Adli bilişim temelleri ile başlayan eğitim, adli bilişim inceleme metodolojisinin detaylarının ele alındığı bölüm ile devam ediyor. Eğitimde ayrıca dosya sistemleri temelleri, canlı sistemlerde olay müdahalesi ve delil toplama, memory ve sabit disk imajlarının alınması ve analiz edilmesi, Windows medya analizi, network ve internet ortamında adli bilişim çalışmalarına değiniliyor. Hukuki açıdan adli bilişim çalışmalarının dünyadaki farklı ülkelerde ele alınış şekilleri ve farklı ülke kanunlarının incelendiği eğitimin son gününün ardından örnek olaylar üzerinde eğitim boyunca öğrenilen konuların uygulamasının gerçekleştirileceği bir “Forensics Challenge” yer alıyor.

3 Nisan 2010 tarihinde başlayacak eğitim 5 Haziran 2010 tarihinde bitecek ve Cumartesi günleri 10:00’da başlayacak. Eğitim Halil ÖZTÜRKCİ ve İbrahim SARUHAN tarafından verilecektir. Katılımcılara kurs kitapları ile birlikte Brian Carrier tarafından yazılan “File System Forensic Analysis” kitabı, SANS Investigative Forensic Toolkit (SIFT) Advanced, SATA/IDE  sabit disk sürücüleri için USB mini adaptör ve her katılımcıya özel lisanslanmış Helix3 Pro verilecektir.

Eğitime kayıt detayları ve kayıt için http://www.sans.org/mentor/details.php?nid=21604  adresine bakabilirsiniz. Sorularınız için halil.ozturkci@adeo.com.tr  veya ibrahimsaruhan@gmail.com adreslerine mail atabilirsiniz.

Related posts:

1. SANS 560-: Network Penetration Testing and Ethical Hacking Eğitimi Türkiye’de
2. Beyaz Şapkalı Hacker Eğitimi 3-24 Nisan 2010
3. Network forensic yarışması

0.0.0.0/8
5.0.0.0/8
14.0.0.0/8
23.0.0.0/8
31.0.0.0/8
36.0.0.0/8
37.0.0.0/8
39.0.0.0/8
42.0.0.0/8
49.0.0.0/8
50.0.0.0/8
100.0.0.0/8
101.0.0.0/8
102.0.0.0/8
103.0.0.0/8
104.0.0.0/8
105.0.0.0/8
106.0.0.0/8
107.0.0.0/8
127.0.0.0/8
169.254.0.0/16
176.0.0.0/8
177.0.0.0/8
179.0.0.0/8
181.0.0.0/8
185.0.0.0/8
192.0.2.0/24
198.18.0.0/15
198.51.100.0/24
203.0.113.0/24
223.0.0.0/8
224.0.0.0/3

Related posts:

1. Agda Kullanilmayan IP Adreslerini Bulma

NGB:Kısaca kendinizden bahsedebilir misiniz?

Burak Bayoğlu:1980 yılında Marmaris’te doğdum. Üniversite öncesi öğrenimimi Mersin’de tamamladım. 1997 yılında İstanbul Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği Bölümü’nü kazanmamla beraber İstanbul maceram başladı. 1998 yılında ikinci ana dal olarak Kontrol ve Bilgisayar Mühendisliği Bölümü’ne de devam etmeye başladım.

2001 ve 2002 yıllarında bu lisans bölümlerinden mezun oldum. 2002-2004 yılları arasında Sabancı Üniversitesi Bilgisayar Mühendisliği Bölümü’nde Doç. Dr. Albert Levi danışmanlığında Yüksek Lisans çalışmamı tamamladım. 2004 yılından bu yana, Doç. Dr. İbrahim Soğukpınar danışmanlığında Gebze Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği Bölümü’nde Doktora çalışmama devam etmekteyim.

2001 yılında TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü(UEKAE)’nde Araştırmacı olarak çalışmaya başladım. Halen aynı kurumda Proje Yönetici ve Başuzman Araştırmacı olarak görevime devam etmekteyim.

UEKAE bünyesinde, Güvenli Sistem Kurulumu, Güvenlik Testleri, Bilgi Güvenliği Eğitimleri, Bilgi Güvenliği Yönetim Sistemleri danışmanlık, kurulum ve denetim projelerinde aktif görevler aldım ve proje yönetim faaliyetlerinde bulundum. Yedi bilgi güvenliği uzmanından oluşan grubun yöneticisiyim. Microsoft Sistemleri Güvenliği, ISO/IEC 27001, ITIL, CoBIT, İş Sürekliliği Yönetim Sistemleri başlıca çalışma konularım. Tasarsız (ad hoc) ağ güvenliği, WTLS prokolünde açık anahtar kripto sistemlerinin kullanımı, Polimorfik Solucanların Tespiti konularında uluslararası dergi ve konferansalarda yayınlanmış makalelerimin yanında çeşitli ulusal yayın organlarında bilgi güvenliği üzerine makaleler yazmaya gayret ediyorum. Malesef artık ayakta olmayan ama her an canlandırmak için fırsat kolladığım BT Guvenlik isimli çalışma grubunda, Cenk Örnek, Emre Sucu, Feridun Aktaş ve adını yazmayı unuttuğum için binlerce kez özür dilediğim değerli arkadaşlarımla Türkiye İç Denetim Enstitüsü (TİDE) bünyesinde kar amacı gütmeyen eğitim serileri düzenledik. Neredeyse dernek olacaktık ki bu uğurda ikinci toplantıyı yapamadık

NGB:Güvenlik işine nasıl bulaştınız?

