Navigation

Archive | Belgeler

Kitap, dergi vb.

Kurumsal Web Güvenliği Yapısı

By on 14 Mart 2014 in E-Kitap

Web altyapısına artan sayıda saldırı girişimi yaşanmaktadır, bu nedenle web ve web uygulaması güvenliği her geçen gün daha hayati hale gelmektedir. Nüfuz veya saldırı yaşanmadan saldırıları saptayacak ve saldırıya açıklıkları engelleyecek güvenlik düzeneklerine ihtiyaç duyulmaktadır. Bu çalışmada, güvenliği daha iyi sağlamak için değişik tekniklerin birlikte çalıştığı bir Kurumsal Web Güvenlik Altyapısı modeli tanımlanmıştır. Bu modelde, ağ farkındalığı ve eğitim konularına yoğunlaşılmıştır. Üniversite ağları gibi büyük kurumsal ağlarda, farklı web sistemleri, bunları yöneten ve üzerindeki yazılımları hazırlayan farklı ekipler bulunmaktadır.

Continue Reading →

Bu sistemlerin güvenliğini sağlamak için daha kapsamlı sistemlere gereksinim duyulmaktadır. Kurumsal Web Güvenliği Yapısı adlı e-kitabı edinmek için tıklayınız.

0

Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Kılavuzu

By on 13 Mart 2014 in E-Kitap

İngilizce “malicious software” in kısaltılmış hali olan malware, yani zararlı yazılımlar çeşitli yollar ile bir bilgisayara bulaşıp, bulaştığı bilgisayar ve çevresine zarar vermesi için yazılmış programlardır. Zararlı yazılımlar (trojan/virus/worm gibi) bilgisayarlarda sorun yaratmaları dışında, kurumsal ağlarnda yarattıkları yoğun trafik ile bant genişliğin doldurulmasına ve ağ cihazlarının işlemci güçlerinin boşuna harcanmasına sebep olmaktadırlar. Bunlardan dolayı hattın devre dışı kalmasına bile yolaçabilmektedirler.

Continue Reading →

Zararlı yazılımlar aşağıdaki zayıflıklardan yararlanarak sistemlere bulaşmaktadır:

  • İşletim sistemindeki veya işletim sistemi üzerinde çalıştırılan çeşitli yazılımlarda bulunan güvenlik açıkları, kullanıcının bilgisayarına basit şifre ataması,
  • Kullanıcının harici bir kaynaktan (e-posta, sohbet yazılımları…vs) den gelen eklentileri /yazılımları kontrolsüz şekilde çalıştırması,
  • USB ve benzeri ara birimlerden bağlanan hafıza ve sabit disk cihazlarında bulunan otomatik çalıştırma betiğine gizlenen kötü yazılımın, kullanıcının farkında olmadan çalışmasıdır. Kampüs ağlarında, bu konuda ne tür önlemler alınabileceğini üç ana başlıkta incelememiz mümkündür:
  • Kurumsal politika ve bilinçlendirme çalışmaları
  • Makinelerde alınabilecek temel önlemler
  • Ağda alınabilecek temel önlemler

Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Kılavuzu adlı e-kitabı edinmek için tıklayınız.

0

Ağ Cihazlarının Güvenliği

By on 12 Mart 2014 in E-Kitap

Birçok kurum, bir güvenlik duvarı (firewall) aldığında güvenlik sorunlarının çoğunu çözdüğünü sanmakta ve diğer önlemleri önemsemektedir. Oysa güvenlik yönetimi ağ(network) üzerinde çalışan bütün elemanların güvenliğini içerir ve sürekli devam eden bir süreç olarak ele alınmaldır. Bu bildiride, ağ trafiğinin üzerinden aktığı ağ cihazlarında alınması gereken temel güvenlik önlemleri ele alınmış ve bazı ipuçları verilmiştir. Ağ cihazlarında kurulum sırasında oluşan varsayılan (default) ayarların, kullanıcı tarafından aktif edilen bazı ayarların iptal edilmesi veya düzgün olarak tekrar ayarlanması gerekebilmektedir. Bu bildiride bütün TCP/IP ağları için geçerli ve firmadan bağımsız ayarlar hakkında bazı ipuçları verilmektedir. Uygulamalar Cisco cihazları üzerinde yapılmış ve doğru çalıştığı gözlenmiştir.

Continue Reading →

Ağ Cihazlarının Güvenliği adlı e-kitabı edinmek için tıklayınız.

0

Debian Tarihi

By on 10 Mart 2014 in E-Kitap

Debian Projesi, resmi olarak Ian Murdock tarafından 16 Ağustos 1993’te kurulmuştur. Ian, Debian’ı açık olarak; Linux ve GNU ruhuna uygun olarak geliştirilmesi için tasarladı (hazırladığı bildiriyi okumak için, belgenin sonundaki eke bakın). Debian Projesi, FSF’nin GNU projesi tarafından bir yıl boyunca desteklendi (Kasım 1994’ten Kasım 1995’e kadar). Debian, dikkatli bir şekilde biraraya getirmeyi ifade eder ve benzer şekilde geliştirilmeli ve desteklenmelidir. Debian, başlangıçta sıkı kenetlenmiş küçük bir grup Özgür Yazılım hacker’ı tarafından başlatıldı ve zamanla büyük, iyi organize edilmiş geliştirici ve kullanıcı topluluğuna dönüştü. Debian projesi başladığında her geliştiriciye ve kullanıcıya çalışmalarıyla katkıda bulunmalarına olanak veren tek dağıtımdı. Bu da Debian’ın ticari varlık teşkil etmediğinin en önemli örneklerinden biridir.

