlari da dusuyor. Bu yargiyi sadece kendi tecrubelerimden yola [...]
« Previous Entries