-
Wikileaks skandalı ile birlikte veri sızıntısının tespit edilmesi ve önlenmesi konusunda yeni bir farkındalık oluşmuş olup, insanların bu noktadaki çözüm arayışlarını tetiklemiştir. Çalıştığımız kurumlardaki bilgi akışının takibi ve gerektiği yerde müdehalesi konusunda yapılacaklar aşağı yukarı bellidir. Fakat burada önemli olan izlenecek kaynakların neler olması gerektiği ve hangi kriterler doğrultusunda bu izlemelerin yapılacağıdır.
Devamı...
Osman Doğan
-
20. yüzyılda bilgiye ulaşmak için yeni iletişim vasıtaları keşfedilmiş ve bilgiye ulaşmak kolaylaştırılmıştır. 21. Yüzyılda ise durum oldukça farklıdır. Artık bilgiye ulaşmak bir sorun olmaktan çıkmış ve bilginin nasıl kullanılacağı önem kazanmıştır. Bu doğrultuda gerek ticari, kültürel hayatta gerekse günlük hayatta bilginin işlenmesi ve amaca uygun kullanılması sorunu kendini göstermektedir. Bu çalışma ile Türkiye ve Dünyadaki bilgi güvenliliği ve gizliliğine ilişkin hukuki gelişmeler incelenmeye çalışılmıştır. Ayrıca bilgi güvenliği ile ilgili gelişmelerin ticari hayata ve kişinin günlük hayatına ne surette yansıyacağı ve bireyin çevirimiçi ortamdaki kimlik hatta kimliklerinin mahremiyetinin korunması için ne gibi önlemlerin alınabileceğiyle beraber “kişinin unutulmak hakkı” gibi yeni ortaya çıkan kavramlar, Avrupa Birliği`nin bilgi güvenliği konusunda yapmayı düşündüğü bir takım reform ile dünyada ve Türkiye`de bu alanda gerçekleşen gelişmeler ışığında tartışılmıştır.
Devamı...
Av. Dinç ŞANVER
-
1. SSL Nedir?
SSL, internet üzerinden yapılan bilgi alışverişi sırasında güvenlik ve gizliliğin sağlanması amacıyla geliştirilmiş bir protokoldür. Bu protokol ile, internet gibi güvensiz ve saldırılara açık bir ortam üzerinde güvenli bir şekilde iletişim sağlanır. SSL protokolü ile veri karşı tarafa gönderilmeden önce belirli bir şifreleme algoritması ile şifrelenir ve sadece doğru alıcı tarafından bu şifre çözülerek asıl veri elde edilir.
Devamı...
Esma Güneyeri
-
Oracle database Instance ulaşmak için iki yöntem tercih edilir. Dedicated Server konfigrasyonu ve shared server konfigrasyonu kullanılarak erişim sağlanılır. Tercih edilmeler kullanım amacaına göre değişir.Veritabanı İnstance’ a bağlı olan user procesleri taleplerini işlemek için server tarafında server process oluşturulur. Ve User işlerini bu server prosesler yapar. Server process’ ler bir veritabanında dedicated server ve shared server olarak iki şekilde oluşturulur.
Devamı...
Muhammed Uçar
-
Log yönetimi sistemlerinin nihai hedefi güvenlik analizini otomatik olarak yapabilecek sistemi kurmaktır. Bu sistemi kurarken logların analiz edilecek merkezi yönerim sistemine aktarımında 2 farklı yöntem kullanılar
Devamı...
Dr. Ertuğrul AKBAŞ
-
İki bölümden oluşan yazı dizisinde amacımız PKI denilen Public Key Infrastucture kavramın en önemli bileşenlerinden biri olan sertifika dağıtıcılarının bir kurum içinde ne şekilde kurgulanabileceğini göstermek olacak. Böylelikle bu yazı kurum içi sertifika dağıtırken doğru ve kullanışlı yöntemin belirlenmesinde bir yol gösterici olacaktır. OCS, Exchange gibi bir çok Microsoft ürünü sunucular üzerinde bir sertifikaya ihtiyaç duyuyor.