Burak Bayoğlu:Benim için büyük bir şanstır ki kariyerime bilgi güvenliği konusunda başladım. Yeni mezun bir mühendis olarak bilinçli şekilde bilgi güvenliği konusunda çalışmaya başladım desem çok az insan inanır sanırım. Mezun olmadan altı ay önce biri sormuş olsaydı muhtemelen Netaş, Alcatel, Aselsan vb. bir firmada AR-GE yapacağımı ya da bir GSM operatörünün RF takımında çalışacağımı söylerdim. Gel gelelim mezuniyetimden bir gün önce değerli bir hocamın UEKAE diye bir yer var demesi üzerine yeni mezun olarak ilk ve tek iş görüşmesini yapmamın devamında güvenlik işine farkında olmadan bulaşmış oldum. 2001-2004 yılları arasında, OKTEM isimli harika projede, Türkiye’nin Ortak Kriterler (Common Criteria) yapısının kurulmasından tutun da, güvenlik prensiplerinin geliştirilmesi, güvenlik testleri, güvenlik eğitimleri, işletim sistemleri ve uygulama güvenliği, TR-CERT altyapısının kurulumuna kadar çok sayıda temel çalışmada görev aldım. Bunların yanında gelen bilgi sistemleri denetimi açılımı, CISA telaşı, CISSP merakı, 27001 (o zamanlar BS 7799-2) vs. vs. maceralar derken bir de bakmışız ki güvenlikle yatar kalkar olmuşuz…

NGB:Turkiye’de bilgi guvenligi konusunu degerlendirebilir misiniz

Burak Bayoğlu:İstisnalar kaideyi bozmaz diyerek lafa başlayıp önce tek kelimeyle özetlemeye çalışacağım Türkiye’de bilgi güvenliğini…“İlgili yasal düzenleme varsa atlatılması gereken, yasal düzenleme yoksa da idare edilmesi gereken bir süreç”. Okumaya vakti olanlar için aşağıda biraz daha kalabalık cümlelerle değerlendirmeye çalıştım.

Türkiye’de bilgi güvenliği farklı sektörlerde çok farklı olgunluk seviyeleri gösteriyor. Gördüğüm kadarıyla, Silahlı Kuvvetler, Finans Sektörü ve İletişim Sektörü diğerlerine göre bu işi çok daha fazla ciddiye alıyor. Kamuda geçmiş yıllara göre yadsınamayacak kıpırdanma ve ilerlemenin yanında alınması gereken uzun bir yol var. Küçük ve orta ölçekli işletmelerde iyi denilebilecek firmalar güvenlik duvarları ve virüs koruma yazılımlarıyla gurur duyuyordur. Anlıyoruz ki sahip olunan bilginin ya da işletilen sistemlerin güvenliği ulusal çıkarları tehdit ediyorsa ya da gerçekten büyük hacimde mali sorumluluklar getirebilecekse gereken önem verilebiliyor. Aksi takdirde malesef ürün sağlayıcıların yönlendirmesinden öte bir güvenlik bilinci oluşamıyor. Sektörel bazda değerlendirmem kısaca böyle.

Belki bana kızabilirsiniz ama patronların güvenliği yük olarak görmesini çok da haksız bir davranış olarak görmüyorum. Patron kişinin adı üstünde, patron kendisi. Mali tabloya bakar ve katma değer görmek ister. Eğer güvenlik adına yapılması istenen yatırımlarının geri dönüşü gösterilemiyorsa bence kusur patronlarda değil biz bilgi güvenliği uzmanlarındadır. Sadece bir masraf listesine onay almak için yöneticilerin karşısına çıktığımızda, hele de güvenlikçilerin o karşı konulmaz “korkutma” taktiğiyle köşeye sıkıştırdığımızda, ilk fırsatta kesilecek masraf kalemi oluveriyor güvenlik yatırımları. Halbuki denklem çok basit. Yöneticilerin ilgisini çekebilecek iki temel kavram var. Bunlar, “kazanç” ve “kayıp”. Ahkam kesmeye başladığımızda herkese öğütlediğimiz “Risk Temelli Yaklaşım” aslında yöneticilerin konuya bakış açılarını değiştirmek için kullanmamız gereken yegane yöntem. Eğer güvenliğe gereken önem verilmiyorsa, yapılması gereken yatırımların kurumu hangi kayıplardan kurtarmayı amaçladığını, yani riski yeterince iyi anlatamıyoruz demektir. Diyelim ki anlatamadık ya da ısrarla anlamadıklarını düşünüyoruz, o zaman da yaşanan kayıpların daha önce önerilen güvenlik yatırımı önerileriyle nasıl hafifletilecek olduğunu ya da hiç yaşanmayabileceğini anlatmak ayrıca önemli. Diyelim ki ne nesnel çıkarımlarla güvenliğin gerekliliğini ortaya koyabildik ne de yaşanmış bir olayla aslında gerekli olduğunu gösterebildik… o zaman güvenliğe yük olarak bakmalarından daha normal ne olabilir ki? “Ne kadar bilirsen bil, anlatabildiklerin karşındakinin anlayabileceği kadardır” deyişi herşeyi anlatıyor. Konumuzda ne kadar yüksek bilgi seviyesine çıkarsak çıkalım, muhasebe tutan personelde bilgi güvenliği farkındalığı oluşturmak, üst düzey yöneticilere güvenliğin önemini anlatmak vb. işleri başarabilmek için “onların dilinden konuşmayı” öğrenmemiz gerekiyor.

NGB:Türkiye’de yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?

Burak Bayoğlu:Öncelikle yazılımı bir kenara bırakırsak bir ülkede üretimin artması ve daha da önemlisi ürünlerin ihraç edilmesi hiç şüphe yok ki faydalıdır. Güvenlik yazılımları için de aynı kural geçerli benim için. Söz konusu olan ulusal güvenlik ise, öncelik ulusal çıkarların korunması ve bağımlılığın azaltılmasına kayabilir. TÜBİTAK UEKAE bu konuda gurur verici çalışmalar yapıyor. Milli Açık Anahtar Altyapısı (PKI), kripto yazılımları ve donanımları, DLP vb. çok sayıda önemli güvenlik yazılımları geliştiriliyor. Eğer ticari amaçlı bir güvenlik yazılımı geliştirilecekse bu çalışmaları da destekleyen kamu birimleri mevcut. İhtalatın azaltılması, yerli yazılımcılara istihdam sağlanması, yenilikçi bir tasarım yapılması vb. etkenler projelerin desteklenmesinde göz önünde bulunduruluyor. Yerli yazılımcılara sağlanacak istihdam imkanını aklımızda tutmak kaydıyla ticari amaçlı bir güvenlik yazılımının illa ki Türkiye’de geliştirilmesi gerektiği konusunda çok fanatik değilim. Her konuda olduğu gibi yazılım geliştirme konusunda da küreselleşmenin kurallarına uymak ya da kuralları değiştirmek durumundayız. Dünyanın yazılım geliştirme devlerinin kadrosu Birleşmiş Milletler’den farksız. Örneğin Microsoft’un Redmon’daki yerleşkesinde bulunma şansım oldu, Amerika’lı dan daha çok yabancı kökenli arkadaşlarla karşılaştım. Hindistan, Kuzey Avrupa vb. yerlerde bulunan yazılım üsleri de cabası. Dolayısıyla Türkiye sınırının dışına çıkmak için kurala uyup devlerin sahasına girmek lazım ya da Türkiye’yi küresel bir yazılım üssü haline getirmemiz lazım. Bunun için yetişmiş gücümüz yadsınamayacak kadar çok. Teknoloji Serbest Bölgeleri ve KOSGEB bu konuda atılmış önemli adımlar olarak karşımıza çıkıyor.

