15 Kasım 2016 Süper Ay fotoğrafı
Himalayalarda Kailaas, Maan-Sarovar - Tibet-China sınırı 5500 metre
20 Kasım 2016 Pazar
15 Kasım 2016 Salı
Cisco ISE
Çalışanların kurum ağına bağlanırken AAA (Authentication, Authorization and Accounting ) işlemini gerçekleştirmek oldukça zor ve kapsamlı süreçlerden oluşan ve stabil bir şekilde çalışmayan yapılardan oluşuyordu. Yıllar boyunca yaptığı çalışmaların sonunda Cisco bu işlemleri oldukça kolaylaştıran ve gerçekten çalışan bir sistem geliştirmeyi başarmışa benziyor.
Cisco ISE (Identity Services Engine) platformu tek bir arayüzden ağınıza bağlı tüm cihazları ve kullanıcıları kontrol etmenizi, işlerini yapmaları için gerekli politikaları oluşturmanızı ve uygulamanızı sağlıyor. Gerekli kuralları oluşturarark sistem anomalileri olması durumunda gerekli alarmların üretilerek gerekli aksiyonların alınmasını sağlayabilirsiniz. Örneğin yıllık izinde olan bir kullanıcı iş bilgisayarında oturum açarsa, gerekli kuralların yazılması durumunda sistem ilgili kullanıcının yıllık izinde olduğunu sorgulayarak kurum bilgisayarında oturum açmaması gerektiği sonucuna varacak ve alarm üreterek yetkililerin gerekli tedbirleri almasını sağlayacaktır.
Cisco ISE portal arayüzü görünümü
BYOD (Bring Your Own Devices) gibi günümüzün popüler yaklaşımını ISE ile kolaylıkla kurumunuzd uygulayabilirsiniz.
Sözün özü Cisco ISE günümüzün modern karmaşık ağ yapılarının kolaylıkla tek bir noktadan uçtan uca yönetimi için entegre bir platform sunuyor.
Daha ayrıntılı bilgiye Cisco nun aşağıda yazdığım web sitesinden ulaşabilirsiniz.
5 Mayıs 2016 Perşembe
Cisco Performans İzleme ve Sorun Çözme
Cisco cihazlar üzerinde performans bilgilerini alma ve sorunların nedenini bulmak için aşağıdaki komutları kullanabilirsiniz.
show processes cpu history (CPU problemleri için)
show processes cpu
show processes memory (Memory problemleri için)
show processes cpu history (CPU problemleri için)
show processes cpu
show processes memory (Memory problemleri için)
21 Nisan 2016 Perşembe
Linux Performans İzleme Aracı -Netdata
Linux sistemlerin performans bilgilerini gerçek zamanlı olarak bir web arayüzü ile takip etmek için Netdata programını kullanabilirsiniz. http://netdata.firehol.org/ web adresinden canlı demoyu izleyebilir ve gerekli kurulumları yaparak sistemlerinize kurabilirsiniz.
Sistem kaynaklarını (CPU,RAM,HDD,Ağ sistemi gibi) izleme de oldukça pratik bir yol sunuyor.
Sistem kaynaklarını (CPU,RAM,HDD,Ağ sistemi gibi) izleme de oldukça pratik bir yol sunuyor.
30 Mart 2016 Çarşamba
OSSEC Log Toplama ve İzleme Sistemi
Sunuculardan ve diğer sistemlerden merkezi bir log sunucuya logları alma, analiz etme ve sayısal imza ile saklama çözümü için açık kaynak kodlu OSSEC'i araştırdık (http://ossec.github.io). Linux tabanlı sunuculara kurulumun yaptk ve denemeler gerçekleştirdik. Bununla ilgili hazır bir paketi http://www.wazuh.com/ adresinden bulunca işler kolaylaştı. Burda sunucular paketleri ve kurulum aşamalarını taskip ederek Linux Centos sunucu üzerine sistemi kurduk, firewall sunucularından syslog windows sunuculardan ajan yardımıyla logları topladık.