Devamı...
Şensoy Şahin
-
Korelasyon:Genellikle olay basitçe, zaman içerisinde herhangi bir anda olan herşey olarak tarif edilebilir. Örnek olarak:Bir telefonun zil çalması, bir trenin varışı, bir dosyaya erişilmesi veya olan herhangi birşey verilebilir.
Devamı...
Dr. Ertuğrul AKBAŞ
-
Kurumlarda log yönetimi çözümü konumlandırılırken nelere dikkat etmeli, kriterler neler olmalı ve bahsi geçen projelerde dikkat edilmesi gereken hususlar nelerdir? Bunuların üzerinden kısaca geçelim.
Devamı...
Murat Eraydın
-
Bu makalemizde orta ve büyük ölçekli kurumların hemen hemen tamamında kullanılan, IT süreçlerini ve yönetimi ciddi manada kolaylaştıran Active Directory’e log yönetimi açısından bakacağız ve bu multimaster mimarinin yöneticileri diye tabir edilen DC (Domain Controller) sunucularında oluşan güvenlik log kayıtlarını birlikte inceleyeceğiz.
Devamı...
Osman Doğan
-
Log Analizi: Bilgisayar ağlarında kullanılan ağ cihazları olaylar hakkında kayıt yapma özelliğine sahiptirler. Bu kayıtlar sayesinde ağ üzerinde güvenlik olaylarının belirlenmesi ve önlem alınması sağlanmaktadır. Buna Log Analizi denilmektedir. Log analizi sayesinde sisteme girmeye çalışan kişilerin adres bilgilerine ulaşılmaktadır. Ayrıca sistem içinde bulunan kullanıcıların yaptıkları (dosya kaydetme , yazıcıdan çıktı alama gibi) işler kontrol edilmesi mümkün olmaktadır.
Devamı...
Dr. Ertuğrul AKBAŞ
-
Altıncı JunOS makalemizde, JunOS işletim sistemli bir Juniper SRX 3400 Firewall üzerinde NAT(Network Address Translation) konfigürasyonlarının nasıl gerçekleştirileceğini inceleyeceğiz.
IPv4 adreslerinin yetersizliğine çözüm olarak geliştirilmiş NAT fonksiyonu sayesinde internet ortamında kullanılan gerçek IP’ler (public) ve lokal ağda kullanılan özel IP’ler (private) arasında dönüşüm ve dolayısıyla iletişim mümkün olabilmektedir. Bu sayede zaten yetersiz kalan public IP’lerin lokal ağlarda kullanılmalarının önüne geçilmiş olmaktadır.
Devamı...
Şensoy Şahin
-
Hardware Security Module (HSM)’ler hassas kriptografik anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmek için üretilmiş özel güvenlik donanımlarıdır. Bu donanımlar uygulamaların güvenli bir şekilde çalışmasını sağlarlar. Bu uygulamalara örnek; Kök anahtar korunumu, PIN yönetimi, online bankacılık, veritabanı şifreleme, doküman ve kod imzalama, doküman haklarının korunumu, sertifika geçerliliği, SSL Web, XML web servisleri, zaman damgası, DNS güvenliği işlemlerini verebiliriz.
Devamı...
Yusuf Oruç
-
Günümüzde, kurumlar için en önemli varlık “veri”dir. Peki nedir bu veri? Bankalar ve telekomünikasyon kurumları için veri, Müşteri Bilgisi (anne kızlık soyadı, adres, telefon, mevduat bilgisi, en çok kullanılan servisler vb) olarak adlandırılabilir. Kurumlar bu bilgilerin bütünlüğünden (integrity), erişilebilirliğinden (availability) ve gizliliğinden (confidentiality) sorumludur. Veriyi kullanarak kurumlar gelir elde ederler. Bu durumda veri, ticari bir varlık olarak da nitelendirilebilir. Aynı zamanda, bu bilgileri kullanarak kanun düzenleyiciye sundukları raporların doğruluğundan da sorumludurlar.
Devamı...