NGB:Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?

Burak Bayoğlu:Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için kritik başarı faktörlerini Türkçe içerik, Yasa desteği ve Eğitim olarak sıralayabilirim. Türkçe içerikli oldukça kaliteli portaller mevcut. www.bilgiguvenligi.gov.tr ile üzerimize düşen görevi en iyi şekilde yerine getirmek için çaba harcıyoruz. Bu portale camiadan gelen makalelerin sayısı da hiç az değil. Tabi ki çok sevindirici. Bu ortamlar çoğunlukla bilgi güvenliği uzmanlarına hitap ediyor. Son kullanıcılar için de elbet içerikler mevcut fakat onların bu yayınlara yönlendirmek için daha çok tanıtım faaliyetine ihtiyaç var. Daha doğrusu bir şekilde dikkatlerini çekmek gerekiyor. Talep artırılmadığı sürece içeriğin artması da pek fayda sağlamayacak. Günlük gazetelerde bilgi güvenliğiyle ilgili yazı dizilerinin farkındalık seviyesine katkı sağladığını düşünüyorum.

Bilgi güvenliği konusunda yasal mevzuatın tamamlanması konusunda hiçbir çalışma yapılmıyor desek haksızlık etmiş oluruz. Bunun yanında alınan yol ile alınması gereken yol arasında hala dağlar kadar fark var. Özellikle bu konuda gelişmiş ülkelerin yanında halen çok temel mevzuat düzenlemelerinde eksikliklerimiz bulunuyor.

NGB:Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?

Burak Bayoğlu:Türkiye’de siber güvenlik ile ilgili bir kurumun ihtiyacına elbette inanıyorum. Aslına bakarsanız konu siber güvenlik gibi geniş olunca ihtiyacı tek kurum ile karşılamak da çok mümkün değil. Türkiye’de siber güvenlikle ilgili kurumlar yok değil. Emniyet güçleri bünyesinde bilişim suçları şubeleri görev yapıyor, TÜBİTAK UEKAE bünyesinde TR-CERT kamu kurumları için CERT koordinasyon merkezi görevini yerine getirmeye çalışıyor, bir yandan da kamu kurumlarının kendi CERT takımlarının kurulabilmesi için çalışmalar yapılıyor. ULAK-CSIRT, Türkiye’nin akademik ağı olan ULAKBİM kapsamında CERT faaliyetlerini yürütüyor. Siber güvenlikle ilgili birimleri olan diğer kurumlar da mevcut. Bence Türkiye’de eksik olan, bütün bu dağınık faaliyetlerin regülasyonunu yapacak ve ortak stratejiyle hareket etmelerini sağlayacak bir üst kurum. Bu amaçla uzun zaman önce başlayan bir kanun çalışması da var ama sonuçlanmıyor. Belki de sıra gelmiyor… Lafın kısası bir gün Türkiye’nin de “Ulusal Bilgi Güvenliği Teşkilatı” olacak. O günü görür müyüz, görürsek bizlere ne görevler düşecek… bekleyip göreceğiz. (Umarım görürüz )

NGB:Bu ise yeni baslayanlara neler onerirsiniz?
Burak Bayoğlu:Bilgi güvenliği konusunda profesyonelleşmek isteyenlere önerim, dar alanlara kapanıp kalmamalarıdır. Belirli konularda uzmanlaşmak ve sivrilmek önemli fakat genel güvenlik prensiplerini öğrenemek için kendine vakit ayırmadan spesifik alanlarda bıdıklık yapmak yıllar geçtikçe kişiyi kendi ördüğü duvarlar arasında yanlız bırakır. Her ne alanda uzmanlaşmayı hedefliyorsak hedefleyelim, yaptığımız işte en önemli unsurun insan olduğunu unutmamak gerekiyor. İletişim ve proje yönetimi becerisi, teknik uzmanlık konusuyla beraber geliştirilmeli. Çalıştığımız konuyla ilgili belli başlı e-posta listeleri ve periyodik yayınların takibi oldukça önemli. Hızlıca bir google araması yapıldığında çok sayıda kaynağa ulaşılabilir. Takip etmeyi hedeflediğiniz kaynakların sayısının artması, bir süre sonra hiçbirini takip etmemeyi de beraberinde getirecektir. Konudan konuya farklılık gösterebilir ama ben securityfocus.com e-posta listelerinden ve SANS okuma odalarından çok faydalanmıştım. CISA konsepti ve 7799 standardlarıyla tanışmam da kısıldığım teknik alanlardan çok daha geniş güvenlik bakış açısına geçmemi sağlamıştır. Yeni başlayanlar için hemen hemen aynı kategorilerde farklı bakış açıları olan 27001 standardı, CISSP hazırlık kitapları, CISA hazırlık kitapları iyi bir ilk okuma noktasıdır.

NGB:Sizce 2015 yilinda bilgi guvenligi dunyasi hangi konulari konusuyor olacak?

Burak Bayoğlu:2015, çok da uzak bir zaman değil. Bu sebeple konuların çok farklılaşacağını sanmıyorum. Güvenlik problemlerimiz uzun yıllardır aynı aslında. Kimlik doğrulama, şifreleme, yetkilendirme vs. vs. II. Dünya Savaşı sırasında kullanılan elektro-mekanik bir rotör makinesi olan Engima’nın 32 sayfa(attım) kod kitabı varmış hocam diye konuşuyorlardı o zamanın bilgi güvenliği uzmanları sanırım. Sezar’ın şifreleme algoritması hala anlatılır derslerde, ben olsam 5 karakter kaydırırdım falan deriz. 40 bit SSL çerez gibi kırılıyor diye konuştuk bir ara. 2015 yılında bu rakamlar ve teknolojiler biraz daha farklılaşmış olacak. Yeni teknolojilerde güvenlik genelde arkadan geliyor. Bu teknolojiler yaygınlaşana kadar da efsane şeklinde güvenlik açıklıkları konuşulmaya başlanıyor. Özellikle kablosuz teknlojilerin ve her noktadan İnterenet bağlantısının gün geçtikçe hayatımıza daha çok girdiğini düşünürsek sanırım yaygın ağların (pervasive/ ubiquitous networks) komikliklerinden bahsediyor oluruz. Bizim komşu fırınına şifre koymamış, yaktım kestanelerini… diye eğleniriz birbirimizle herhalde

NGB:Güvenlik sertifikaları konusuna ne düşünüyorsunuz?

