Category Archives: Firewalls
Acik Kaynak Güvenlik Duvarlari Performans Degerlendirmesi
2008 yılındaKıbrıs’ta yapılan ve talihsiz bir sekilde katilamadigim AĞ VE BİLGİ GÜVENLİĞİ ULUSAL SEMPOZYUMU’nda sunulan bildirilerden biri dikkatimi cekmisti . Konu: “AÇIK KAYNAK KODLU YAZILIM TABANLI FİREWALLARIN PERFORMANS DEĞERLENDİRMESİ” . Uzun zamandır belgeyi Devrim Seral’dan izin alıp yayınlamak istiyordum. Tembelligime … Continue reading
OpenBSD Packet Filter Guvenlik Zaafiyeti
Birkac gün once OpenBSD Packet Filter güvenlik duvarını etkileyen ciddi bir açıklık yayınlandı. Açıklık Packet Filter’in kendi üzerinden yönlendiği ip protokollerini düzgün işleyememesinden kaynaklanıyor. Açıklığı değerlendiren kötü niyetli birileri birkaç paketle güvenlik duvarını çalışamaz hale getirebilir. Açıklığı bulan arkadaş testlerini … Continue reading
tcptraceroute, hping gibi kesif araclarindan korunma(OpenBSD PF ile)
Ag/host kesifleri yaparken genelde traceroute, tcptraceroute, firewalk ve hping gibi araclar kullanilir. Bu araclarin temel ozelligi IP basligindagi TTL alanini kullanmalaridir. Gunumuzde artik traceroute’a acik aglari pek goremiyoruz, cogu guvenlik duvarlari tarafindan engelleniyor fakat tcptraceroute gibi araclar ile guvenlik duvarlari … Continue reading
Dosya indirme sitelerini yasaklama
Port bagimsiz native Voip trafigini kesmek icin yaptigim arastirmalarda teklif edilen bir urun dikkatimi cekmisti. Vakit bulup urunu biraz inceledigimde gercekten isimi yapacagini (fazlaliklari ile birlikte) gordum. Urunun web sitesini incelerken ic sayfalarda gunumuzun en fazla ziyaret edilen ve bandwidth … Continue reading
Ajaxterm ile https uzerinden SSH kullanimi
Ajaxterm, http/https uzerinden hedef sistem uzerinde tipki bir telnet/ssh baglantisi gibi calismaya yarayan bir uygulama. Bugune kadar bu amac icin yazilan uygulamalarin ne ilki ne de sonuncusu ama aralarinda gercekten terminal hissini veren ilk uygulama diyebilirim. Zira web uzerinden calisan … Continue reading
OpenBSD PF & uRPF kullanarak Spoofed paketlerle Mucadele
OpenBSD 4.0 PF ile gelen onemli ozelliklerden biri de uRPF destegidir. URPF(Unicast Reverse Path Forwarding) kisaca gelen paketin kaynak ip adresinin yonlendirme tablosu ile karsilastirilmasi sonucu paketin uygun arabirimden gelip gelmediginin kontrol eder. Gecmiste kullanilan cogu DOS, DDOS aracinin calisma … Continue reading
Ag cihazlarinda tek yonlu filtreleme ise yarar mi?
Aglar arasi filtreleme kurallari, erisim kontrol listelerini yazaken kurallari cift yonlu yazmaya dikkat etmek gerekir. Birinden digerine ag uzerinden dosya kopyalamaya calistigim iki farkli agda karsilastigim garip bir durum ve sonuclari… Dedigim gibi amacim iki ag arasinda dosya kopyalamakti fakat … Continue reading
Guvenlik Duvari Yonetim Politikasi
Guvenlik duvarlari sayilari ve operasyonel yoneticileri arttikca kontrolu guclesen onemli koruma bilesenlerde biri. “Eski tip istedigim zaman istedigim kurali eklerim” turu yaklasimlar son zamanlarda giderek azaliyor, bunun yerine CM(Change Management) formlari ile onayli, kontrollu ve standartlara uygun (?) Firewall yonetim … Continue reading