Kamil Türkyılmaz | Çağatay Işıkcı
-
Beşinci JunOS makalemizde, güvenlik politikalarının(security policy) konfigürasyonunu inceleyeceğiz.
Güvenlik gereksinimleri aynı olan bir ya da daha fazla network segmentinin bir arada bulunduğu alanlar zone olarak tanımlanır ki bu zone’lar arasındaki trafiğin kontrolünü de security policy’ler sağlar.
Devamı...
Şensoy Şahin
-
Log yönetimi çözümlerinde en önemli ve artık işin meyvesinin toplanacağı aşama “Alert” mekanizmasıdır. Uygulama, sunucu, istemci, firewall ve benzeri log kaynaklarından logların toplanması, anlamlandırılması ve filtrelemeler sonucunda ilgili log veritabanına alınmasından sonra kurum için gerekli politikaların uygulanması ve tehdit modeline göre ilgili kuralların tanımlanması gerekmektedir.
Devamı...
Osman Doğan
-
JunOS işletim sistemini, CLI mimarisini, Cluster mimarisini ve temel konfigürasyonunu inceledeğimiz ilk üç makalenin ardından şimdi de Interface ve Zone konfigürasyonlarını inceleyeceğimiz bu dördüncü makalemizle devam ediyoruz. Çalışmalarımızı, cluster çalışacak şekilde yapılandırdığımız iki SRX 3400 Firewall üzerinde gerçekleştireceğiz.
Devamı...
Şensoy Şahin
-
Database’ deki kullanıcı sayısı fazla olan şirketler de bir süre sonra şöyle bir problem ortaya çıkıyor. İşe başlayan personele bir database accountu açılıyor. Sonra zaman içerisinde kimi personel ayrılıyor, kimisi yeni işe başlıyor derken ipin ucu bir noktada kaçabiliyor dolayısıyla işten ayrılmış olan personelin accountu sistemde açık olarak kalabiliyor. Buda aslında sisteminiz için bir güvenlik açığı oluşturuyor.
Devamı...
Kamil Türkyılmaz
-
Juniper tarafından üretilen SA2500 SSLVPN cihazı ile Mobil Cihazlar üzerinden activesync ile e-maillerimize e-posta sunucularımızı dışarıya açmadan güvenli bir şekilde ulaşabiliyoruz.
Devamı...
Engin Dege
-
İnternet erişim hizmetleri sunan ve içerik sağlayan kurumların 5651 sayılı kanun ile birlikte bu hizmetlere ait trafik bilgilerinin kayıt altına alınması ve değişmezliğinin kanıtlanması gibi yükümlülükler getirmiştir.
Devamı...
Osman Doğan
-
JunOS işletim sistemi ve JunOS CLI mimarisini incelediğimiz ilk iki makalemizden sonra, bu üçüncü makalemizde de JunOS işletim sistemli High-End Serisi SRX Firewall’lar üzerinde temel konfigürasyon ve Cluster kurulumunun nasıl gerçekleştirileceğini inceleyeceğiz.
Devamı...
Şensoy Şahin
-
Bir tanesi Active, diğeri Standby olarak çalışan iki adet F5- 3400 NLB cihazımız bulunmaktadır.
Bu cihazlarla, iki web uygulama sunucusunu load balance etmek istiyoruz. Örneğimizde kullanacağımız sunucu uygulaması, MS SharePoint yüklü web sunucular olsun.
Devamı...
Şensoy Şahin
-
Windows işletim sistemine ait event log kayıtları merkezi log Yönetimi Sistemleri üzerinde toplanarak ilgili raporlamalar ve aksiyonlar alabiliyoruz. Burada en çok kullanılan yöntemlerden biri olan “event id” bazlı İzleme sürecinde windows event log mimarisi ciddi manada işimizi görmektedir. Windows event log ile işletim sistemi üzerinde oluşan ve izlenmesini istediğimiz tüm aktiviteleri görmemiz mümkündür. Örneğin kullanıcı logon bilgisinin alınması (Event Id:528), log kayıtlarının silinmesi (event ID: 517) v.s. takip etmek mümkündür.
