-
Korelasyon:Genellikle olay basitçe, zaman içerisinde herhangi bir anda olan herşey olarak tarif edilebilir. Örnek olarak:Bir telefonun zil çalması, bir trenin varışı, bir dosyaya erişilmesi veya olan herhangi birşey verilebilir.
Dr. Ertuğrul AKBAŞ
-
Kurumlarda log yönetimi çözümü konumlandırılırken nelere dikkat etmeli, kriterler neler olmalı ve bahsi geçen projelerde dikkat edilmesi gereken hususlar nelerdir? Bunuların üzerinden kısaca geçelim.
Murat Eraydın
-
Bu makalemizde orta ve büyük ölçekli kurumların hemen hemen tamamında kullanılan, IT süreçlerini ve yönetimi ciddi manada kolaylaştıran Active Directory’e log yönetimi açısından bakacağız ve bu multimaster mimarinin yöneticileri diye tabir edilen DC (Domain Controller) sunucularında oluşan güvenlik log kayıtlarını birlikte inceleyeceğiz.
Osman Doğan
-
Log Analizi: Bilgisayar ağlarında kullanılan ağ cihazları olaylar hakkında kayıt yapma özelliğine sahiptirler. Bu kayıtlar sayesinde ağ üzerinde güvenlik olaylarının belirlenmesi ve önlem alınması sağlanmaktadır. Buna Log Analizi denilmektedir. Log analizi sayesinde sisteme girmeye çalışan kişilerin adres bilgilerine ulaşılmaktadır. Ayrıca sistem içinde bulunan kullanıcıların yaptıkları (dosya kaydetme , yazıcıdan çıktı alama gibi) işler kontrol edilmesi mümkün olmaktadır.
Dr. Ertuğrul AKBAŞ
-
Altıncı JunOS makalemizde, JunOS işletim sistemli bir Juniper SRX 3400 Firewall üzerinde NAT(Network Address Translation) konfigürasyonlarının nasıl gerçekleştirileceğini inceleyeceğiz.
IPv4 adreslerinin yetersizliğine çözüm olarak geliştirilmiş NAT fonksiyonu sayesinde internet ortamında kullanılan gerçek IP’ler (public) ve lokal ağda kullanılan özel IP’ler (private) arasında dönüşüm ve dolayısıyla iletişim mümkün olabilmektedir. Bu sayede zaten yetersiz kalan public IP’lerin lokal ağlarda kullanılmalarının önüne geçilmiş olmaktadır.
Şensoy Şahin
-
Wikileaks skandalı ile birlikte veri sızıntısının tespit edilmesi ve önlenmesi konusunda yeni bir farkındalık oluşmuş olup, insanların bu noktadaki çözüm arayışlarını tetiklemiştir. Çalıştığımız kurumlardaki bilgi akışının takibi ve gerektiği yerde müdehalesi konusunda yapılacaklar aşağı yukarı bellidir. Fakat burada önemli olan izlenecek kaynakların neler olması gerektiği ve hangi kriterler doğrultusunda bu izlemelerin yapılacağıdır.
Osman Doğan
-
Hardware Security Module (HSM)’ler hassas kriptografik anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmek için üretilmiş özel güvenlik donanımlarıdır. Bu donanımlar uygulamaların güvenli bir şekilde çalışmasını sağlarlar. Bu uygulamalara örnek; Kök anahtar korunumu, PIN yönetimi, online bankacılık, veritabanı şifreleme, doküman ve kod imzalama, doküman haklarının korunumu, sertifika geçerliliği, SSL Web, XML web servisleri, zaman damgası, DNS güvenliği işlemlerini verebiliriz.
Yusuf Oruç
-
Günümüzde, kurumlar için en önemli varlık “veri”dir. Peki nedir bu veri? Bankalar ve telekomünikasyon kurumları için veri, Müşteri Bilgisi (anne kızlık soyadı, adres, telefon, mevduat bilgisi, en çok kullanılan servisler vb) olarak adlandırılabilir. Kurumlar bu bilgilerin bütünlüğünden (integrity), erişilebilirliğinden (availability) ve gizliliğinden (confidentiality) sorumludur. Veriyi kullanarak kurumlar gelir elde ederler. Bu durumda veri, ticari bir varlık olarak da nitelendirilebilir. Aynı zamanda, bu bilgileri kullanarak kanun düzenleyiciye sundukları raporların doğruluğundan da sorumludurlar.
Kamil Türkyılmaz | Çağatay Işıkcı
-
Günümüzde bankalar gerek yasal mevzuatı gerek özel idari mevzuatlarını göz önünde bulundurarak bilgi sistemlerinde oluşan iz kayıtlarını izlemeli ve kontrol altında tutmalıdırlar. İz kayıtlarının izlenmesi, kontrol altında tutulması amacıyla “Log Yönetimi Sistemleri” kullanılmaktadır. Log yönetimi sistemleri Domain Controller’lardan logları toplar ve anlamlı hale getirir. Log yönetimi sisteminde anlamlı hale gelen Windows olay loglarına baktığımızda binlerce farklı Event ID ile karşılaşmamız mümkündür. Bu çeşitlilikten dolayı iz kayıtlarının günlük olarak izlenmesi imkansız hale gelmektedir.
Esma Güneyeri
-
Beşinci JunOS makalemizde, güvenlik politikalarının(security policy) konfigürasyonunu inceleyeceğiz.
Güvenlik gereksinimleri aynı olan bir ya da daha fazla network segmentinin bir arada bulunduğu alanlar zone olarak tanımlanır ki bu zone’lar arasındaki trafiğin kontrolünü de security policy’ler sağlar.
Şensoy Şahin