EnderUNIX Security Portal

29 Şubat - 2 Mart tarihleri arasında Yıldız Teknik Üniversitesi’nin ev sahipliğinde 4. Bilgisayar Mühendisliği Öğrencileri Kongresi düzenleniyor. Etkinliğin 2. günü (1 Mart) değerli dostum Huzeyfe ÖNAL ile birlikte “Ağ ve Web Güvenliği” konulu bir oturumumuz olacak. Her ne kadar teknik bir başlık atmış olsak da konuşmamızın söyleşi kıvamında geçmesini ve sektörden birileri olarak genç mühendislerin ufkunu açmasını planlıyoruz.

http://www.bilmok.org.tr/

Bir kaç okuyucumuzun da isteğiyle EnderUnix Güvenlik Portalı’nda yorum ekleme özelliği açılmıştır.

Bu şekilde sizden gelen yorumlarla birlikte bilgi dağarcığımızın artmasını bekliyoruz.

Daha önce EnderUnix Güvenlik Portalı’mızda Ağ Anormallik Tespit Sistemleri ile ilgili ufak notlar yazmıştım. Bunları biraz daha genişletip yazıya dökme fırsatım oldu. Beyaz Şapka Şubat sayısında Ağ Anormallik Tespit Sistemleri (N-ADS) {Anomaly Detection Systems} başlıklı yazımı okuyabilirsiniz.

Piyasadaki en güncel Check Point VPN-1/Firewall-1 kitabi NGX R60 temelliydi. Şubat ayında ise NGX R65 temelli güncel bir kitap piyasaya sürülecek. Kitabın ön satışları başladı bile.

Check Point NGX R65 Security Administration (Paperback)
by Ralph Bonnell (Author)

Gectigimiz aylarda resmi Check Point forum hizmeti sunulmaya baslandi. Benim en cok takip ettigim Check Point User Group ( CPUG ) ‘un forumlarindan sonra bu konuda en cok ziyaret ettigim adres oldu.

https://forums.checkpoint.com/forums/

Ancak CP forumlarinda en cok gozume carpan ise forum kullanicilarin aliskanliklari oldu. Uyeler israrla “ucretsiz egitim icerikleri, e-book lari, paylasimlari” sormakta, Check Point adminleri de israrla resmi adresleri gostermekte.

Birinci elden bilgiye ulasmak acisindan resmi forumlarin sayisinin artmasi guzel bir gelişme.

Uzun bir süredir yenilenmeyen Check Point Firewall eğitim içerikleri güncellendi. Daha önceki eğitim içerikleri 1.1 koduyla sunuluyordu ve Check Point NGX R60 temelliydi. Yeni içerik ise son sürüm olan NGX R65 temelli.

Check Point Security Administration NGX I R65 (CCSA NGX R65)

Check Point Security Administration NGX II R65 (CCSE NGX R65)

(more…)

Daha önce bu adreste UTM kutular hakkında görüşlerime yer vermiştim.O kadar kutu ürün hakkında karşılaştırma yapabilmek için bir çok veriye ihtiyaç vardı.

Bunu bizim yerimize Clear Choice Tests makalesiyle Joel Snyder yapmış. NETWORKWORLD‘ de yayınlanan bu değerlendirme ile 13 UTM ürünü performans ve yönetilebilirlik gibi bir çok açıdan ele alınmış. İncelemeye katılan ürünler;

• Astaro ASG 425a
• Check Point UTM-1 2050
• Check Point VPN-1 UTM Gateway
• Cisco ASA 5540
• Crossbeam C25
• Fortinet FortiGate 3600A
• IBM System x3650
• IBM/ISS MX5010
• Juniper ISG-1000 and Juniper SSG-520M
• Nokia IP290
• Secure Computing Sidewinder 2150D
• SonicWALL PRO 5060
• WatchGuard Firebox Peak X8500e

Üzerinde çok düşünülmesi ve iyi değerlendirilmesi gereken kıymetli bir belge olarak görüyorum.

http://www.networkworld.com/reviews/2007/111207-utm-firewall-test.html?nwwpkg=utm

Web sitenizin iceriginin cesitli frame yontemleriyle baska siteler altında (!) yayınlandığını gördüğünüzde bunları engellemek isteyebilirsiniz. Ya da istemediğiniz yerlerde sizin sitenize link verildiğini görebilirsiniz. Standart TCP/IP kontrolü yapan güvenlik duvarlarıyla bu istekelri kontrol edemezsiniz. Çünkü sizin sitenize isteği yapan aslında siteyi gezen ziyaretçidir.

Bu aşamada yardımınıza Web Application Layer Firewall olarak çalışan ModSecurity koşuyor. ModSecurity ile web katmanında yapabileceğiniz kontrollerin sınırı yok gibi. Yapmanız gereken ModSecurity nin referer kontrolünü devreye sokmak.
(more…)

İlki 2005′te (sammy) çıkan web 2.0 solucanları, yaygın olarak Web 2.0 adı verilen standardlar kümesinden birkaçının kullanılması ile geliştirilir. Özellikle sosyal kaynaşma sitelerinde görülen bu saldırı tekniği, bir çok kullanıcısı olan OGAME uzay simulasyon oyununda uygulanabilmektedir.

Bu kapsamda geliştirilen uygulama konsepti hakkında bir notu burda okuyabilirsiniz (video ile beraber).

Not 1: 2006 Aralık ayından itibaren site yöneticilerine açık (ve ayrıca bu yazı) hakkında bilgi verilmiştir.
Not 2: Yazıda açıklık değil saldırı tekniği ön planda tutulmuştur.
Not 3: Orjinal açıklığı bulan Necati Ersen Şiseci’dir.
Bu yazı Web Güvenliği ve EnderUNIX sitelerinde aynı anda yayınlanmıştır.

Telekomünikasyon Kurumu, Gazi Üniversitesi ve ODTÜ işbirliği ile 13-14 Aralık 2007 tarihleri arasında Ankara Sheraton Hotel&Convention Center’da “Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı” düzenleniyor.

Ülkemizde ana konu başlığı güvenlik olan konferansların artması mutluluk verici. Konferans sayfasına burada erişebilirsiniz.