Category Archives: Güvenlik

Hardware Security Module (HSM) nedir?

  By y.demir | 14 Şubat 2012 - 12:54 | Güvenlik
Leave a comment

Hardware Security Module (HSM)’ler hassas kriptografik anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmek için üretilmiş özel güvenlik donanımlarıdır. Bu donanımlar uygulamaların güvenli bir şekilde çalışmasını sağlarlar. Bu uygulamalara örnek; Kök anahtar korunumu, PIN yönetimi, online bankacılık, veritabanı şifreleme, doküman ve kod imzalama, doküman haklarının korunumu, sertifika geçerliliği, SSL Web, XML web servisleri, zaman damgası, DNS güvenliği işlemlerini verebiliriz.

Kriptografik cihazlar müşterilerin veya hükümetlerin talep ettikleri genel güvenlik standartlarını NITS(National Institute of Standards and Technology) veya FIPS(Federal Information Processing Standard ) sertifikasyonlarına uyarak sağlamaktadırlar. HSM’ler saldırılara karşı savunma sistemleri (Tamper Protection) ile donatılmışlardır. Herhangi bir müdahaleye karşı kendi kendilerini sıfırlama özelliğine sahiptirler.

(daha fazla…)

COBIL ITIL ve ISO27001

  By y.demir | 02 Ocak 2012 - 15:52 | Güvenlik
Leave a comment

Herkesin bir yerlerden duyduğu ISO 27001 Bilgi Güvenliği Yönetim Sistemi hakkında bilgi aktaracağım bu serinin başında, ISO, standartları, ISO 27001’ye göre bilgi ve bilgi güvenliği hakkında kısa kısa bilgiler vermek istiyorum.

image001



(daha fazla…)

JunOS İşletim Sistemi CLI Mimarisi

  By y.demir | 02 Ocak 2012 - 13:01 | Güvenlik, Windows
Leave a comment

Juniper firması tarafından geliştirilen yeni nesil firewall, router ve switch gibi network/güvenlik cihazlarında kullanılan JunOS işletim sistemi mimarisini ve çalışma mantığını incelediğimiz Junos Isletim Sisteminin Temelleri isimli makalemizin ardından, JunOS İşletim Sistemi CLI(Command Line Interface) Mimarisini inceleyeceğimiz serinin bu ikinci makalesiyle devam ediyoruz.

İlk makaleyi kısaca hatırlayacak olursak,

- Juniper tarafından FreeBSD üzerinde geliştirilmiş modüler bir işletim sistemi olan JunOS’un, çoklu yazılım proseslerine ayrılacak şekilde yapılandırılmış bir işlevselliğe sahip olduğunu ve her proses’in cihazın fonksiyonalitesinin bir parçasını işleyerek kendi korunan (protected) memory alanında çalıştığını,

- Control Plane ve Forwarding(Data) Plane isimli iki ayrı bölümden oluşacak şekilde tasarlanan JunOS mimarisinde, Control Plane denildiğinde Routing Engine(RE)’in, Forwarding(Data) Plane denildiğinde de Packet Forwarding Engine(PFE)’in düşünülmesi gerektiğini,

- RE’in, Control Plane’in beyni olduğunu, PFE’nin de Forwarding(Data) Plane’in merkezi işlem bileşeni olduğunu,



(daha fazla…)

SSL ve TLS Sertifika Oluşturulması

  By y.demir | 29 Aralık 2011 - 08:25 | Güvenlik
Leave a comment

İnternet doğası gereği karşımızdakinin doğru kişi olup olmadığını hatta karşımızda olup olmadığını dahi bilemeyeceğiz bir yapıda gelişmiştir. İnternetin gelişimi ile bilgi birikiminin gelişiminin aynı hızla ilerlememekte, ilerleyememektedir. Bu sebeple birçok suiistimal ile karşılaşılmaktadır. Saldırganların iştahını en çok kabartan suiistimal yöntemlerinden biri de son kullanıcının farkında olmadan başka bir web sitesine yönlendirilmesidir.

Peki, gerçekten girmeye çalıştığımız web sitesinin aslında erişmek istediğimiz site olduğundan nasıl emin olabiliriz? Burada devreye sertifika kavramı girmektedir. Sertifika ile kimlik doğrulama işlemi yapılır. Web sitesi kendisi son kullanıcıya tanıtır. Kimlik doğrulama sağlandıktan sonra verinin şifreli iletilmesi süreci başlar. En basit anlamıyla, Sertifika kişinin açık anahtarının yetkili bir sertifika otoritesi tarafından imzalanmış halidir denilebilir.

Sertifika otoritelerini (Certification Authority-CA), kurumların ve kişilerin gerçek manada o kurum/kişi olduklarını onaylayan üst kurumlar olarak tanımlayabiliriz. CA sertifika başvurusunda bulunan kişi/kurumun gerçekten o kişi/kurum olduğunu garanti eder. Sertifika onaylarını, kayıt otoritesi (Registration Authority-RA) olarak adlandırılan yerel kurumlar aracılığı ile yapabiliriz. Bu kurumlara yapılan sertifika taleplerinde şu adımlar izlenir;

·         Sertifika İmzalama isteği oluşturulması

·         Sertifika talebinde bulunulması

·         Kurum bilgilerinin doğrulanması



(daha fazla…)

JunOS İşletim Sisteminin Temelleri

  By y.demir | 29 Aralık 2011 - 06:21 | Güvenlik
Leave a comment

Juniper firmasına ait bir işletim sistemi olan JunOS yeni nesil Juniper ürünlerinin tümünde kullanılır. Bu ürün yelpazesinde firewall, switch, router gibi cihazlar yer alır. Dolayısıyla JunOS işletim sisteminin çalışma ve komut mantığını anlamak bu ürün yelpazesinin yönetiminde gerekli bilgiyi ve tecrübeyi sağlayacaktır. Bu makale dizisinde, işletim sisteminin mantığını anlatmakla başlayıp firewall yapılandırmasıyla devam edeceğiz.

 

JunOS modüler bir işletim sistemidir ve FreeBSD üzerinde geliştirilmiştir. Çoklu yazılım proseslerine ayrılacak şekilde yapılandırılmış bir işlevselliğe sahiptir. Her proses cihazın fonksiyonalitesinin bir parçasını işler ve kendi korunan memory alanında çalışır.

 

 

image001

 




(daha fazla…)