Çalışan sisteme ait ekran görüntülerine aşağıdan ulaşabilirsiniz.
Çalışan sisteme ait ekran görüntülerine aşağıdan ulaşabilirsiniz.
7 Mart 2016 Pazartesi
Siber Güvenlik Bülteni
Havelsan tarafından hazırlanan Siber Güvenlik bültenine aşağıdaki linkten ulaşabilirsiniz:
http://havelsan.com.tr/files/files/folders/292201611322055_HAVELSAN_SiberGuvenlikBulteni_Sayi1.pdf
http://havelsan.com.tr/files/files/folders/292201611322055_HAVELSAN_SiberGuvenlikBulteni_Sayi1.pdf
23 Şubat 2016 Salı
Güvenlik Farkındalığı Testi
Kullanıcılara güvenlik farkındalığı testi gerçekleştirirken kullanabileceğiniz bir yazılımdan bahsetmek istiyorum. Yazılımın adı PhisMe ve http://phishme.com/ web sitesinden bu yazılıma ulaşabilirsiniz.Ücretli bir yazılım olduğunu belirteyim.
Yazılım basitçe sizin seçeceğiniz senaryoya göre son kullanıcıların güvenlik farkındalığını test eden küçük programlar hazırlıyor. Bu hazırlanan programı eposta veya usb disk ile kullanıcılara gönderebilir ve gösterdikleri reaksiyona göre test başarılı veya başarısız olur. Testin başarılı olması demek kullanıcılarınızın bilinçsizce kendilerine gelen epostayı tıklamaları ve yine test olarak bir veri göndermesi ile sonuçlanıyor. Normalde kullanıcıların kendilerini kandırmaya çalışan bu tür epostalar geldiğinde silmesi ve hiçbir yere tıklamaması veya açılan formları doldurmaması beklenir.
Yazılım basitçe sizin seçeceğiniz senaryoya göre son kullanıcıların güvenlik farkındalığını test eden küçük programlar hazırlıyor. Bu hazırlanan programı eposta veya usb disk ile kullanıcılara gönderebilir ve gösterdikleri reaksiyona göre test başarılı veya başarısız olur. Testin başarılı olması demek kullanıcılarınızın bilinçsizce kendilerine gelen epostayı tıklamaları ve yine test olarak bir veri göndermesi ile sonuçlanıyor. Normalde kullanıcıların kendilerini kandırmaya çalışan bu tür epostalar geldiğinde silmesi ve hiçbir yere tıklamaması veya açılan formları doldurmaması beklenir.
15 Şubat 2016 Pazartesi
Siberleşme ve Getirdikleri
Önceki yıllarda fazlaca bahsedilmeyen ama bilgisayarların hayatımızın her yönünde kullanılması ile artık siber savaş tehditi gerçek bir tehlike haline geldi. Yıllar önce seyrettiğimiz Terminatör filmlerindeki robotların saldırıları, Die Hard filmindeki gibi trafik ışıkları, elektrik şebekeleri gibi sistemlere yapılan siber saldırılar ile durma noktasına getirilen şehir hayatı gelecekte yaşayacağımız siber saldırılara iyi birer örnek gibi gözüküyor.
Daha önceden fiziki olarak başvuru yaparak evrak takibi yapmamız gereken işlemlerin çoğunu artık evimizde internet üzerinden yapabilmekteyiz.Bütün bu kolaylıklar eğer gerekli güvenlik önlemleri alınmazsa yaşantımızı zindana çevirebilir. Eczanelere gittiğimizde internet üzerinden sorgulanarak bizlere verilen ilaçları, eczacılar online sisteme erişemediklerinde nasıl alacağız? Şehirlerdeki trafik ışıklarını yöneten sistemler ele geçirilirse bir yerden bir yere araçlarımız ile nasıl gideceğiz? Acil durum sistemlerine isimsiz yüzlerce sahte ihbar gelirse gerçekten yardıma ihtiyaç duyan kişileri nasıl ayırt edeceğiz? Bu tür online sistemler tasarlanırken yedekli olmasına ve yapılacak siber saldırılara mümkün olduğunca karşı koymasına dikkat edilmelidir.Ülkemizin bu konuda acilen nitelikli personel yetiştirmesi ve bilişim sistemlerini bu tür saldırılara karşı korunaklı hale getirmesi önem arzetmektedir.
