Port Güvenliği

Port Security Port security bizi ilgilendirmez, biz evde 2-3 bilgisayar kullanıyoruz demeyin, bal gibide ilgilendirir. Port Security en ufak ağlarda bile önemli olan bir güvenlik türüdür.. Network yapımızda dolaşan bir virüs bütün bilgisayarları etkiler ve çalışma performansını %30-%70 arasında etkilemektedir. Güvenliğin Özellikle çok client’lı networklerde çok daha önemli olduğunu zannediyorum ki anlatmama gerek yok. Büyük bir şirket için özellikle uluslar arası bir değere sahip şirketler için güvenlik herşeydir. Dikkat ettiyseniz de büyük şirketin alt yapısına yaptığı yatırımlar milyon dolarları bulmaktadır. Bu durumda en önemli güvenlik sekmelerinden biriside Port güvenliğidir. Port güvenliği hiçe sayılamayacak kadar önemli, yatırım yapılacak kadar değerlidir. Network üzerinde bulunan bir virüs ile network üzerinden giden veriler dinlenebilir ve istenmeyen yerlere giderek sizin işinizi, özel hayatınızı, arkadaşlıklarınızı ve dünyanızı bir anda cehenneme cevirebilir. Bunu nasıl yaparlar diye sorarsanız da Switch Packet Sniffer ile bunu başarabilirler. Port Security’i aktif etmek için kullandığımız Switch üzerinde bir kaç configurasyon yapmamız gerekiyor. Bu Configurasyonlar kullandığınız switch’e göre farklılık gösterebilir. Switch#conf t Switch(config)#int range fa 0/1-20 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport port-security Port güvenliği ile; 1- MAC tablomuza yeni MAC adresleri ekleyebiliriz. 2- MAC tablomuza sticky MAC adresleri ekleyebiliriz. 3- MAC tablomuzda bir portun karşınıza maximum gelebilecek MAC adres sayısını belirleyebiliyoruz. 4- Belirlenen kurallar dışına çıkıldığında kullandığımız switch’in önlem almasını sağlayabilmekteyiz. Aynı zamanda Port Security ile her türlü network yapımızı koruma altına alabiliyoruz. Bu configurasyonları dilediğimiz gibi şekillendirebiliriz. Bu şekillendirmelerle de gerekli alt yapı güvenliğimizi sağlayabileceğimiz gibi herhangi bir network sniffer’ında önüne geçmiş oluruz. Ki bu da sizin gibi bilgisayarı profesyonel olarak kullanacak olan kişiler içinde oldukça önemlidir.

Https nedir ne işe yarar?

Https Nedir? Ne İşe Yarar Arama yaptım bu konuyla ilgili bir sonuç görmedim bende paylaşıyım dedim. Https, "Hyper Text Transfer Protocol Secure" (Hiper Metin Transferi Protokolü - Güvenli) kelimelerinin baş harflerinden oluşan bir kısaltmadır. İnternette sunucular ve son kullanıcılar arasında bilgilerin "başkaları tarafından" okunamayacak şekilde nasıl aktarılacağına dair kurallar ve yöntemleri düzenleyen bir sistemdir. Özellikle internet üzerinden yürütülen bankacılık işlemleri için banka siteleriyle bağlantı kurulduğunda ya da kredi kartıyla ödeme yapılan sistemlerde kredi kartı bilgileriniz doğrulanırken, tarayıcınızdaki adres çubuğunun başında "http" yerine "https" yazdığını görürsünüz. Başında "https" yazılan adreslerle bağlantı kurduğunuzda, bilgiler sadece karşı taraf ve sizin tarafınızdan okunabilecek şekilde şifrelenir. http ile yapılan bilgi alışverişinde ise bir şifreleme yoktur, başka kişiler de sizin aldığınız ve verdiğiniz bilgilere ulaşabilir. https, bilgi güvenliği gereken zamanlarda uygulanan bir güvenli iletişim protokolüdür.

Güvenli Veri silimi

Merhaba arkadaşlar, Bu yazımda güvenli veri silimini anlatıcam. Bildiğiniz gibi dosyayı shift+delete ile silsenizde veya geri dönüşüm kutusundan silseniz aslında o dosya silinmez. Sadece işletim sistemine bu dosya artık gereksiz üstüne veri yazılabilir demektir. Bizde buna uyarak üstünden 35 kez geçicez :) Gutmann metodu Nedir? Dosyamızın üzerinden 35 kez geçerek geri getirilebilememesini sağlayan dosya silme algoritmasıdır. Dosyamızın üzerinden 35 kez geçer. Nasıl kullanılır? Programımızın açılış kısmı bu şekilde öncelikle ayarlarını inceliyelim. Bunun için settings kısmına tıklayalım. Shell integration İlk kısımdan dili ayarlıyabiliriz. Son sürümde sadece İngilizce var. Erase settings Bu kısımda silme algoritmaları var. Tavsiyem Gutmann olarak kalması. Programdaki en iyi silme algoritması Gutmann. Random kısmında ise rastgele yazım şekli var. Şu an için tek bir seçenek var. Son bölümde bir dosya eklerseniz 35 kez üstüne o dosya yazılır. Scheduler setting Siz sil komutunu verene kadar programın beklemesini yarıyan ayar. Bu kısımda add data diyerek sileceğimiz dosyayı seçiyoruz. Bu geri dönüşüm kutusuda olabilir, dosyada olabilir, klasörde. Daha sonra tamam diyoruz ve yine anasayfaya dönüyoruz. Sileceğimiz kısımın üstüne sağ tıklayıp Running diyoruz ve... Sonuç ;

Backdoor Analizi

Merhaba arkadaşlar, Bu yazımda da backdoor analizini anlatıcam. Önce biraz bilgi verelim. Backdoor nedir? Backdoor türkçesi arkakapı olan zararlılardır. Sisteminizde arkakapı açarak bilgi sızdırır. Neler yapabilir? Farklı türleri vardır. Sadece şifre gönderen, keylogger görevi yapan, bilgisarınızı tamamen ele geçiren gibi. Ama genel mantık bilgilerinizin alınmasıdırki genelde bu şifreler olur. Nasıl analiz ederiz? Analiz videosunu indirmek için tıklayın.