Devamı...
Osman Doğan
-
Windows üzerinde bir database’ de, rman’ e bağlanıp işlem yapmaya çalışırken aşağıdaki gibi bir hata ile karşılaştığınızda;
Devamı...
Kamil Türkyılmaz
-
USBK – CryptoBridge bilgisayar ile USB disk arasına takılarak veri transferi sırasında anında donanım tabanlı kriptolama (on-the-fly Encryption) yapan bir bilgi güvenliği ürünüdür. Kolay kullanımı ve yüksek güvenlik düzeyi sayesinde, hergün kullandığınız USB diskleriniz kriptolu hale getirilir. Ara geçiş ünitesi olduğu için arkasına sınırsız sayıda ve kapasitede disk takabilirsiniz.
Devamı...
Murat Eraydın
-
Juniper firması tarafından geliştirilen yeni nesil firewall, router ve switch gibi network/güvenlik cihazlarında kullanılan JunOS işletim sistemi mimarisini ve çalışma mantığını incelediğimiz Junos Isletim Sisteminin Temelleri isimli makalemizin ardından, JunOS İşletim Sistemi CLI(Command Line Interface) Mimarisini inceleyeceğimiz serinin bu ikinci makalesiyle devam ediyoruz.
Devamı...
Şensoy Şahin
-
1- Syslog gönderimi : Ipoque PRX Load Balancer üzerinden syslog gönderimi yapmak için aşağıdaki adımları takip edebiliriz.
Devamı...
Tuncay Yıldız
-
NetScaler WAF (Web Application) cihazı Yönetim arayüzüne yapılan yetkili yetkisiz erişimlerin izlenmesi ve gerçekleşen şifre denemelerinin anında tespit edilmesi , aksiyon alınması ile ilgili gereken bilgiler kısaca şu şekildedir;
Devamı...
Osman Doğan
-
Bu günlerde en popüler saldırı yöntemi " Spear Phishing". Kullanıcılar teknolojik imkanlarla hareket alanlarını geliştirirken iletişim kaynaklarını da genele açıyorlar. Mailler bu anlamda her yeni sosyal medya kaynağı için kimliğimizi oluşturuyor. Spam kutuma baktığımda her gün en az 50 tane spam görüyorum. Bunların içerisinde arada bir ilgilenip sonra listemden sildiğim ürün, haber içerikleri hariç.
Devamı...
Ömer Kartal
-
Juniper firmasına ait bir işletim sistemi olan JunOS yeni nesil Juniper ürünlerinin tümünde kullanılır. Bu ürün yelpazesinde firewall, switch, router gibi cihazlar yer alır. Dolayısıyla JunOS işletim sisteminin çalışma ve komut mantığını anlamak bu ürün yelpazesinin yönetiminde gerekli bilgiyi ve tecrübeyi sağlayacaktır. Bu makale dizisinde, işletim sisteminin mantığını anlatmakla başlayıp firewall yapılandırmasıyla devam edeceğiz.
Devamı...
Şensoy Şahin
-
Citrix NetScaler Load Balance Cihazı üzerinde, web sunucular için LoadBalance tanımlanması:
Management portları üzerinden birbirlerini pingleyerek bir tanesi Primary, diğeri Secondary olarak çalışan iki adet Citrix NetScaler- 12500 cihazımız olduğunu ve 1/15 numaralı portlarını da iki web sunucunun loadbalance işlemi için kullanacağımızı söylemiştik. Ve bunun için de primary olan cihazın bu portu üzerinde ilgili network tanımlamalarını yapmıştık.
Devamı...
Şensoy Şahin
-
Bu yazımda SQL Server 2012 ile birlikte Audit tarafındaki yeniliklere değineceğim. SQL Server 2008 ile birlikte gelen güzel özelliklerden birisi de Audit idi. Audit, veritabanı tarafında güvenlik ile ilgili yönetimsel işleri kolaylaştırdığı gibi özellikle denetimden geçen firmaların denetimlerinin daha rahat geçmesine vesile oldu.
Devamı...