Kamu hizmetlerinin büyük bir kısmını internet üzerinden sunan Estonya'nın 2007 yılında başına gelenler yaşayabileceklerimize iyi bir örnektir. Konuyla ilgili ayrıntılı bilgilere aşağıda verdiğim linklerden ulaşabilirsiniz.
Estonya siber saldırı olayı hakkında bilgi alabileceğiniz web siteleri:
http://www.kenandabirkuyu.org/siber-mucadelenin-sicak-savaslara-etkisi-uzerine-bir-arastirma
http://www.tuicakademi.org/ilk-modern-siber-atak-estonya/
Daha önceden fiziki olarak başvuru yaparak evrak takibi yapmamız gereken işlemlerin çoğunu artık evimizde internet üzerinden yapabilmekteyiz.Bütün bu kolaylıklar eğer gerekli güvenlik önlemleri alınmazsa yaşantımızı zindana çevirebilir. Eczanelere gittiğimizde internet üzerinden sorgulanarak bizlere verilen ilaçları, eczacılar online sisteme erişemediklerinde nasıl alacağız? Şehirlerdeki trafik ışıklarını yöneten sistemler ele geçirilirse bir yerden bir yere araçlarımız ile nasıl gideceğiz? Acil durum sistemlerine isimsiz yüzlerce sahte ihbar gelirse gerçekten yardıma ihtiyaç duyan kişileri nasıl ayırt edeceğiz? Bu tür online sistemler tasarlanırken yedekli olmasına ve yapılacak siber saldırılara mümkün olduğunca karşı koymasına dikkat edilmelidir.Ülkemizin bu konuda acilen nitelikli personel yetiştirmesi ve bilişim sistemlerini bu tür saldırılara karşı korunaklı hale getirmesi önem arzetmektedir.
Kamu hizmetlerinin büyük bir kısmını internet üzerinden sunan Estonya'nın 2007 yılında başına gelenler yaşayabileceklerimize iyi bir örnektir. Konuyla ilgili ayrıntılı bilgilere aşağıda verdiğim linklerden ulaşabilirsiniz.
Estonya siber saldırı olayı hakkında bilgi alabileceğiniz web siteleri:
http://www.kenandabirkuyu.org/siber-mucadelenin-sicak-savaslara-etkisi-uzerine-bir-arastirma
http://www.tuicakademi.org/ilk-modern-siber-atak-estonya/
9 Şubat 2016 Salı
Güvenlik Farkındalığı
Bilişim sistemleri güvenliği hakkında endişe duyulduğunda akla ilk gelen problemler genelde antivirüs programı yeterince koruyor mu, güvenlik duvarı yeterince iyi mi gibi sorulardır. Aslında bu tam olarak doğru değildir. İnsan her zaman en zayıf halkadır. Bilgisayar sistemleri ve yazılımlar kendilerine verilen komutlar neyse onunla ilgili reaksiyon gösterirler ve kendilerinden istenileni yaparlar. Ama insan öyle değildir.Aynı şartlar içerisinde faklı zamanlarda farklı reaksiyonlar gösterebilirler.Bu nedenle bence bilişim sistemleri güvenliği denetimi yapılırken en önemli zaman insana ve onların güvenlik farkındalığı seviyesine önem verilmelidir.
Bilgi güvenliği konusunda, kurumda çalışan tüm personele verilecek bilgi güvenliği farkındalığı eğitimlerine önem verilmelidir.
İnternette gezerken bu konu üzerine rastladığım bir web sitesi,
Bu siteden konuyla ilgili bilgilere ulaşabilirsiniz.
