Tag Archives: Snort

Kurumsal İş Ortamlarında Snort Kullanımı

Posted on July 11, 2010 by Huzeyfe ONAL

Snort 3.5~ milyon indirme sayısıyla dünyada en fazla tercih edilen açık kaynak kodlu IDS/IPS yazılımıdır. Snort’u temel alarak geliştirilen Sourcefire 3D sistemi Gartner raporlarında hep en üst sıralarda yer almaktadır.

Posted in IDS/IPS/IDP, Snort | Tagged , | 2 Comments

Snort Kullanımında “Not using PCAP_FRAMES” Hatası

Posted on July 1, 2010 by Huzeyfe ONAL

Snort, IDS modda çalıştırıldığında paketleri libpcap üzerinden alır. Libpcap’in birden fazla sürümü vardır. Bu sürümlerden birisi de  Phil Woods tarafından geliştirilmektedir. Snort’u IDS modda  daha performanslı kullanmak için Phill Woods’un geliştirdiği libpcap sürümü tercih edilmektedir. Phil Woods tarafından eklemeler yapılmış … Continue reading

Posted in Misc | Tagged , , , | Leave a comment

Snort IPS(Saldırı Engelleme Sistemi) Eğitimi 10-11 Temmuz 2010

Posted on June 20, 2010 by Huzeyfe ONAL

Günümüz sınır güvenliğinin en önemli bileşeni Saldırı Engelleme Sistemleri hakkında uygulamalı bilgi sahibi olmak ve bu işi profesyonel olarak yapmak isteyenler için kaçırılmayacak eğitim fırsatı… Eğitim kontenjanımız 10 kişiyle sınırlıdır. Eğitim içeriği Snort Certified Professional (SnortCP) ile uyumludur. Snort IPS … Continue reading

Posted in IDS/IPS/IDP, Snort | Tagged , | Leave a comment

Hangi Snort Kuralı Ne İşe Yarar?

Posted on April 23, 2010 by Huzeyfe ONAL

Snort -Saldırı Tespit ve Engelleme Sistemi- kuralları/imzaları tekil numaralara sahiptir(SID). Bir kural/imzanın ne yaptığına , hangi sistemlere yönelik bir açıklığı engellediği, false positive oranı vs gibi bilgilere derli toplu erişmek pek kolay değil.

Posted in IDS/IPS/IDP, Snort | Tagged | Leave a comment

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Posted on April 20, 2010 by Huzeyfe ONAL

İlkini 1-2 Mayıs 2020 tarihlerinde gerçekleştireceğimiz Snort -Saldırı tespit ve engelleme sistemi eğitimine talep beklentimiz kat kat üstünde oldu. Eğitimi açarken acaba Türkiye’de bu konuya da ilgi gösteren olur mu diye düşünüyordum. Şimdi ikinci sınıf da doldu, üçüncü sınıf için … Continue reading

Posted in Network Security, Training | Tagged | 1 Comment

Snort’u iş ortamlarında kullanma

Posted on April 5, 2010 by Huzeyfe ONAL

Snort 3.5~ milyon indirme sayısıyla dünyada en fazla tercih edilen açık kaynak kodlu IDS/IPS yazılımıdır. Snort’u temel alarak geliştirilen Sourcefire 3D sistemi Gartner raporlarında hep en üst sıralarda yer almaktadır.  Bu yazıda Snort’un güçlü yanları ve iş ortamlarında kullanma için … Continue reading

Posted in Network Security, Snort | Tagged | 1 Comment

Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi

Posted on March 25, 2010 by Huzeyfe ONAL

1-2 Mayıs 2010 tarihlerinde Snort Saldırı Tespit ve Engelleme Sistemi eğitimi açılacaktır. Eğitime katılanlar günümüzde ağ güvenliği denildiğinde akla ilk gelen bileşen IPS’ler hakkında detay ve uygulamalı bilgi sahibi olacaklar ve Snort’u gerçek ağ ortamlarında kullanabilmek için gerekli bilgiyi edinecekler. Eğitim ileri düzey … Continue reading

Posted in Honeypot, Network Security, Sniffer, Snort, Training | Tagged , | 5 Comments