Burak Bayoğlu:Serifikalar, kişinin bilgi seviyesi için belirli seviyede fikir veriyor elbette. Tek başına işe yarayacaklarını düşünmüyorum. Özellikle, herhangi bir deneyim gereksinimi olmayan, ortalıkta soru bankaları dolaşan sertifikaların çok da geçerli olduğunu söyleyemem. Çoğu sertifika, kapsadığı alanlar ve adayı getirmek istediği nokta açısından faydalı. Bu sertifikaların sınavlarına ciddi şekilde çalışan adayların bilgi haznelerine kesinlikle önemli bilgiler eklediğinden eminim. Bir yandan da sadece ilgili sınavı geçmek için soru bankalarına çalışan adayların kendinlerine çok şey kattığını düşünmüyorum. Problem şu ki sonuçta hangi yöntemi izlemiş olursa olsun CV’ye yazılan sertifikanın adı aynı. Eğer bir iş görüşmesi yapıyor olsaydım, adayın ne kadar çok sertifikası varsa o kadar çok soruyla karşılaşırdı. Eğer aday bir konuda yetkinlik iddiasında bulunan sertifikaya sahipse profesyonel anlamda ne kadar dürüst olduğunu anlamak için bilgi seviyesini ciddi şekilde tartardım. Sonuç olarak adının altına yazmak için geçiştirdiği bir çalışma süreci olduğunu hissedersem faydasından çok zararı olurdu. Dürüstlük, teknik yetkinlikten çok daha önemli bir meziyet.

CISA, CISM, CISSP, PMP ve de SANS’ın ilgili sertifikaları bence hala saygın sertifikalar. Elbette adayların dürüstlüğü çok önemli. Mesela, gerekli görülen deneyim süresini doldurmadan CISA sertifikasını alan bir arkadaşımız bence uzun vadede kariyerini baltalamış oluyor. Aynı zamanda ilgili adayı onaylayan (endorser) da aynı şekilde inanılırlığını tehlikeye atıyor. Camiamızda bu konuya daha çok önem vermek gerekiyor. PMP sertifikasını da güvenlikle ilgili sertifikalar arasında saydım çünkü etkili proje yönetimi, her alanda başarıya ulaşmak için olmazsa olmazlar arasında. Senin PMP sertifikan var mı derseniz, malesef henüz yok Sınav başvurumu yaklaşık 8 ay önce yaptım ve kabul edildi. Bir ara zaman bulup sınava girebilmeyi umut ediyorum  

NGB:Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?

Burak Bayoğlu:Karşılaştığım ciddi güvenlik problemlerinin hepsinin kaynağında insan hataları vardı. Ne gariptir ki baş rol oyuncuları da çoğunlukla  BT uzmanlarının ta kendileriydi Anlatması dile kolay olan ama pratikte uygularken kırk dereden su getirdiğimiz “En az haklar (Least Privilege)” ve “Görevlerin Ayrılığı (Segregation of Duties)” prensiplerinin etkin şekilde uygulanması için pratik yöntemler bulmalıyız. Personel sayısının yetersizliği ve sahip olunan gücün kaybedilmeme isteği (ben yanlış yapmam mantığı) yaşadığı sürece bu problemlerle yaşamaya devam edecek gibi duruyor çoğu kurum.

NGB:Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitalpların okunmasını tavsiye edersiniz?

Burak Bayoğlu:Eğri oturayım, doğru cevap vereyim Eğer olur da kitap okumaya vakit bulabilirsem daha beşeri konularda okumaya çalışıyorum. Digital Fortress kitabını okurken zaman zaman kitaptan kopup bilgi güvenliği konusunda bu kadar da atılmaz diye eğlendiğim zamanlar olmuştu. Bilgi güvenliği profesyonelleri için Schneier’in Secrets&Lies’ı vb. kitaplar daha önce çok tekrar edilmiştir. Farklı disiplinlerde okuma yapmanın daha faydalı olduğuna inanıyorum. ISACA’nın COBIT Focus dergisini ve PMI’ın PMNetwork dergisini düzenli olarak takip etmeye çalışıyorum. Okuyorum demek belki yavan kalacak, son zamanlarda “çalıştığım” bir kitap olarak McKenna ve Maister’in “First Among Equals” kitabını herkese tavsiye ederim.

NGB:Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı

Burak Bayoğlu:Bilgi güvenliği dünyasında budur diyeceğim ve örnek aldığım bir kahramanım yok. Eğer en yakın olanları söylemem gerekirse, şu an grubumda benimle beraber çalışan arkadaşlarımı kahramanlarım olarak ilan ederdim. Hepimiz birbirimizin iyi özelliklerini örnek alıyoruzdur elbet ama ben bunun için değil, en zorlu projelerde, bazen sadece kahramanlarda bulunabilecek bir cesaretle yanımda oldukları için adlarını sayardım. Abdurrahman Pektaş, Ali Dinçkan, Battal Özdemir, Deniz Demirel, Fatih Koç, Oktay Şahin ve Osman Pamuk… işte benim kahramanlarım !

NGB:Güvenlik dünyasında en fazla kullandığınız yazılım hangi?

Burak Bayoğlu:Eski adıyla Ethereal, yeni adıyla Wireshark en çok başvurduğum yazılım sanırım. Ne zaman lazım olsa en bakir bilgiyi en kullanışlı şekilde hizmetime sunduğundan özel bir yeri vardır bende

NGB:Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?

Burak Bayoğlu:Aslında kaynak çok ama takip etmekten bahsedince liste biraz daha kısalıyor benim için. (Türkçe içeriğe kıyak geçtim )

www.bilgiguvenligi.gov.tr

www.lifeoverip.net

www.beyazsapka.org

www.fazlamesai.net

www.securityfocus.com

www.schneier.com

http://isc.sans.org/

NGB:Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?

