Kategori: Network & Güvenlik

2009 – 2010 Değerlendimesi

Yazar Oca.19, 2010 Kategori: Network & Güvenlik

Bu yazı için sanırım biraz geç kaldık sanırım ama 2009 a şöyle bir göz atalım :)

Bot networkler, 2009 un trendlerinden idi. Bu networkler öyle bir hale geldi ki, önünde durmanız için neredeyse ISP ler bazında trafiğe müdahele etmeniz gerekiyor. Düşünün bir kere sn de 50 000 adet eksik “get” isteği farklı iplerden geliyor. Bu saldırıya cevap verebilecek kadar güçlü bir yapının maliyeti yüzbinlerce doları buluyor.

Conficker, yılın ilk yarısında ortaya çıkan ve halen etkilerinin devam ettiği solucan. Domaindeki bilgisayarlarda eğer sorgu izni varsa tüm userlarınızı alfabetik sıraya göre kilitleyebiliyor. Solucanı kodlayanlar o kadar akıllıca davranmışlardı ki, ne işletim sistemi güncellemeleri ne de antivirus domainlerine gidebiliyorduk. Conficker 2009 da 6 milyon tekil ip ye bulaşarak bir dünya rekoru kırdı :)

Spam Mailler, 2009 da internet trafiğini meşgul eden zararlı içeriklerin başında olmaya devam etti. Yine  bot ataklar ile saniyede 800 000 smtp connection lara maruz kalan anti spam ve anti virus smtp gateway lerden bazen dumanlar çıkabiliyordu.

Sosyal Ağlar, 2009 da en populer networklerdi tabi bu ağlarda otomatik probil oluşuturan saldırılar ve sistem açıklarından kaynaklı kullanıcı veritabanını amaya yönelik hakerketler le geçti. Zira milyar dolar eden facebook db sinin bir kısmı çalındı.

Video Siteleri, bu yılda da trendler arasındaydı ve codec ler içine gömülen bir virüsten milyonlarca kişi etkilendi.

Etiketler: , ,
2 Yorum

Alcatel-Lucent IP/MPLS

Yazar Oca.18, 2010 Kategori: Network & Güvenlik

Network ile ilgilenen arkadaşların  Alcatel-Lucent ailesi IP/MPLS ürünleri ile ilgili çok az bilgi sahibi olduklarını düşünüyorum.

Tahmin ediyorum ki; bir çok kişi Alcatel-Lucen marka routerlar ve switchler olduğunu, Türk Telekom, Turkcell, Avea gibi büyük network ağına sahip firmalarının omurgalarının Alcatel tarafından kurulduğunu, eğitim ve teknik desteğinin de Alcatel tarafından verildiğini duymamıştır.

IP/MPLS desteği olan router&switch broşur linkleri aşagıdaki gibidir. Teknik Soruları da gizlilik ilkesi çerçevesinde cevaplayabilirim ;)

Alcatel-Lucent 7210 Service Access Switch
Alcatel-Lucent 7250 Service Access Switch
Alcatel-Lucent 7450 Ethernet Service Switch

Alcatel-Lucent 7705 Service Aggregation Router
Alcatel-Lucent 7750 Service Router
Alcatel-Lucent 7670 Routing Switch Platform
Alcatel-Lucent 7710 Service Router

Herkese Başarılar,

Etiketler: , ,
3 Yorum

Netscaler VPX

Yazar Oca.03, 2010 Kategori: Network & Güvenlik

Ah blog vah blog! sana uzun süredir bakamamışım :( Ama bak bütün güncellemelerini yaptım. Tablolarını indexlettim. Kızdıysan seni netscaler arkasına alayım :)

Netscaler VPX’ i kurcalıyorum & yıllardır kafamı kurcalayan bir network problemine sonunda cevap bulabildim! “İnsan yeni şeyler gördükçe, aslında hiç birşey bilmediğini daha net anlayabiliyor.”

Aslında çıkış noktam şuydu;

Şimdi süper bir sistem kurdunuz, katmanlı firewall lar IPS’ ler ACL’ ler, layer 2 den layer 7 ye kadar süper güvenlik çatısı oluşturdunuz.  Bir kaç yüz bin doları da bu işe yatırdınız. Ama halen şunu yapamıyorsunuz!

- Dış dünyadan 80. porttan gelen bir paketin içerindeği get requesti herhangi bir crawler’dan gelmiyorsa ve header da www.mysystem.org varsa izin ver,

ya da;

- Dış dünyadan 80. porttan gelen ve paketin içeriğindeki get requesti /admin/ dizini şeklinde ise ve şu ip değilse yasakla,

Hmm, kulağa çok hoş geliyor değil mi? :)

Bir apache de secure mod ayarlarını yapmak için harcadığım zamanda elde ettiğim artıların, netscaler da iki “tık” la yapıldığını görünce yıkılmıştm. Her şey bir yana sanal bir sistemde arka planda “LOAD BALANCE” ve “Server Farming” yapılabildiğini görmek,  artık yazılım ve networkü buluşturmanın zamanının gelip geçtiğini bana gösterdi.

Şimdi size bu cihazın (ki konu başlığı sanal sürümü) özelliklerini anlatmama hiç gerek yok çünkü yandaki fotoğrafta aslında her şey görülüyor :) Netscaler sanal sürümünü (ZEN ve ESX desteği var) buradan çekebilirsiniz.  İncelemeye devam ediyorum belkide de bir netscaler blog dizisi çıkartabiliriz?