Continue Reading →

Projeyi örgütlemek için, bir tüzüğe, sosyal sözleşmeye, poliçe belgelerine sahip tek dağıtımdır. Ayrıca Debian, sistemin güncellemelere karşı tutarlılığını sağlamak için, inter-paket bağımlılıklarını dikkatle inceleyen detaylı bağımlılık bilgisini sağlayan “mikro paketlenmiş” tek dağıtımdır. Yüksek kaliteyi korumak ve sürdürmek için, Debian, teslim etme ve paketleme için kapsamlı bir prosedür ve politika duruşunu esas almıştır. Bu standartlar, açık ve görünmez bir şekilde, Debian’ın anahtar kavramlarını araçlar, özdevinim ve belgelendirmeyle desteklemektedirler. Debian’ın resmi telaffuzu “deb i yın” şeklindedir. Telaffuz ederken, “i” yutulacak, “Deb’yın” şeklinde söylenecektir. Bu isim, Debian’ın yaratıcısı Ian Murdock ve karısı Debra’dan gelmektedir. Debian Tarihi adlı belgeyi okumak için tıklayınız.

0

Kampüs Ağ Yönetimi

By on 10 Mart 2014 in E-Kitap

Ar.Gör.Enis Karaaslan tarafından yazılan Kampüs Ağ Yönetimi, büyük bir bilgisayar ağını ele alıyor. Konu hakkında bilgi edinmek isteyenler için iyi bir kaynak. Yazar; Kampüs Ağ Yönetimi’ni şu sözlerle tanıtıyor: “Kampüs ağı, sınırlı bir coğrafi alan içindeki farklı yerel ağları birbirine bağlayan büyük bir bilgisayar ağıdır. Ağın büyüklüğü yönetilmesini zorlaştırmakta ve yönetim süreçlerinin standartlara uygun yapılmasını gerektirmektedir. Bu çalışmada, kampüs ağlarının düzgün çalışmasının sağlanması için yapılması gerekenler, Ege Üniversitesi kampüs ağından örneklerle anlatılmıştır. Kampüs ağları, farklı binalara yayılmış farklı yerel ağları (LAN) birleştiren büyük ağlardır. Bu adı, birçok binadan oluşan üniversite kampüslerinden almıştır.

Continue Reading →

 

Bu ağlarda, omurga (backbone) adı verilen, kampüsteki alt merkezleri ana merkeze bağlayan, bir fiber ağ bulunmaktadır. Bu ağlarda Gigabit Ethernet, ATM gibi gelişmiş teknolojiler kullanılmaktadır. Örneğin Ege Üniversitesi, sahip olduğu yedibinin üzerinde bilgisayar ile büyük bir kampüs ağıdır. Sahip olduğu binalar alt merkezlere, alt merkezler de ana merkeze fiber optik kablolarla bağlanmakta ve Gigabit Ethernet teknolojisi kullanılmaktadır. Bilgisayarların utp kablolarla aktif iletişim cihazlarına (hub, switch, router… vb) bağlanması, bu aktif cihazların da ana omurga cihazlarına utp veya fiber kablolarla bağlanması ile bu büyük ağın elemanları birbiri ile konuşmaktadır.” Kampüs Ağ Yönetimi adlı e-kitabı edinmek için tıklayınız.

0

DansGuardian Kurulumu

By on 9 Mart 2014 in E-Kitap

Dansguardian Linux , FreeBSD ,OpenBSD , NetBSD , Mac OS X ve Solaris üzerinde çalışan web içerik filtreleme (http trafiğini filtreleme ) yazılımıdır. Domain , kullanıcı ve ip bazlı filtreleme yeteneklerine sahip bir yazılım olan Dansguardian’ın ana sayfasını inceleyebilirsiniz. Dansguardian Nasıl Çalışır? Dansguardian istemci internet tarayıcısı ile Proxy arasında bulunur ve aradaki trafik üzerinde gerekli işlemleri yapar. İstemci tarayıcısından çıkan web istekleri Dansguardian’a ulaşır ve Dansguardian filtreleme işlemlerini yaptıktan sonra isteği Proxy’ye gönderir. İstemciden web sunucusuna giden istek de Dansguardian’a gelir. Gerekli filtreleme işlemelerinden sonra paket Proxy’ye oradan da web sunucusuna iletilir.

Continue Reading →

Web sunucusu paketi işleyip gerekli cevabı Proxy’ye gönderir ve oradan da tekrar Dansguardian’a iletilir. Gerekli filtreleme işlemlerinden geçirildikten sonra paket istemciye geri döner. Dansguardian basit olarak bu şekilde çalışmaktadır. DansGuardian Kurulumu adlı e-kitabı edinmek için tıklayınız.

0

Open BSD pf ile Güvenlik Duvarı Uygulamaları

By on 3 Mart 2014 in E-Kitap

OpenBSD işletim sistemi temel amacı güvenlik ve kararlılık olan bir UNIX çeşididir. 10 yıllık bir geçmişi olan OpenBSD projesi, güvenlik konusunda bilişim dünyasına birçok konuda önder olmuştur. OpenBSD, bir güvenlik duvarı için gerekli tüm şartları standartlara uygun, sağlam ve esnek bir yapıda sunar. İşletim sistemi, temelini oluşturan proaktif güvenlik politikası ile bilinen birçok güvenlik zaafiyetine karşı korunduğu gibi geliştirdiği alternatif çözüm önerileri ile gelecekte çıkabilecek birçok problemi temelden çözmüş olur.

Continue Reading →

Open BSD pf ile Güvenlik Duvarı Uygulamaları adlı e-kitabı indirmek için tıklayınız.

0