Burak Bayoğlu:Ne kadar geriye dönebileceğime bağlı olarak değişir aslında. Eğer Bilgisayar Mühendisi olarak tekrar bir tercihte bulunma şansım olsaydı cevabım “Evet”. Uzmanlaşılabilecek onca konu arasında bilgi güvenliğini hala ilgi çekici bulurdum. Eğer daha geriye dönme şansım olsaydı ve doktoraya kadar işi uzatacağımı bilseydim “kim okuyacak 10 sene” diye sormayı bırakıp beyin cerrahı olmak isteyebilirdim. Evimin bahçesinde nefsimi köreltme imkanı bulabildiğim için klasik domates yetiştiriciliği planlarını da hobi seviyesinde bırakmaya devam ederdim herhalde

NGB: Zaman ayırarak röportajımıza katıldığınız için  teşekkür ederiz.

Related posts:

1. Güvenlik Röportajları #7 Burak DAYIOĞLU
2. Güvenlik Röportajları #15 – Burak SADIÇ
3. Netsec Güvenlik Bülteni: Sayı 22 – 01.03.2010

Eğitimle ilgili tüm detaylar http://www.guvenlikegitimleri.com/new/beyaz-sapkali-hacker-egitimi-3-nisan-2010 adresinden edinilebilir.

15 Mart 2010 tarihine kadar yapılacak kayıtlarda %20 indirim imkanı bulunmaktadır.

Related posts:

1. Beyaz Şapkalı Hacker Eğitimi – 6 Şubat 2010
2. Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi
3. Web uygulama güvenlik testleri eğitimi 13 Mart 2010

Related posts:

1. Netsec Güvenlik Bülteni XVIII – 06.01.2010
2. Netsec Güvenlik Bülteni: Sayı 21 – 16.02.2010
3. Netsec Güvenlik Bülteni XIX – 20.01.2010

2-3 Nisan 2010 tarihlerinde İstanbul Bilgi Üniversitesi Dolapdere Kampüsü’nde gerçekleşecek olan etkinliğin bu yıl konuk edeceği isimler arasında Matt Zimmerman (Canonical/Ubuntu), Leslie Hawthorn (Google) ve Brian King (Mozdev) yer alıyor. Etknilik hakkında daha detaylı bilgiyi web sitesinde bulabilirsiniz. 2010 yılının bu önemli buluşmasını şimdiden takvimlerinize işaretleyin.

Etkinlik web sitesi: http://www.ozguryazilimgunleri.org.tr

Related posts:

1. Ozgur Yazilim ve Acik Kaynak Gunleri 2009/Linux ve Ozgur Yazilim Senligi
2. II. Ozgur Yazilim Konferansi(20-21 Haziran 2008)
3. Web Güvenliği Günleri – I

Eğitimler hakkında detay bilgi için http://www.guvenlikegitimleri.com sayfasını ziyaret edebilirsiniz.

Related posts:

1. Web uygulama güvenlik testleri eğitimi 13 Mart 2010
2. Beyaz Şapkalı Hacker Eğitimi 3-24 Nisan 2010
3. Guvenlikegitimleri.com güz dönemi eğitimleri

ISP tarafından bakıldığında elimizde sınırlı ip adresi olduğu için müşterilerin her bağlantısında farklı ip adresi veriliyor ve eğer bir ip adresi spam kara listelerine girdiyse o ip adresini başka müşteri aldığında mail gönderemiyor ya da gönderdiği mailler Junk, Spam klasörlerine düşüyor.

ISP ortamında yüzbinlerce kullanıcı olduğu için ve bu yüzbinlerce kullanıcı milyonlarca mail gönderdiği için hangi mailin spam hangisinin normal olduğunu bulmanın kolay bir yolu yok. Tabi patronların lügatında yok/olmaz diye bir sözcük yer almadığı için iş başa düştü ve milyonlarca mailin aktığı bir sistemde %kaç oranında SPAM mail gidiyor, %kaç oranında ip adresi spam listelerine girmiş sorularına cevap aramaya koyulduk.

Teknik olarak cevaplandırmaya çalıştığımız sorular: ağımızdan ne kadar spam gönderiliyor, hangi ip adresleri spam gönderiyor ve ötesinde spam gönderen ip adreslerinin kaç tanesi kara listelere girmiş durumdadır?

İlk olarak bir ip adresinin spammer olup olmadığını bulacak mantık düşündük.  Spammer mantığımız şöyle çalışıyor: bir ip adresi belirli değerden fazla(örneğin 500) SMTP bağlantısı kurmaya çalışıyorsa bu ip adresi spam göndermeye çalışıyor demektir.

Adım adım Spam listesi çıkarma

İlk olarak  TCP/25 portuna yapılan bağlantı isteklerini(SYN paketi)  loglamamız gerekiyor

# tcpdump -nntttt -i lagg0  -w hamlog.pcap   \( src net 199.0.0.0/17 src net 192.0.0./16 \) and dst port 25 and  ‘tcp[13] & 2 != 0′ &

Yukardaki komutu tüm SMTP trafiğini görecek bir konumda çalıştırmak gerekir. Bunun için TAP cihazları ya da Switchlerden mirror alarak Linux sistemler kullanılabilir.

hamlog.pcap dosyası bizim ip bloğumuzdan yapılan tüm SMTP bağlantılarını içermektedir.

Bu dosya içerisinden hangi ip adresinin kaç adet SMTP bağlantısı başlatmak istediği bilgisini çıkaralım

#tcpdump -nn -r hamlog>textlog

#cut -f3 -d” ” cuma |cut -f1,2,3,4 -d”.”|sort -n|uniq -c |sort -nr>liste

Listeye bakacak olursak aslında spam gönderici ip adresleri hemen belli oluyor. Bir ip adresinin 32.000 SMTP bağlantısı başlatma isteğinde bulunması bormal değildir.

326189 88.101.218.151
220194 99.79.22.97
218239 99.79.63.9
189308 17.17.16.131
144264 99.79.43.122
142219 99.79.13.25
122556 99.57.67.104
121786 99.79.102.70
120254 99.79.91.239
119938 99.79.126.59
119047 99.79.79.183
103905 99.79.76.173
103525 99.79.91.221

Bu dosya hangi ip adresinin kaç adet STMP bağlantısı kurmaya çalıştığını da içermektedir. Bize sadece hangi ip adresleri spam gönderiyor bilgisi lazım. Bu bilgiyi de aşağıdaki komutla alabiliriz.

#akw -F ” ” ‘{print $2}’ >liste

Sonra ortaya çıkan ip adreslerini RBL sorgulaması yaparak hangilerinin SPAM kara listelerine girdiğini bulabiliriz.