Mehmet Güzel
-
Bazı durumlarda uyarı ekranlarında kullanılan değişkenlere ek bilgiler eklemek isteyebilirsiniz. Security/517 için bir alarm kuralı oluşturup response bölümüne aşağıdaki bilgiyi girdiğimizi varsayalım:
Devamı...
Murat Eraydın
-
Siber terör ile mücadele amacı ile kurulmuş bir araştırma labratuarı olan VeriSign iDefense, 65 kişilik çekirdek güvenlik uzmanı ve 600 den fazla bağımsız yeraltı güvenlik uzmanı ve tehtid analisti ile, kurumlara zafiyet analizi, tehtid analizi, acil müdahale ve sahtecilik ile mücadele servisleri sunar.
Devamı...
Murat Gürocak
-
Citrix NetScaler Load Balance Cihazı üzerinde, LoadBalance için gerekli Network parametrelerinin tanımlanması:
Bir tanesi Primary, diğeri Secondary olarak çalışan iki adet Citrix NetScaler- 12500 NLB cihazımız bulunmaktadır. Bu cihazlarla, iki web uygulama sunucusunu load balance etmek istiyoruz.
Devamı...
Şensoy Şahin
-
Infraskope Log Collector ile W3C formatındaki bir çok uygulama (Exchange Server 2010, IIS 5/6/7, v.s.) logunu toplayabilirsiniz. W3C formatında log kayıdı üreten TMG 2010 loglarını da bu kollektör ile toplamanız mümkün.
Devamı...
Murat Eraydın
-
Log yönetimi sistemlerinde kullanılan 2 farklı yöntem vardır. Bunlardan birincisi log alınacak sistemlere ajan kurulumunun yapılarak ilgili logların merkezi log yönetimi sistemlerine aktarılmasıdır. İkinci kullanılan teknik ajan kurulumu yapılmadan uzaktan ilgili logların alınması olarak isimlendirdiğimiz ajansız log toplama yöntemidir. Fakat ajan kurulumu yapmadan logların toplanması beraberinde birçok riski getirmekte ve şu soru işaretleri oluşmaktadır;
Devamı...
Osman Doğan
-
TMG’nin vekaletiyle erişimi gerçekleştirilen adreslerin kayıt altına alınması, bu erişimlerin anlık izlenebilirliği ve erişimler neticesinde karşılaşabileceğimiz virüs vakalarına karşı TMG’nin Malware Inspection özelliğini inceleyeceğiz.Yakın bir zamana kadar, internet erişim yetkilendirmeleri sağlayan uygulamalar kullanılarak, internet erişimlerinin güvenli ve performanslı olması sağlanmaya çalışılmaktaydı. Oysa şimdi tüm internet erişimlerinin kayıt altına alınması gibi üçüncü bir vazife daha sahiplenilmeyi bekliyor.
Devamı...
Şensoy Şahin
-
Şirket çalışnalarınnın erişim yetkilerinin kısıtlanması ve kontrol edilmesinde karşımıza çıkan en büyük risklerden birisi VINN kullanımıdır. Firewall, Url Filtreleme Çözümleri v.b. yöntemlerlerle güvenliği sağlanan sistemlere takılacak bir VINN yardımı ile tüm politikalarınız aşılarak illegal içerikli sitelere erişim veya programların download edilmesi sağlanabilir.
Devamı...
Osman Doğan
-
İnternet, pek çok arkadaşımızın TMG hakkında hazırladığı makaleleri ve videoları taliplilerine ulaştırmasına rağmen, hâlâ cevap bekleyen pek çok soruya da ev sahipliği ediyor. Dikkatlice incelendiğinde, aslında aynı konu başlıklarının çok fazla öne çıktığını görebiliriz. Hedefimiz, işte bu ortak sorulara çözüm sunabilmektir. Tespit edebildiğim bu sorular;
Devamı...
Şensoy Şahin
-
Palo Alto Url loglarının syslog ile merkezi bir log yönetimi sistemine forward edebilmek için yapılması gerekenler sırası ile şu şekildedir;
Devamı...
