Ağ Güvenliği Notları

Firewall Builder, iptables (netfilter) destekleyen bir güvenlik duvarı yapılandırması ve yönetim aracıdır. iptables komutlarını destekler. İçerisinde ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) ve Cisco yönlendiricileri erişim listeleri bulunmaktadır. Firewall Builder nesne yönelimli yaklaşım kullanır. Firewall Builder kullanarak kendi kurallarınızı baştan oluşturabileceğiniz gibi içerdiği şablonlar sayesinde (web server, gateway, mail server vs.) hızlı bir şekilde kural oluşturmanızda mümkündür. Oluşturduğunuz kuralları hedef sistemlere ssh üzerinden güvenli bir şekilde uygulanmasını da sağlayabilirsiniz.

Facebook üzerinden yayılmaya başlayan yeni bir worm için kullanıcılar uyarılıyor. Bu worm İngiltere'deki kullanıcılar hedef alınarak yayılsa da her kullanıcının profilindeki farklı ülkelere yayılması engellenememektedir. Bu worm tipik olarak facebook hesap bilgilerinizi ve şifrenizi, e-mail adresinizi, bilgisayarınızdaki banka hesap bilgilerinizi karşı tarafa göndermektedir. En son istatistiklere göre 45000 kullanıcıya bulaştığı belirtilmesine rağmen 30 milyon kullanıcının bu wormdan etkileneceği bildirilmektedir.

Wormun en korkutucu özelliği ise 2 faktörlü kimlik doğrulama sistemlerini atabilmesi. Emin olmadığınız paylaşımlardan bir süre uzak durmakta fayda var gibi görünmekte.

Özellikle kurumsal ağlarda, (mümkünse uygulama seviyesinde) bant genişliği yönetiminin önemini vurguluyoruz.

Peki açık kaynak yazılımlarla, bir grafik arayüz kullanarak kolayca gerçekleştirmek mümkün müdür? Pfsense’in yeni versiyonu ile bu mümkün. Neler yapılabileceğini Ege Üniversitesi’nden Vedat Fetah arkadaşımız bizim için araştırdı. Ege Üniversitesi’nde kablosuz ağlar ve lablar için bu sistem kuruldu ve başarıyla uygulandı. Bu çalışmada ben (Enis Karaarslan) da kendisine biraz destek olmaya çalıştım.

Facebook Timeline 25 Aralık 2011 tarihinde herkes için otomatik başlayacak ancak şimdiden denemek istiyorsanız: https://www.facebook.com/about/timeline sayfanın altındaki Zaman tüneline geç'e tıklayın. Sonra Yayınlaya tıklayıp timeline'ı başlatabilirsiniz.

Adobe firması Flash Player yazılımı için bir düzine güvenlik açığını kapatan kritik yazılım güncellemesi çıkardı. Güncellemeler Flash'in Windows, Mac, Linux, Solaris ve Android sürümleri ve Adobe Air için çıkarıldı.

THC (The Hacker Choice) grubunun geçenlerde yayınladığı bir araç, SSL/TLS bağlantılarında sunucu tarafında daha çok kaynak harcanmasına dayalı olarak servis kullanımı engelleme saldırıları yapılabileceğini gösteriyor. TLS/SSL bağlantılarındaki bu dengesiz işlem yükü, normal HTTP bağlantılarına yapılan DoS/DDoS saldırılarına oranla çok daha az sayıda saldırgana ihtiyaç duyulması ile sonuçlanıyor.

Apache çalıştırdığınız sunucunuz için bir kaç güvenlik ayarlaması ile daha güvenli hale getirmeniz mümkün.

Aşağıda belirtilen adımları takip ederek daha güvenli bir sunucu elde edebilirsiniz.

Eğer web sunucunuz var ve bu  sunucuya web üzerinden DOS saldırısı yapıldığını düşünüyorsanız aşağıdaki yöntemleri izlemeniz yararlı olacaktır.

 

Killapache DOS scriptinden sonra yeni bir güncel Apache2 sunucuları tehdit edebilecek açık bulundu. Bu yeni açık Apache2 nin son sürümünü etkiliyor. Şu an apache2 versiyon 2.3.14 sürümünü etkilediği belirtilen script Xenon nickli Mısırlı bir hacker tarafından yazılmıştır.

Birçok sistem izleme özelliğine sahip Nagios'un özelliklerinin yanı sıra ekstra özellikleri olan yeni nesil açık kaynak kodlu bir yazılım. Birçok işletim sistemini destekleyen ayrıca Linux sistemler için de dağıtımlar için desteği olan bir sistem izleme yazılımdır.
Shinken Nagios gibi açık kaynak kodlu bir yazılımdır. Yazılımın ana özelliği Nagios'a uyumlu yeni nesil sistem izleme işlemini getirmesidir.