Komut satırından RBL sorgulaması için rblcheck yazılımını kullanıyorum.

#for a in `cat sorgu`;do rblcheck -m $a |grep -v “not listed”;done >>SONUC

SONUC dosyasi icerigine bakacak olursak hangi ip adreslerinin hangi karalistelere girdiğini görebiliriz.

11.22.111.243 listed by xbl.spamhaus.org
11.22.60.245 listed by pbl.spamhaus.org
11.22.81.66 listed by pbl.spamhaus.org
11.22.35.151 listed by xbl.spamhaus.org
11.22.94.254 listed by xbl.spamhaus.org
11.22.31.0 listed by pbl.spamhaus.org
11.22.78.254 listed by pbl.spamhaus.org
1.23.4.175 listed by xbl.spamhaus.org
11.22.76.9 listed by pbl.spamhaus.org
11.22.71.101 listed by xbl.spamhaus.org
11.22.54.221 listed by xbl.spamhaus.org
11.22.81.27 listed by pbl.spamhaus.org
7.7.27.29 listed by xbl.spamhaus.org

NOT: Burada uygulanan yöntem tüm SMTP trafiğini TAP cihazlarıyla kaydedilmesi ve kaydedilen trafik üzerinde işlem yapılmasıyla gerçekleştirilmiştir.

Related posts:

1. Eylül 2009 Spam Analizi
2. Ekim Ayı Spam Analizi: Türkiye dünya spam sıralamasında 23. sırada
3. SPAM Engellemede Ters DNS(Reverse DNS) Kaydi Calisma Yontemi

NGB: Kısaca kendinizden bahsedebilir misiniz?

Enis KARAARSLAN: 1976 yılında İzmir’de doğdum. Ege Üniversitesi’nde doğmuşum ve göbek bağını üniversiteye gömmüşler. Bir şekilde Ege Üniversitesi’ne göbekten bağlıydım anlayacağınız.  Lisans, Yüksek Lisans, Doktora derken yıllar geçti.  Bir yandan Uluslararası Bilgisayar enstitüsünde araştırma görevlisi kadrosundayken bir yandan da üniversitenin ağ yönetim grubunda görev aldım.

10 yılı aşkın bir süre Ege Üniversitesi Network Yönetim Grubu’nda ağ ve güvenlik yöneticisi olarak görev yaptım.  Aynı zamanda Ege Üniversitesi Cisco Network Bölgesel Akademisini kurdum. Öğrenci ve eğitmen eğitimlerini gerçekleştirdim.

Tübitak Ulakbim’den Murat Soysal’ın önderliğinde, ULAK-CSIRT (http://csirt.ulakbim.gov.tr/) ün kurulumunda görev aldım ve halen üyesiyim.

Tele.com.tr dergisinde 22 sayı süren “Ağ Güvenliği Akademisi” yazı dizisini hazırladım. Aslında bu yazı dizisi, yazmayı düşündüğüm kitabın ilk taslağını oluşturacaktı. Üründen bağımsız, işin daha çok felsefesini anlatan bir kitap yazmayı istiyordum. Şimdilik beklemeye aldığım bir projedir. Arada http://agguvenligi.blogspot.com/ adresine birşeyler karalamaya çalışıyorum.

Askerliğimi Işıklar Askeri Hava Lisesinde yedek subay olarak yaptıktan sonra Ege Üniversitesi’ne geri döndüm. İzmir’i ve Ege Üniversitesi’ni çok sevmeme rağmen, belki de bir değişikliğin iyi olabileceğini düşünmeye başlamıştım.  Muğla Üniversitesi’nde Bilgisayar Mühendisliği bölümünün kurulduğunu ve genç kadroyu duyunca, bunun iyi bir fırsat olduğunu anladım. Şu anda Muğla Üniversitesi Bilgisayar Mühendisliği bölümünde Yardımcı Doçent Dr. olarak görev yapmaktayım. Turkiye’de guvenlik konusunda yapilan akademik calismalar genellikle birbirinden kopuk ve ayrik gerceklesiyor. Bu konuda bir sinerji yaratmak ve birlikte calismak icin bir grup olusturduk. “DEU Computer Engineering Security Research Group” sayfasina da asagidaki linkten ulasilabilir: http://srg.cs.deu.edu.tr/

Bilgisayar ağları ve güvenlik konusunda çalışmalarım var.  Eğitmenlik yapmayı ve üniversitede olmayı seviyorum. Güvenlik ve ağ yönetimi konusunda yeni birşeyleri denemeyi ve deneyimlerimi paylaşmayı seviyorum.

Gezmeyi, okumayı, kültür ve sanat etkinliklerine katılmayı ve arkadaşlarımla zaman geçirmeyi severim.

NGB: Güvenlik işine nasıl bulaştınız?

Enis KARAARSLAN: Ege Üniversitesi Bilgisayar Mühendisliği bölümünde okurken, elimizin altında çok çeşitli sistemler vardı. IBM Mainframe ve dummy terminaller, Novell üzerinde çalışan Windows, DEC ALPHA’lar üzerinde çalışan Unix.  Evdeki PC’me Linux kurarak Linux dünyasıyla tanıştım.  Ağda bu sistemler arasında neredeyse hiç güvenlik sistemi yoktu.  Zaten mühendislik eğitiminde de güvenlik dersi verilmiyordu. Hocamız sayın Ahmet Koltuksuz’un bu konuda yaptığı birkaç sohbet dışında bu konuda çok bilgisizdik. Keylogger’lar ve ağ dinleyicileri ile şifremizi çalan arkadaşlar da tetiklemiş olabilir tabii .

Lisans tezi olarak Unix Sistemleri’nde güvenliği inceledim. Yüksek Lisansı UBE’de yaparken ağ ve güvenlik konusunda temel bilgileri edindim.  Ege Üniversitesi ağında kurulan güvenlik duvarı ve ağ politikalarının oluşturulmasında görev aldım. Güvenlik duvarını yıllarca yönettim. Açık kaynak kodlu birçok yazılımı deneme ve kullanma şansım oldu.   Sorunlarla karşılaştıkça ve o sorunları çözmek için uğraştıkça deneyim kazandım.  Sadece güvenlik değil, ağ yönetimi ile aktif olarak uğraştım. Yüksek Lisans ve doktora çalışmalarımda da güvenlik konusunda devam ettim.