Erhan Yuksel
-
Proxy çözümü olarak ISA 2006’yı kullanıyorsanız ISA 2010’a upgrade ettiğinizde çok güçlü bir URL Filtering ürününe de sahip olacaksınız. Ya da yeni bir URL Filtering çözümü arayışınız varsa TMG’yi mutlaka denemelisiniz.TMG, geleneksel tüm firewall’lardaki kural dizilimlerinin ve yetkilendirmelerinin bir benzerini sunduğu yönetim ekranında, Active Directory ile de tam uyumluluk sağlayarak, URL Filtering’in yapılandırılmasını ve yönetimini oldukça kolay kılıyor.
Devamı...
Şensoy Şahin
-
Şirket ağlarının güvenlik seviyesini tespit edip varsa açıklarının kapatmak günümüz Bilgi Teknolojileri dünyası için gayet önemli bir görevdir. Açıklar kimi zaman worm, trojan, virus gibi isimler altında üretilen kötü amaçlı kodlarla kimi zaman da hacker, lammer gibi kötü amaçlı kişilerce kullanılabilir. Önemsenmeyen bir açık tüm ağı ve ağ üzerinden geçen bilgiyi tehdit edip kullanılamaz hale getirebilir. Örneğin işletim sisteminin yayımlanmış bir yamasının şirket sunucularına uygulanmaması bu açığı şirket içerisinde kullanılabilir kılar. Sasser, Blaster, Slammer gibi meşhur olmuş kötü amaçlı kodlar, dünya çapında sistem açıklarını kullanarak milyonlarca liralık yıkımlara mal olmuştur.
Devamı...
Fikri Bülent Çelik
-
SQL veri tabanı üzerinde denetim izlerinin kayıt altına alınması ve izlenmesi firmaların uymakla yükümlü oldukları kanun ve yönetmeliklere göre farklılık gösterse de özellikle finans sektöründeki firmalar için zorunluluk haline gelmiştir.
Devamı...
Kamil Yıldız
-
Audit Nedir?
Sözlük manası incelemek, denetlemem olan audit kelimesi işletim sistemlerinde kullanıcı ve sistem aktivitelerinin kayıt altına tutulup ileriye dönük inceleme yapılabilmesine olanak sağlayan bir altyapıdır. Her işletim sisteminin kendine ait bir audit alt yapısı mevcuttur.
Audit loglaması ve Syslog loglaması arası fark nedir?
Syslog sistem tarafında log atmak ve almak için kullanılan bir bileşendir. Fakat syslog’a nelerin, hangi işlemlerin log atılacağı tamamen uygulamanın yazarının tercihidir. Bu şekilde olan bir sürecte tam bir kayıt altına alma işlemi gerçekleşmeyecektir. Onun yerine uygulamanın veya kullanıcıların yaptığı her işlemin çekirdek tarafında loglanabileceği bir arabirim olan audit mekanızması gerçellenmiştir. Ayrıca syslog olayın olduğunu loglarken , audit biro lay olmadan ÖNCESİNİ ve SONRASINI da kayıt altına alabilmektedir.
Devamı...
Ömer Faruk ŞEN
-
Son günlerde hızlı bir artış gösteren DDOS saldırıları özel ve kamu kuruluşlarında ciddi servis aksaklıklarına sebep olmakta ve prestij kaybının yanı sıra parasal kayıplarında yaşandığı görülmektedir.
Devamı...
Osman Doğan
-
Sql2008 sunucularında izlenen olaylar aşağıda listelenmiştir. Bu olaylar olduğunda log kaydı oluşturulmaktadır.
DATABASE_ROLE_MEMBER_CHANGE_GROUP:
Herhangi bir veritabanındaki role bir kullanıcı eklendiğinde vey açıkartıldığında .
(This event is raised whenever a login is added to or removed from a database role.)
Devamı...
Osman Doğan
-
Syslog Gönderimi
Sonicwall Firewall/UTM lerden syslog gönderimi yapmak için aşağıdaki adımları takip edebiliriz.
Devamı...
