Herhangi bir firewall arkasından, dış dünyaya hangi portların açık olduğunu tespit etmek için buradaki siteyi kullanabilirsiniz. Buradaki sunucu 1 – 65535 arasındaki tüm portlara web sunucundan cevap verecek şekilde ayarlanış.
Kategori: Network & Güvenlik
Özellikle site erişimlerini engelleme konularında yazdığım yazılılara gelen tepkiler üzerine, engelleme yapılan bir sistemden, kural dışı! erişim yöntemleri konusunda bir yazı yazmaya karar verdim =) Tabi klasik bir cümledir ve hack – crack sitelerinde sıkça görürsünüz. ” Burada yazılanları uygulamak sizin sorumluluğunuzdadır. Kanunen bu erişimler başınızı ağrıtabilmekle beraber, yazılan eğitim amaçlıdır vs…”
1) Kısa URL Redirect: Yöntemlerden birincisi olan kısaltılmış url yöntemi şu şekilde çalışıyor. Erişmek istediğiniz site, sistem tarafından kesiliyor. Buraya kadar herşey normal. Peki aynı url i başka bir url den erişilirse? Örneğin sex.com a izin vermeyen sistem http://snipurl.com/2m71d3 izin verecektir. URL kısaltan bazı siteler: TinyURL, MooURL ve SnipURL
2) Google Cache: Bildiğiniz üzere, google index yaptığı sitelerin bir kopyasını (genelde text kısımları) cache tutarak bunu paylaşıyor. Genelde de url engelleme sistemleri google’ı engellemez ki false pozitif olmasın =)
3) URL Yerine IP Adresi: Genelde pek tutmayan bir yöntemdir ancak, dedike ip kullanan sitelere ip adresini direk yazarak erişmeye çalışılabilir.
4) Çevirmen Siteleri Kullanma: Tıpkı kısa url yöntemi gibi, erişim sağlamak istediğiniz siteyi çevviri yapan sitelerden istederek yasakları delebilirsiniz. Çevirmen siteler: Google Translate, BabelFish
Kurumsal ağınızda kullandığınız url filtreleme çözümleri bazen türkçe siteler için yetersiz kalabiliyor. Buradan indirebileceğiniz txt dosyasını, güvenlik duvarınızda ya da url fitreleme çözümünüze eklerseniz, büyük ölçüde türkçe siteleri engellemiş olacaksınız.
Mobil cihazların kullanımım artması ile beraber, bu cihazların şirket içinde çalışmaları kaçınılmaz bir hale geldi. Şu aşamada cihazların güvenli bir şekilde ağınıza ulaşması için önümüzüde 2 çözüm bulunuyor. Bunlardan birincisi; Kurulumu zor olmak ile beraber son kullanıcı tarafından kullanması kolay olan APN. GSM sağlacısı tarafından size özel oluşturulan ve, sizin ağınızda vpn tünel ile sonlandırılması ile kurulan sistemde, kullanıcıların hiç bir ayar yapmasına gerek kalmadan yetki ve erişimini sağlayabiliyorsunuz.
İkinci ve biraz daha son kullanıcıya yük getiren yöntem ise, mobil vpn client uygulamarı. Daha önce Check Point için yayınladığım programmın Juniper SSL Vpn çözümüne (JUNOS) buradan ulaşabilirsiniz.
Websense bildiğinizi gibi lisans bazlı çalışan bir uygulama. Websense’te ile URL filtering işi yapıyorsanız, ödeme yaptığınız uygulama değil, URL veritabanıdır. Örneğin URL veritabanınız 1 hafta güncellenemez ise Websense size sıkıntılar çıkartacaktır. 2. dikkat gerektiren nokta ise, lisans sayınız ve internete erişim sağlayan IP sayınızdır. Örneğin 2000 lisanslı bir modelde 2001′nci ip geldiğinde facebook açılacaktır =)
Peki Websense te kullanım miktarı nasıl hesaplanır? İşte cevabı:
Version: 6.3, 7.0, 7.1, 7.5, and 7.6 (Windows) için
1) Önce Command Promp ekranından websense \bin klasörüne düşmeniz lazım. Genelde Program files\Websense (32 sistemlerde) altında yer alır.
2) Komut satırından, ConsoleClient sunucu_ip_adresi 15869 yazdıktan sonra sırası ile,
3) 2. seçenek PrintSelf, 1. Seçenek Dump to Local File, 3. Seçenek Data Dump Level ve dump çıkmasını istediğinizi dump.txt yazarak çıktıı aldırıyoruz.
Son olarak 16. satırda SubscriptionTracker bulduktan sonra, detaylara ulaşabilirsiniz.
Mobil cihazların, hayatımızdaki yeri artık ciddi bir seviyeye geldi. Özellikle tabletlerin güçlenmesi ile beraber, birçok insan günlük işlerini mobil cihazlar ile halletmeye başladı. Bu gelişmeler kaşısında güvenlik dünyasında kayıtsız kalmıyor.
Check Point yakın zamanda Android için vpn client‘ını yayınladı. Bunun anlamı android bir cihazınız ve Check Point VPN çözümünüz varsa, artık istediğiniz an şirket ortamında çalışmaya başlayabileceğinizdir. Örneğin, vpn kurduktan sonra, SAP mobile ile kritik bir işinizi halledebilir, kurumsal portalinizde dolaşabilir, dosya sunucunuzdan exel dosyalarınıza ulaşabilirsiniz.