29 Ocak 2016 Cuma
Risk Değerlendirme Aracı
IT sistemlerinin güvenlik ayarlarını kontrol ve denetleme için ticari çözümler sunan Titania firmasının web sitesinden ücretsiz olarak Risk Değerlendirme aracı (Risk Assesment Tool) nı bilgisayarınıza indirerek windows ve linux sunucular üzerinde basit denetlemeler yapabilirsiniz.
Bu aracı https://www.titania.com/customers/bonus-tools/risk-assessment-tool- web adresinden indirebilirsiniz. Programı kurduktan sonra aşağıdaki gibi aşamlardan sonra rapor oluşturulmaktadır.
Bu aracı https://www.titania.com/customers/bonus-tools/risk-assessment-tool- web adresinden indirebilirsiniz. Programı kurduktan sonra aşağıdaki gibi aşamlardan sonra rapor oluşturulmaktadır.
Oluşturulan raporda kontrol edilen bileşenler ve durumu (pass veya fail) açıklanmakta ve bulgunun nasıl çözümlenebileceği konusunda öneriler verilmektedir.
27 Ocak 2016 Çarşamba
Microsoft Baseline Security Analyzer (MBSA)
MBSA, kurumlarda kullanılan Microsoft ürünlerini güvenlik açıkları ve güvenlik konfigürasyonları denetleyen ve rapor sunan bir programdır. Windows işletim sistemleri, SQL,Office gibi bileşenler bu araç ile denetlenebilmektedir.
Bu programı aşağıdaki web sitesinden indirebilirsiniz:
https://www.microsoft.com/en-us/download/details.aspx?id=7558
MBSA programı kurulduktan sonra açılınca aşağıdaki arayüz ekrana gelir. Scan a computer seçilerek tarama aşamasına geçilir.
IP adresi yazan kısıma taranacak bilgisayarın IP adresi yazılır,options kısmında tarama ile hangi özelliklerin denetlenmesi isteniyorsa o kısımlar seçilir ve start scan ile tarama başlatılır. Dikkat edilecek bir konuda, programı çalıştıran kullanıcının taraması yapılacak sistemler üzerinde yönetici haklarının olması gerekmektedir.
Tarama sonucunda ortaya yukarıdaki gibi bir rapor çıkmaktadır. Bu rapor incelenerek gerekli iyileştirmeler sistemlerde yapılabilir.
MBSA aracı ile ilgili daha ayrıntılı bilgiye aşağıdaki sayfadan ulaşabilirsiniz:
https://technet.microsoft.com/tr-tr/security/cc184924.aspx
Bu programı aşağıdaki web sitesinden indirebilirsiniz:
https://www.microsoft.com/en-us/download/details.aspx?id=7558
MBSA programı kurulduktan sonra açılınca aşağıdaki arayüz ekrana gelir. Scan a computer seçilerek tarama aşamasına geçilir.
Tarama sonucunda ortaya yukarıdaki gibi bir rapor çıkmaktadır. Bu rapor incelenerek gerekli iyileştirmeler sistemlerde yapılabilir.
MBSA aracı ile ilgili daha ayrıntılı bilgiye aşağıdaki sayfadan ulaşabilirsiniz:
https://technet.microsoft.com/tr-tr/security/cc184924.aspx
21 Ocak 2016 Perşembe
18 Ocak 2016 Pazartesi
15 Ocak 2016 Cuma
13 Ocak 2016 Çarşamba
Cisco switch denetimi
Cisco switchlerin ayarlarının denetimini yapabileceğiniz nipper-inone ücretsiz yazılımını http://www.adeptus-mechanicus.com/codex/qcadt/qcadt.html web adresinden indirebilirsiniz.Bu sürümü 2010 yılında ve öncesinde piyasada olan cisco switch modellerini denetlemek için kullanabilirsiniz. Switchlerin ayar parametrelerini kolay ve anlaşılır formatta raporlayabilmektedir.