Tuncay Yıldız
-
Zaman zaman dataguardlarda production ortamlarda yaşanan archive kayıplarından dolayı senkronizasyonun durması problemiyle kaşılaşırız. Alında bu durumun birden fazla nedeni olabilmektedir. Production ortamda disk doluluğu gibi bir durumla karşılaşıldığında henüz apply olmamış bir logun silinmesi veya DG tarafı düzgün bir periyod ile kontrol edilmediğinde gap’ de kalmış olabileceği ve productiondaki archive’ ların ezilmesi gibi durumlarda DG’ ımız artık ilerleyemeyeceği için işlevselliğini bir ölçüde kaybetmiş oluyor. Bu problemi aşmanın yolu Dg ‘ nın kalmış olduğu noktayı tespit edip, o noktadan itibaren PROD ortamdan (incremantal) backup alıp DG ortamına recover etmekdir. Bahsettiğimiz işlemi adım adım nasıl yapabileceğimizden bahsedelim ;
Devamı...
Kamil Türkyılmaz
-
Değişen teknolojik koşullarla beraber yeni suç tipleri de hızla ortaya çıkmaya başlamıştır. Ceza Hukuku`nun temel ilkelerinden olan kanunsuz suç ihdas edilemez ilkesi gereğince 26.9.2004 tarihli ve 5237 sayılı Türk Ceza Kanunu`nda işbu değişen suç tiplerine karşılık gelebilecek suç ve cezalar düzenlenmiştir.
Devamı...
Dinç Şanver
-
Uzun zamandır yazmayı planladığım bir konudur. Portal üzerinden gelen soru sayısının artması sebebi ile hem konuya netlik kazandırmak hem de wikileaks belgelerinin ortaya çıkması ile önemi daha da artan Log yönetimi ve Dlp projelerinde kafadaki bazı soru işaretlerinin kalkması adına faydalı olacağına inanıyorum.
Devamı...
Osman Doğan
-
Log yönetimi çözümünüz yoksa ve elinizde incelemeniz gereken bir log dosyanız varsa Logparser çok işinize yarayacaktır.
Uygulamayı http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24659 adresinden ücretsiz indirebilirsiniz.
Logparser programının kurulumu sonrasında komut satırından ilgili logparser.exe çalıştırılır ve “Logparser.exe –h ” komutu yardımı ile parametreler konusunda size yol gösterecektir. Logparser.exe sql benzeri bir dilde yazılan query string alır. Çalıştırılan sorgu cümleleri sonucunu da istediğimiz şekilde kaydedebiliriz.
Devamı...
Osman Doğan
-
Zaafiyet Yönetimi Sistemi ile BT Sistemleri’ndeki olası zaafiyetler belirlenerek tehditler için kontrol aksiyonları alınması amaçlanır. Peki zaafiyet ve tehdit nedir?
Zaafiyet (vulnerability) , sistemlerde tehditlere hedef olabilecek yapısal ve konfigürasyonel açıklıklardır.
Devamı...
Çağatay Işıkçı
-
AlertRule tanımlaması yaptığınızda bir olay hakkında güvenlik yöneticileri olaydan haberdar olabiliyor ancak bazı durumlarda kullanıcının da uyarılması gerekebilmektedir. Örneğin bir kullanıcıya “TEST2008 sunucusunda oturum açtınız. Eğer bu siz değilseniz lütfen sistem yöneticisine başvurun” veya kurumun webmail adresinde personele ait bir hesap ile şifre denemeleri yapılıyor olabilir. Bu ve buna benzer birçok durumda ilgili olay kaydını gerçekleştiren kullanıcıya ait mail adresine veya cep telefonuna uyarı mesajı veya maili gönderilerek haberdar edilmesi sağlanır.
Devamı...
Murat Eraydın
-
İşletmelerde en büyük sorunlardan biri geçmişe yönelik silinen ya da değiştirilen kayıtların bilgilerinin tutulmasıdır. SQL 2008 versiyonuna kadar bu işlemi yapabilmek için ya kullanılan paket programda bir değişiklik yaptırmak gerekiyordu ya da her tablonun altına trigger yazılması gerekiyordu. Bu yazılan triggerlar da değişen kayıtları algılayarak sizin istediğiniz formatta herhangi bir log tablosuna yazılmasını amaçlamaktadır.