Etiketler: , ,
4 Yorum

Komplex Şifreler

Yazar Kas.30, 2009 Kategori: Network & Güvenlik

Şifre kırma hesaplarını hep okumuşsunuzdur. Hatta bir şifreyi (Brute – Force) sürekli deneme yanılma yöntemi ile kırmak isterseniz size 7 alfa numerik bir karakter diziliminde, yıllar süreceği söylenir. Bu yüzden sizden uzun ve karmaşık şifreler kullanmanız isternir. Ancak karmaşık şifrelerin akılda tutma yöntemi zor olduğundan kodlama kullanılabilir. Buradan size kodlanmış bir şifre elde etmeniz münkün.

Password:

Mc1.8I/

Kod:

MICROSOFT china 1 . 8 IPOD /



Etiketler:
Yorum Bırakın

Juniper RAS – NAT Ayarları

Yazar Eki.30, 2009 Kategori: Network & Güvenlik

Juniper firewall larda içerideki bir RAS sunucunuza NAT yaparken aşağıdaki gibi servis tanımı yapıp VIP / MIP şeklinde kullanabilirsiniz.

Etiketler: , , ,
Yorum Bırakın

IP Classes , subnetting

Yazar Eki.02, 2009 Kategori: Network & Güvenlik, Sistem

IP Classes;

5 çeşit(class) IP adresi vardır; Class A, Class B, Class C, Calss D, Class E.   Class D multıcast Class E özel çalışmalar için rezerve edilmiştir fakat A,B ve C genel olarak kullanılmaktadır.

Class A    1.0.0.1 to 126.255.255.254
127 network ve her networkte 16 milyon kullanıcı(host) içerir.
Class B    128.1.0.1 to 191.255.255.254
16.000 network ve her networkte 65,000 kullanıcı(host) içerir.
Class C    192.0.1.1 to 223.255.254.254
2 milyon network ve her networkte 254 kullanıcı(host) içerir.
Class D    224.0.0.0 to 239.255.255.255
Multicast işlemler için rezerve edilmiştir.
Class E    240.0.0.0 to 254.255.255.254
Rezerve edilmiştir.

APIPA IP adresi;

TCP/IP protokülne sahip cihazlarda; mevcut bir DHCP server olmadığında ya da cihaz DHCP serverdan IP adresi alamadığında, cihaza APIPA dn bir IP adresi atanır.
IANA kuruluşu APIPA için 169.254.0.0 – 169.254.255.255 aralığında rezerve etmiştir.

Read More »

Yorum Bırakın

3G nedir ? Sadece görüntülü konuşmak mı….?

Yazar Eki.02, 2009 Kategori: Network & Güvenlik, Sistem

3G sistemi UMTS (Universal Mobile Telecommunications System) olarak bilinen üçüncü-nesil bir teknolojidir. Üçüncü-nesil(3G) kablosuz haberleşmede birinci-nesili(1G) ve  ikinci-nesili(2G) takip eden; aynı anda ses verisi (telefon görüşmesi) ve ses-olmayan veriyi(email, internet, kısa mesajlaşma..vs) tek bir wireless şebeke üzerinden göndermeyi sağlayan yeni bir teknolojidir.  Büyük geniş kurumsal bir ağda 3G yapısına geçiş yapan ilk ülke Japonya’ dır, Avrupa da 2003 yılında 3G ye geçiş yapılmıştır, toplam 25 ülkede 60 adet  3G networkü bulunmaktadır.

Read More »

Yorum Bırakın

8 Mbit Hikayesi

Yazar Eyl.27, 2009 Kategori: Network & Güvenlik

Az çok networkten anlayan birisi olarak :) 8 mbit başvurusunda bulunmuştum. Demekki anlayamıyormuşum çünkü bırakın 8 mbit i 56K bile internet hızı göremiyorum hattımda. Yani  bir gazdır telekoma çağrı da açtırdım ama aradan 1 ay geçmesine rağmen halen internetim sürünmeye devam ediyor.

Allah hepimize sabır versin. Türkiye’de internete bağlanmak ta kullanmakta sabır gerektiriyor.

3 Yorum

Telekom ADSL Problemi

Yazar Ağu.28, 2009 Kategori: Network & Güvenlik

Bir haftadır ADSL bağlantım neredeyse sürünüyor :) Telekom tarafından yurt dışı çıkışlarında problem olduğu söylen se de yurt içi sunucularda da ciddi problemler yaşanıyor.

3 Yorum

3G Juniper SSL Vpn Problemi

Yazar Ağu.17, 2009 Kategori: Network & Güvenlik

İnsanların blog yazma sebebi nedir diye hep düşündüm. Sonra da kendi sebebimi düşündüm. Benim sebebim ne mi? Bir problem olduğunda arayış saatlerinizi kısaltmak. Örneğin Juniper ssl vpn (SA) kullanıyorsanız ve 3G ile bir türlü vpn yapamıyorsanız hemen arayışa girersiniz. (Ve muhtemelen bu siteyi bulacaksınız :) )

Problemin çözümü juniper ssl vpn kutunuzun firmware versiyonunu 6.3 veya daha üstü seviyeye getirmekte yatıyor.

Etiketler: , ,
2 Yorum