Category Archives: OpenBSD

BGA’dan PfSense Güvenlik Duvarı Eğitimi

Bilgi Güvenliği AKADEMİSİ özgür güvenlik yazılımlarına destek vermeye devam ediyor. bu amaçla Internet dünyasının en çok tercih edilen güvenlik duvarı yazılımlarından PfSense’in kurumsal iş ortamlarında etkin kullanımını amaçlayan iki günlük hızlandırılmış bir eğitim programı hazırladık(“PfSense güvenlik Duvarı Eğitimi”). Eğitim içeriği … Continue reading

Posted in Firewalls, FreeBSD, Misc, OpenBSD | Tagged , | Leave a comment

Arbor DDoS Testleri

Çalıştığım şirket için yüksek kapasiteli (~10Gbps) DDoS engelleme sistemi arayışımız vardı. Yaklaşık 7-8 aydır piyasadaki ürünleri test ediyordum. Son olarak geçtiğimiz ay ArborNetworks’ün DDoS engelleme ürününü detaylı test etme fırsatı buldum. Bu yazı testleri nasıl gerçekleştirdiğimiz ve sonuçlarına yönelik kısa bir … Continue reading

Posted in DOS/DDOS, Misc, OpenBSD | Tagged , , , , , | 7 Comments

DDoS Saldırılarında Spoof Edilmiş IP Adresleri ve İstatistiksel DDoS Analiz Aracı:Aguri

Geliştirmeye çalıştığımız DoS/DDoS engelleme sisteminin daha efektif çalışması için üzerine uğraştığımız konuların başında IP authentication geliyor(SYN authentication, HTTP authentication gibi ek protokoller de eklenebilir). “IP authentication”dan kastımız saldırı anında hangi ip adreslerinin gerçek hangilerinin sahte(spoof edilmiş) olduklarını belirlemek ve ona … Continue reading

Posted in DOS/DDOS, OpenBSD | Tagged , , | 1 Comment

Basit DDOS Analizi ve Türkiye’deki zombi bilgisayarlar

Uzun zamandır karşılaştığımız DDOS saldırılarıyla ilgili birşeyler yazmıyorum. Başka işler vaktimi fazlasıyla aldığı için artık analiz yapmaya zamanım kalmıyor, eğer engelleyemediğimiz bir saldırıysa o zaman makine başına oturup analiz yapmak zorunda kalıyorum. Son ayda üç ciddi(on civarı ciddi sayılmayacak) DDOS … Continue reading

Posted in DOS/DDOS, OpenBSD | 2 Comments

Özgür yazılımlarla DDOS engelleme sunum dosyası

“Özgür Yazılım ve Linux Günleri” kapsamında verdiğim Özgür yazılımlarla DDOS engelleme sunum dosyasına http://www.guvenlikegitimleri.com/calismalar/opensource-ddos-engelleme.pdf adresten erişilebilir. Sunumla ilgili yorumlarınızı [email protected] adresine gönderebilirsiniz.

Posted in DOS/DDOS, OpenBSD | Tagged | 3 Comments

[Sunum]Özgür Yazılımlarla DOS/DDOS Saldırıları Engelleme

2-3 Nisan 2010 tarihlerinde İstanbul Bilgi Üniversitesi’nde gerçekleştirilecek “Özgür  yazılım ve Linux günleri” kapsamında Özgür yazılımlarla DDOS Saldırıları Engelleme konulu bir sunum vereceğim. Sunum OpenBSD ve Snort ikilisi kullanılarak saldırıları engelleme (Neden OpenBSD  diye soranları sunuma bekleriz) ve benim son 2-3 yılda … Continue reading

Posted in DOS/DDOS, OpenBSD | Tagged | 4 Comments

[Makale] SYNFlood saldırıları ve korunma yolları

 En sık karşılaşılan ve genel olarak teknik detayı tam bilinmediği için şehir efsanesine dönmüş Syn Flood DDOS saldırılarıyla ilgili bir yazı hazırladım. Konuya ilgi duyanlar http://www.guvenlikegitimleri.com/new/calismalar/synflood.pdf adresinden erişip okuyabilirler. Yazının fazla uzamasından dolayı bazı detaylara fazlasıyla yer veremedim, başka bir yazıda değinilmeyen … Continue reading

Posted in Articles, DOS/DDOS, OpenBSD, Snort | Tagged , | Leave a comment

OpenBSD 4.6 çıktı

Ailemizin en güvenli işletim sistemi OpenBSD’nin 4.6 sürümü çıktı. Detaylara buradan ulaşılabilir. 4.6 sürümünün beni en fazla ilgilendiren bölümü ise yine Packet Filter’da yapılan değişiklikler.     pf(4) improvements: Enabled pf(4) by default in the rc.conf(8). Removed pf(4) scrub rules, … Continue reading

Posted in OpenBSD | Tagged | 3 Comments

FreeBSD 7.2 & OpenBSD 4.5

Arada iki önemli sürüm çıkardılar ama eskisi gibi hızlı takip edemediğim için yazamadım. Bugun biraz boş vakit bulup her iki sistemi de indirdim. Yakın zamanda bu sistemlerin yüksek performanslarına  çok ihtiyacım olacak. Şimdiden testlerine başlıyorum… Test yaptıkça buraya da eklemeye … Continue reading

Posted in FreeBSD, OpenBSD | 9 Comments

Acik Kaynak Güvenlik Duvarlari Performans Degerlendirmesi

2008 yılındaKıbrıs’ta  yapılan ve talihsiz bir sekilde katilamadigim  AĞ VE BİLGİ GÜVENLİĞİ ULUSAL SEMPOZYUMU’nda sunulan bildirilerden biri dikkatimi cekmisti . Konu: “AÇIK KAYNAK KODLU YAZILIM TABANLI FİREWALLARIN PERFORMANS DEĞERLENDİRMESİ” . Uzun zamandır belgeyi Devrim Seral’dan izin alıp yayınlamak istiyordum. Tembelligime … Continue reading

Posted in *BSD, Firewalls, OpenBSD | Leave a comment