Devamı...
Ömer Çolakoğlu
-
Günümüz iletişim teknolojisi içi içe geçmiş geniş ağlardan oluşmaktadır. Birbiriyle bağlantılı bir dünyada korumasız sanal banka şubeleri olması düşünülemez. Bu yüzden tüm bankalar çok yüksek seviyede güvenlik argümanları kullanmakta, yüksek ücretler ile yetişmiş eleman istihdam etmektedir.
Devamı...
Selim Özyurt
Türkiye Finans Katılım Bankası
-
Merhaba arkadaşlar bu makalede orta ölçekli işlermelerde 5651 yasası hakkında neler yapılması gerektiğini anlatmaya çalışacağım. Öncelikler hepinizin bildiği gibi bu kanun 4 Mayıs 2007'de kabul edilerek 23 Mayıs 2007 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
Devamı...
Engin Dege
DilerBank
-
Oracle’ da Audit Mekanizması
Kurumsal firmalarda uzun bir zamandır hem database hemde operating sytem seviyesinde şirket için gizli ve değerli bilgilerin bir takım kullanıcılar tarafından şirklet dışına çıkartılması veya bu bilgilerin şirket içerisinde kötü amaçlarla kullanılmasnı önlemek için firmalar çok çeşitli yöntemler kullanmaya başlamışlardır. Bir oracle dba olarak burada database seviyesinde kullanıcıları nasıl izleyebiliriz, bunu yaparken nelere dikkat etmeliyiz gibi bir takım teknik konulara değineceğiz.
Devamı...
Kamil Türkyılmaz
Şekerbank
-
Bilgi sistemlerini bir ağa bağlı olarak çalışmayan kaç kullanıcı kalmış olabileceğini düşünürsek, bu teknolojik gelişim sürecinde, network güvenliğinin önemi, her geçtiğimiz gün artacaktır.
Bu durum netbook, pda, üçüncü nesil mobil iletişim ve benzeri yeni tür kişisel bilgisayarların kullanımının da her geçen gün artması, birden çok bağlantının sağlanabileceği internet ağlarının artık hemen hemen her köşeden kurulabilecek kadar yaygınlaşmış olması ile daha karmaşık bir hal almaktadır. Internete erişim için sağlanan kolaylıklar, bütün bu açıklıkların da varlığını artırmaktadır. Bu durum gerek internet gerekse lokal ağlarda hangi zaman diliminde hangi bilgisayar ile network üzerinde bağlantının kurulduğuna dair log kayıtlarını tutma gereğini de, ileride olası araştırmalar nedeniyle iz kayıtlarını gerekli kılmaktadır
Devamı...
Ersun Bayraktaroğlu
Alternatif Bank
-
Log bilgileri, verilerin kaynağı olan süreç ve sistemlerdeki aksiyonlardan elde edilmektedir. Log yönetiminin sağlanabilmesi, sistemler üzerinde çalışacak tüm süreçler için yapılacak planlamalar ile ilgilidir.
Devamı...
Ersun Bayraktaroğlu
Alternatif Bank
-
Log yönetimi kapsamında, iş sürekliliğini ve kesintisiz hizmeti sağlayan uygulama sunucularında, logların merkezi olarak konsolidasyonu çok önemlidir. Sunuculardan logların toplanması, anlamlı hale getirilmesi ve raporlanması planlı bir süreci gerektirir. Sunucu loglarının alınması konusundaki en ufak bir ihmarkarlık çok ciddi sıkıntılara sebep olabilir. Yetkisiz erişimin olduğu kritik bir sunucuda gerçekleşecek bir veri kaybı veya önemli bir verinin çalınmasının önüne geçebilmemiz ve tespit edebilmemiz için ilgili log kayıtlarını merkezi olarak topluyor olmalıyız.
Devamı...
Osman Doğan