Hatta biraz network bilgisi ile, mobil cihazınız vpn oturumda iken, kablosuz paylaşımı açarak, diğer cihazlarınızı da tünele dahil edebilirsiniz. Ancak cihaza dışarıdan bir müdahelenin güvenlik açısından sakınca doğrabileceği gerçeğini göz ardı etmemeniz gerekiyor.
Check Point tarafından Android markette yayınlanan uygulamanın detaylarına, buradan ulaşabilirsiniz.
SSL sistemleri, güvenliğin önem kazandığı ortamlarda, gün geçtikçe populer hale gelmeye başladı. Ancak SSL kullanılmaya başlandığı andan itibaren yapılan 2 ölümcül hata var. Bunlardan birincisi, nasıl olsa SSL aktif ettik, artık güvendeyiz mantığı 
ikincisi ise, SSL sağlayıcınızın down olma durumda, sizinde de down olacağınız gerçeği!
SSL Kullanırken, şu adımlara dikkat etmenizde fayda var.
- SSL Sağlayıcı Root sertifika sunucularının (CA), dünyada kabul görmüş olup olmaması. SSL sağlayan bir sistemin güvenlik maliyeti yaklaşık 1. 000 000 $ bulmakta. Taktir edersiniz ki, bu yatırımın müşteriye yansıması olmalı.
- Yine CA sunucularının uptime oranlarının %100 e yakın olması. Aşağıdaki görüntüde, SSL sunucusundan dolayı site hizmet veremez durumda.
- Sistemde kullanılan, sabit content (jpg, gif vs) SSL olarak değil, clear bir şekilde istemciye iletilmesi. Bu size daha az CPU yükü ve Band olarak dönecektir.
- Sertifika sürelerini size hatırlatan bir sistemin olması.
Down olan bir sitenin ekran görüntüsü:
| # bits | # hosts | Usable hosts |
netmask | Cisco mask | |
|---|---|---|---|---|---|
| /4 | 268435456 | 268435454 | 240.0.0.0 | 15.255.255.255 | |
| /5 | 134217728 | 134217726 | 248.0.0.0 | 7.255.255.255 | |
| /6 | 67108864 | 67108862 | 252.0.0.0 | 3.255.255.255 | |
| /7 | 33554432 | 33554430 | 254.0.0.0 | 1.255.255.255 | |
| /8 | 16777216 | 16777214 | 255.0.0.0 | class A network | 0.255.255.255 |
| /9 | 8388608 | 8388606 | 255.128.0.0 | 0.127.255.255 | |
| /10 | 4194304 | 4194302 | 255.192.0.0 | 0.63.255.255 | |
| /11 | 2097152 | 2097150 | 255.224.0.0 | 0.31.255.255 | |
| /12 | 1048576 | 1048574 | 255.240.0.0 | 0.15.255.255 | |
| /13 | 524288 | 524286 | 255.248.0.0 | 0.7.255.255 | |
| /14 | 262144 | 262142 | 255.252.0.0 | 0.3.255.255 | |
| /15 | 131072 | 131070 | 255.254.0.0 | 0.1.255.255 | |
| /16 | 65536 | 65534 | 255.255.0.0 | class B network | 0.0.255.255 |
| /17 | 32768 | 32766 | 255.255.128.0 | 0.0.127.255 | |
| /18 | 16384 | 16382 | 255.255.192.0 | 0.0.63.255 | |
| /19 | 8192 | 8190 | 255.255.224.0 | 0.0.31.255 | |
| /20 | 4096 | 4094 | 255.255.240.0 | 0.0.15.255 | |
| /21 | 2048 | 2046 | 255.255.248.0 | 0.0.7.255 | |
| /22 | 1024 | 1022 | 255.255.252.0 | 0.0.3.255 | |
| /23 | 512 | 510 | 255.255.254.0 | 0.0.1.255 | |
| /24 | 256 | 254 | 255.255.255.0 | class C network | 0.0.0.255 |
| /25 | 128 | 126 | 255.255.255.128 | 0.0.0.127 | |
| /26 | 64 | 62 | 255.255.255.192 | 0.0.0.63 | |
| /27 | 32 | 30 | 255.255.255.224 | 0.0.0.31 | |
| /28 | 16 | 14 | 255.255.255.240 | 0.0.0.15 | |
| /29 | 8 | 6 | 255.255.255.248 | 0.0.0.7 | |
| /30 | 4 | 2 | 255.255.255.252 | 0.0.0.3 | |
| /31 | point to point links only | ||||
| /32 | 1 | 1 | 255.255.255.255 | single IP address | use host notation |
OSI Katmanlarını bir bakışta algılayabileceğiniz güzel bir çizim. Çizimde, kablo tiplerinden, topolojilere, katmanlardaki cihazlara kadar bir çok bileşenden bahsedilmiş.
Sistemimizde bulunan iki adet local router ile ISP routerı arasında BGP kurmak istiyoruz “redundancy” e ihtiyacımız var. Bunu HSRP, VRRP ya da GLBP ile sağlayabiliriz.
Loading ...