« ComixWALL Internet Security Gateway | Home | USB Diskler ve Gorunmeyen Tehlikeleri »
Kaydedilmis trafik uzerinde anonimlestirme
By Huzeyfe ONAL | October 15, 2007
Zaman zaman yasanan bir network problemi icin belirli miktarda paket yakalayip biryerlere gondermemiz gerekebiliyor ya da daha once yasanmamis, garip gelen trafigi inceleme amacli kaydedip paylasima acabiliyoruz.
Bu gibi durumlarda gonderilen kaydedilmis trafik icerisinde kurumunuza ait cesitli bilgiler olabilir ya da kurumunuzun guvenlik politikalari kesinlikle sirket ici kullanilan sistemlerin bilgilerinin sizdirilmasini engelliyor olabilir.
Hem paylasim yapip hem de kurum bilgilerini disariyaz sizdirmamak icin yakalanan paketler uzerinde anonimlestirme(?) uygulamamiz gerekir. Bunu, basitce ag trafigini kaydettikten sonra(tcpdump,Wireshark vs) text haline getirip bul-degistir yontemi ile yapabiliriz fakat bazen kaydettigimiz trafigin boyutu text olarak incelenemeyecek kadar buyuk olabilir ya da icerisinde tasidigi veri(payload kisimlari) gerekli olabilir.
Bunun icin tcpmkpub gibi bir arac kullanarak hem verinin icerigini korumus oluruz hem de baslik bilgileri ile istedigimiz gibi oynayarak kurum/ev/ofis agimiza ait bilgileri disari acmamis oluruz. (tcpmkpub is a tool for anonymizing packet headers in trace files.)
Topics: Network Tools |