Category Archives: IDS/IPS/IDP

Asimetrik Hatlarda Trafik izleme ve IDS/IPS Calistirma

Posted on December 26, 2009 by Huzeyfe ONAL

Asimetrik hatlar, iletisimin bir hattan baslayip diger hattan devam ettigi hatlardir. Bu tip baglantilarda hem güvenlik duvarlari hem de aradaki izleme/engelleme cihazlari oldukca zorlanir. Bunun sebebi TCP gibi protokollerde oturum bilgilerinin tam tutulamamasidir. Mesela bir TCP baglantisinda ilk paket olan … Continue reading →

Posted in FreeBSD, IDS/IPS/IDP, Misc, Network Security, Sniffer | Tagged FreeBSD, link aggregation | Leave a comment

Paket analizi, protokol analizi kavramları

Posted on September 13, 2009 by Huzeyfe ONAL

Paket ve protokol birbirleri yerine sık kullanılan ama gerçekte birbirinden farklı iki kavramdır. Paket kavramı protokol kavramına göre daha kuşatıcıdır(paket>protokol). Paket’den kastımız TCP/IP ağlarda tüm iletişimin temelidir. Protokol ise paketlerin detayıdır. Gönderip aldığımız mailler, web sayfalarına girişimiz, mesaj gönderişimiz hatta … Continue reading →

Posted in IDS/IPS/IDP, Linux Security, Network Security, Network Tools | Leave a comment

Kullandiginiz IPS Ne kadar guvenli?

Posted on May 20, 2008 by Huzeyfe ONAL

Piyasada kullanilan IPS urunleri ile ilgili bir inceleme yaparken ekteki calismaya rastladim. Ilgili urun hakkinda iyi izlenimler birakmayan bir calisma olmus. Ayni urunun guncel surumlerinde belgedeki acikliklar bulunmuyor. http://www.sybsecurity.com/resources/static/hack-proventia-1.pdf

Posted in IDS/IPS/IDP | Leave a comment

IDS, IPS, Active Response, Inline tanimlari

Posted on May 8, 2008 by Huzeyfe ONAL

IDS/IPS/IDP dunyasinda sIk kullanilan fakat genellikle eksik/yanlis kullanilan bazi terimler var. Bunlardan en sIk rastladiklarim, IDS, Active response(aktif yanit sistemi), Inline vs.. Kisa kisa bu tanimlarin ne olduklarina deginmeye calisacagim. IDS: Genel mana itibari ile atak/saldiri tespiti yapmak ve kurulan … Continue reading →

Posted in IDS/IPS/IDP | 8 Comments

IPS Seciminde Kriterler

Posted on May 6, 2008 by Huzeyfe ONAL

Zaman zaman cesitli projelerde kullanilmak uzere IPS urunlerini inceliyorum, test ediyorum. Konu guvenlik, guvenlik icerisinde de en dinamik konulardan biri olan IPSler olunca daha once yaptiginiz degerlendirme bugun gecerli olmayabiliyor, otesinde saglikli olmuyor. Secimdeki temel kriterlerim: Basta kendi yaptigim canli … Continue reading →

Posted in IDS/IPS/IDP | Tagged IDP, IDS, IPS, Security | 1 Comment

Snort IDS Policy Manager 2.2

Posted on November 5, 2007 by Huzeyfe ONAL

Windows ortaminda Snort Kural yoneticisi olarak kullandigim IDS Policy Manager’in son surumu cikti. Snort ile ugrasip da konsoldan cekinenler icin birebir yonetim araci.

Posted in IDS/IPS/IDP | 1 Comment

Snort: Once IDS, sonra IPS, simdi de IDP

Posted on November 20, 2006 by Huzeyfe ONAL

Snort ilk ciktigi zamanlar IDS olarak geciyordu hatta lightweight IDS denirdi, sonra snort-inline ile birlikte snort is Open source IPS olarak adlandirilmaya baslandi, bugun Martin Roesch(kendisi Snort’un ilk yazaridir)’ini imzasinda Snort: Open Source IDP kismini gorunce aha dedim Snort’da katildi … Continue reading →