Cisco switchlerin ayar bilgilerini ssh ile swicthe bağlanıp bilgisayarınıza txt formatında kayıt ettikten sonra nipper dosyalarının bulunduğu dizine kopyalayıp cmd komut satırından nipper.exe --ios-router --input=nipper.txt --output=report.html komutu çalıştırdığınızda size html formatında rapor üretecektir.
nipper.txt=sizin Cisco ayar dosyası,report.html=üretilen rapor dosyası
Cisco switchlerin ayar bilgilerini ssh ile swicthe bağlanıp bilgisayarınıza txt formatında kayıt ettikten sonra nipper dosyalarının bulunduğu dizine kopyalayıp cmd komut satırından nipper.exe --ios-router --input=nipper.txt --output=report.html komutu çalıştırdığınızda size html formatında rapor üretecektir.
nipper.txt=sizin Cisco ayar dosyası,report.html=üretilen rapor dosyası
12 Ocak 2016 Salı
Active Directory ile ilgili bazı yararlı bilgileri AD AssetReport power shell scripti ile elde edebilirsiniz.
Bu araç ile etki alanı denetleyicilerine ait rol bilgileri, backup operator gibi ayrıcalıklı grupların üyelerine ait bilgileri alabilir ve pdf veya xls formatında kayıt edebilirsiniz.
Bu programa ücretsiz olarak https://gallery.technet.microsoft.com/office/Active-Directory-Audit-7754a877 linkinden ulaşabilirsiniz.
Bu scripti çalıştırmadan önce sisteminize zarar verip vermeyeceği konusunda araştırma yapmanız gerekmektedir.
Bu araç ile etki alanı denetleyicilerine ait rol bilgileri, backup operator gibi ayrıcalıklı grupların üyelerine ait bilgileri alabilir ve pdf veya xls formatında kayıt edebilirsiniz.
Bu programa ücretsiz olarak https://gallery.technet.microsoft.com/office/Active-Directory-Audit-7754a877 linkinden ulaşabilirsiniz.
Bu scripti çalıştırmadan önce sisteminize zarar verip vermeyeceği konusunda araştırma yapmanız gerekmektedir.
6 Ocak 2016 Çarşamba
Checkpoint güvenlik duvarına ait bir çok istatistiki bilgiye cpview aracı ile ulaşabilirsiniz.
Bu araca erişmek için güvenlik duvarına bağlanmalı ve expert moda geçerek cpview komutunu çalıştırmanız gerekmektedir. Cihazdan geçen trafik, CPU,RAM kullanımı gibi bilgilere gerçek zamanlı olarak ulaşabilirsiniz.
Aşağıda cpview ile alabileceğiniz bilgilere ait örnekler bulunmakta.
Bu araca erişmek için güvenlik duvarına bağlanmalı ve expert moda geçerek cpview komutunu çalıştırmanız gerekmektedir. Cihazdan geçen trafik, CPU,RAM kullanımı gibi bilgilere gerçek zamanlı olarak ulaşabilirsiniz.
Aşağıda cpview ile alabileceğiniz bilgilere ait örnekler bulunmakta.
5 Ocak 2016 Salı
Güvenlik ile ilgili kılavuzları, araçları içeren güzel bir web sitesi.
http://www.halkynconsulting.co.uk/security-resources/index
Site içerisinde ISO 27001 Bilgi Güvenliği ile ilgili değerlendirme kontrol listesi, risk kayıt örneği, güvenlik farkındalığı gibi örnek belgeler bulunmaktadır.
http://www.halkynconsulting.co.uk/security-resources/index
Site içerisinde ISO 27001 Bilgi Güvenliği ile ilgili değerlendirme kontrol listesi, risk kayıt örneği, güvenlik farkındalığı gibi örnek belgeler bulunmaktadır.
Checkpoint güvenlik duvarı üzerinde optimizasyon çalışmaları için hazırlanmış en iyi uygulamalara aşağıdaki linkten ulaşabilirsiniz.
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk98348
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk98348
Kaydol:
Yorumlar (Atom)