NGB: Türkiye’de bilgi güvenliği konusunu değerlendirebilir misiniz?

Enis KARAARSLAN: Bu konuda en ilginç örnek, SANS’dan çıkan Network Intrusion Detection – An Analyst’s Handbook’daydı sanırım.  Bir saldırı analizi sonucunda, “Saldırı Tükiye’den geliyor dikkat” diyordu. Bunu tam olarak anlayamamış ve hocam sayın Tuğkan Tuğlular’a sormuştum. O da, Tükiye’deki sistemlerde yeterince güvenlik önlemi alınmadığından saldırganlar tarafından ele geçirilip, saldırıda bir geçiş noktası olarak kullanıldığını ve bu yüzden “dikkat” ibaresi kullanıldığını belirtmişti.

Üniversitelerde bunu bolca yaşadık. Zaten bu yüzden ULAK-CSIRT kuruldu. Bilinçlendirme çalışmaları sonrasında bunun bir derece azaldığını düşünüyorum. Daha fazlasının yapılabilmesi için  bu grubun bir bütçeye ihtiyacı var, şu anda gönüllü esasına göre çalışılıyor.

TR-BOME (http://www.bilgiguvenligi.gov.tr/) de bilgilendirme ve bilinçlendirme konusunda çok yararlı bir iş yapıyor. Tübitak UEKAE tarafından bazı üniversite sistem yöneticilerine ücretsiz kurslar düzenlendi. Bu tür katkıların artarak devam etmesi gerekiyor. Bilgi Güvenliği Derneği, Bilişim Güvenliği derneği gibi oluşumlar var.

Birçok bilgisayar Mühendisliği ve Bilgisayar Programcılığı bölümlerinde güvenlik eğitimi verilmiyor.  Verildiği durumlarda ise uygulamaya yönelik olmayabiliyor, çoğu teorik bilgi olarak geçiliyor.

Saldırganlığın yani zarar vermenin bir suç olduğunun yeterince vurgulanmadığını düşünüyorum. Her lamer (sözde hacker), kendisini bilgisayar kurdu zannetmekte. “Biz onları uyarmıştık!” gibi ilginç söylemler de var.

Patronların güvenliği yük olarak görmesi, bu konuda bilinçsiz olmalarından. Şuna da değinmem gerekiyor, bunun nedenlerinden birisi de güvenlik sektörünün aç gözlülüğünden. Önce herkesi korkutuyorlar, sonra oldukça yüklü miktarlar istiyorlar. Sattıkları ürünler, yeni saldırılarda kullanışsız hale düşüyor.

Türkiye’deki güvenlikle uğraşan firmaların çoğu ürün satışı odaklı. Bu firmalar kurumlara yeterince destek veremiyorlar.  Bu güvenlik firmalarını denetleyen mekanizmalar da yok.

Açık kaynak çözümler ve bu çözümleri ayakta tutacak firmalar çok önemli.

Özetle, eskiye oranla iyiye doğru bir gidişat var. Daha iyiye gitmesi için, öncelikle insanların bu konuda bilinçlendirilmesi gerekiyor, yani eğitim şart!

NGB: Türkiye’de yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?

Enis KARAARSLAN: Yerli güvenlik yazılımı tabii ki gerekli, özellikle askeriye ve diğer kamu kuruluşlarında kullanılmalı. Devlet de bu konuda destek veriyor. TÜBİTAK Teknoloji ve Yenilik Destek Programları Başkanlığı (TEYDEB) tarafından desteklenen yerli firmalar olduğunu biliyoruz.

UEKAE de çok başarılı işler yapıyor ama bazıları “gizli” olduğundan duyulmuyor tabii.

Daha önce de dediğim gibi, üniversitelerde bu konuda ek dersler verilmelidir ki bu konuda yeterli personel yetiştirilebilsin. Güvenlik konferanslarında bu tür yazılımlara ödüller ve teşvikler de verilebilir.

NGB: Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?

Enis KARAARSLAN: Bilgi güvenliği eğitimi üniversitede başlar diye düşünüyorum.  Bütün Bilgisayar Mühendisliği, Yazılım Mühendisliği ve Bilgisayar Programcılığı bölümlerinde güvenlik eğitimi verilmesi gerekiyor.  Güvenliğin şifre algoritmalarının yapılarının anlatılmasından çok, öncelikle bir güvenlik felsefesinin verilmesi gerekiyor.

Yazılım güvenliği yani güvenli kodlama (secure coding) öğretilmesi çok önemli. Şifreleme gibi konuların anlatımında Cryptool gibi görsellikle desteklenmiş programlar kullanılması gerekiyor.

Üniversitelerde gerekli laboratuvarların kurulması için maddi yatırıma ihtiyaç olacaktır. UEKAE ile ortak projeler üniversiteleri daha güçlü hale getirebilir.

Daha sık güvenlik konferanslarına ihtiyacımız var. Her geçen gün, bu konudaki konferans ve etkinliklerin artması sevindirici.

Türkçe yayın da çok önemli. Daha çok belge, kitap ve web içeriğine ihtiyacımız var.

NGB: Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?

Enis KARAARSLAN: Siber güvenlik için TR-CERT gibi bi kuruma gerek var ama bu kurumun CERT olmanın gereklerini karşılaması durumunda tabii ki. UEKAE’deki arkadaşlar da TR-CERT’in yeterince etkin olmadığını biliyorlar. Ama bunun altındaki bütün otonom sistemlerde ayrı CERT  veya CSIRT ler kurulabilir ve de kurulmalıdır.

Biz ULAK-CSIRT olarak, ULAKBİM ağı için elimizden geleni yapıyoruz. Bilinçlendirme çalışmalarımızın yanı sıra, OLTA (Olay Takibi) sistemi ile ağdaki sorunların takibi gerçekleşmektedir.

NGB: Bu işe yeni başlayanlara neler önerirsiniz?

Enis KARAARSLAN: Bu konuda arada öğrencilerden mailler alıyorum. Cevaplarımı biraz daha otomatikleştirmek ve daha zengin yapmak için bir belge yazmıştım ve Huzeyfe ÖNAL’ ın yorumlarını da katmıştım.

Ağ Güvenliği Konusunda Kendinizi Yetiştirmek

(http://csirt.ulakbim.gov.tr/dokumanlar/AgGuvenligiKonusundaKendiniziYetistirmek.pdf)

Dökümanın son kısmı:

<Güvenlik konusu gerçekten de genis bir alan. Bilgisayar dünyasında oldugu gibi, güvenligin her alt konusunda uzman olmak imkansız. Örnegin kablosuz ag güvenligi, kriptografi (cryptography), bilgisayar adli bilimleri (computer forensics), nüfuz deneyi (penetration test) … vb konularının herhangi birinde uzmanlasmak bir hedef olarak alınabilir.

Huzeyfe Önal’ın yorumuyla yazıyı bitireyim; “Güvenlik konusuna bozma penceresinden degil de yapma penceresinden bakmak her zaman sizin için daha ögretici olur. Güvenlik konusunda zevk, aslında oyanan bir piyesin perde arkasını bilmekte yatar. Bir baskası için birsey ifade etmeyen garip paketler, size aslında yaklasan bir tehlikeyi haber veriyordur.”>

Ayrıntılar için dökümanı okumalarını tavsiye ediyorum. Arada güncelleyeceğim bir döküman olacak.

NGB: Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?

Enis KARAARSLAN: Büyük ihtimalle çok ilginç yeni sorunlar çıkmış olacak. IPv6 nın hakim olması ile, yeni saldırı türleri ile karşılacağız ve korkarım buna alışmamız biraz zaman alacak. Birçok küçük cihaz  ağa bağlanacak ve bunların oluşturacağı güvenlik sorunları da başımızı biraz ağrıtacak.

“Hanım birisi buzdolabını hack’ledi, kapıyı açamıyorum.” en basiti olacak herhalde . Cep telefonlarında yaşanacak sorunlardan söz etmiyorum bile.

NGB: Güvenlik sertifikaları konusunda ne düşünüyorsunuz?

Enis KARAARSLAN: Genellikle sertifika denildiğinde, o kişinin belirli bir bilgiye sahip olduğunu tanımlayan bir belgeden söz ediyoruz. İş görüşmelerinde bir artısı olduğu gerçek ama bunu bir deneyimin de takip etmesi çok önemli. Aslında bu sertifikalara hazırlık da ciddi bir motivasyon gerektiriyor. İnsanlar sertifika sınavlarına çalışırken eksiklerini tamamlayabiliyorlar.

Güvenlik sertifikaları hakkında ayrıntılı bir bilgim yok.

NGB: Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?

Enis KARAARSLAN: Son zamanlarda web uygulama güvenliğine yoğunlaşmıştım.  Bilindiği üzere ağ seviyesinde alınan önlemler sadece bazı saldırıları engelleyebiliyor, kodun acil çalışması gerektiğinde ağ seviyesindeki önlemlerin bazıları kaldırılmak zorunda da kalabiliyor.

Yazılımda girdi ve çıktı denetiminin iyi bir şekilde yapılması gerekiyor. Programcılara, kod yazarken yapmaları gerekenleri anlatmakta çok ciddi zorluklar yaşadık. Bu konuda eğitim almamışlardı ve birçoğu güvenlik düşünerek kod yazamıyordu.  Bence birisinin programcı olarak çalışmadan önce bu eğitimleri almasının sağlanması gerekiyor.

Üniversitelerde güvenlik önlemlerinin yeterince alınması çok zor. Kullanıcılar her türlü özgürlüğün kendilerine sağlanmasını istiyorlar. Ne kadar özgürlük verilirse o kadar güvenlik açığı oluşuyor. Hem kısıtsız hem de güvenli olmasını istiyorlar. Bu da bence çözümsüz bir küme. Kısıtlarsanız yasakcı oluyorsunuz.  Sonuçta amaç üzüm yemek, bağcıyı dövmek değil. Belirtilen işin yapılabilmesi için çözümler üretmeniz gerekiyor. Bunu da kısıtlı bütçe ve  kısıtlı personelle yapmanız gerekiyor.

Sistemi yönetmek için zaten ciddi bir zamana ihtiyacınız var, bir de güvenlik için zaman harcamanız gerekiyor. Güvenlik politikaları iyi bir şekilde düzenlenmeli ve kullanıcı/yöneticilerin hak ve sorumluluklarını iyice anlamaları sağlanmalı.

NGB: Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitapların okunmasını tavsiye edersiniz?

Enis KARAARSLAN: Son olarak, Bruce Schneier’in “Secrets & Lies” ini okuyorum. Uzun zamandır okumam için kütüphanemde bekliyordu, artık bitirmeliyim . Sırada Mckenzie Wark’ın “Bir Hacker Manifestosu” var.

SANS’ın Network Intrusion Detection – An Analyst’s Handbook’unu, Cisco Press’ten “Penetration Testing And Network Defense”i öneririm. Artık bulabilir misiniz bilemiyorum, Açık Akademi’nin “Ağ Güvenliği İpuçları” kitabı da güzel bir Türkçe kaynaktı.

NGB: Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı?

Enis KARAARSLAN: Kahraman demeyelim de, güvenlik felsefesi olarak Bruce Schneier’i takip ediyorum ve beğeniyorum.

NGB: Güvenlik dünyasında en fazla kullandığınız yazılım hangisi?

Enis KARAARSLAN: Wireshark sanırım. Sonuçta paket analizi, ağ yönetimi ve güvenlikte çok önemli. Artık sistem yöneticiliği yapmıyorum, zamanında snort, nmap, nessus gibi birçok açık kaynak kodlu ürünü kullandım.

NGB: Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?

Enis KARAARSLAN: Aslında çok site var ama ilk aklıma gelenler:

http://www.bilgiguvenligi.gov.tr

http://blog.lifeoverip.net

http://www.schneier.com/

http://www.securityfocus.com/

http://blog.csirt.ulakbim.gov.tr( Gerçi biraz ihmal ettik son zamanlarda)

http://ferruh.mavituna.com/

NGB: Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?

Enis KARAARSLAN: Neden olmasın

NGB: Zaman ayırarak röportajımıza katıldığınız için  teşekkür ederiz.

Related posts:

1. Netsec Güvenlik Bülteni: Sayı 21 – 16.02.2010
2. Güvenlik Röportajları #3 Ferruh MAVİTUNA
3. Güvenlik Röportajları #2 Halil ÖZTÜRKCİ

http://www.lifeoverip.net/newsletter/sayi21 adresinden okuyabilirsiniz.

Related posts:

1. Netsec Güvenlik Bülteni XVIII – 06.01.2010
2. Netsec Güvenlik Bülteni: Sayı 22 – 01.03.2010
3. Netsec Güvenlik Bülteni XIX – 20.01.2010