Cumartesi, Mart 03, 2007

DMZ nedir ne ise yarar?

Normal kullanicilar pek duymazlar bu kelimeyi ama bir networkcu iseniz bu kelimeye asina olmaniz gerekir. 3 Gun once DMZ tin ne oldugunu bilmeyen ve network yoneticisi olan biri ile karsilastim once garipsedim sonra bir saskinlik! Nasil olur dedim kendi kendime ...


Firewall ve hacking konusunda Network Muhendislerinin tecrubesi ve bilgisi arttikca yapilan saldirilarin disaridan daha fazlasinin iceriden geldigi gorulmustur. Hal boyle olunca serverlari sadece disaridan gelen saldirilara karsi degil ayni zamanda icerideki kullanicilara karsida korumak gerekir. Bu yazıda DMZ nedir ve neişe yarar kısaca bahsetmeye çalışacağım.

DMZ Nedir?

DMZ demilitarized zone kelimesinin kisaltilmis halidir ve "silahsizlandirilmis alan" anlamina gelmektedir. Sunuculariniza gelen http, smtp, telnet, dns istekleri firewall tarafindan DMZ teki ilgili sunucuya yonlendirilir.


DMZ te hangi sunucular konulmali?

Herkese açık bilgilerin bulunduğu web sunucuları. Siparişlerin tutulduğu elektronik ticaret transfer sunucuları. (Müşteri bilgilerinin tutulduğu sunucuları firewall un arkasına koyunuz) Dışarıdan gelen elektronik postaları içeriye yönlendiren elektronik posta sunucuları. İç network ünüze ulaşılmasında kimlik tanımlaması yapan sunucu ve servisler. VPN sonlandırıcıları. Uygulama çıkışları. Test amaçlı sunucular. Tipik servisler, mesela genel kullanıma açık HTTP, güvenli SMPT, güvenli FTP ve güvenli TELNET DMZ e konulabilir.

DMZ nasil kurulur?

DMZ yaratabilmek için firewall unuzda 3 adet network kartı bulunmalıdır. Bir kart iç network için, ikincisi güvensiz olan internet için ve son kart da DMZ için kullanılacaktır.
Yukarıda sayılan sunucuların haricinde kalan ve önemli bilgilerin bulunduğu sunucular mutlaka firewall un arkasında bulunmalıdır. Firewall u bir kere kurup kuralları girerken, iç network e giden trafik için bazı sıkı kurallar eklemek isteyebilirsiniz. Aynı şekilde DMZ e giden trafik için de biraz daha serbest kurallar eklemek gerekecektir.
Örneğin; HTTP trafiğini DMZ e serbest bırakırken, iç network e kesinlikle yasaklamak mantıklı olacaktır. DMZ de bulunan sistemler sizin istediğinizden daha az güvenli durumda olacaklardır. Bu yüzden DMZ deki sistemlere gelebilecek istenmeyen davranışlara karşı DMZ de bir IDS (intrusion detection system) bulundurmak isteyebilirsiniz.

Böylece DMZ deki makinalarınızı yeterli derecede ve kolayca izleyebilirsiniz. Çünkü hangi portlar kullanılıyor veya hangi iç veya dış kullanıcı hangi uygulama sunucusunu kullanıyor, bunları görebiliyorsunuz. Bunun yanında iç network ünüze giden trafik için oldukça sıkı kuralları firewall a eklemeniz gerekmektedir. Kullanıcılarınızı ve sistemleri en basit şekliyle tehlikelerden korumak zorundasınız.

Kaynak: Security Focus

Perşembe, Şubat 08, 2007

Evimin web sayfasi.

Bu yazima baslayali 4 saat oldu sadece basligi yazabilmistim. Simdi ise bu satirlari yazabiliyorum. Ise girdigimden beri yogun bir kosusturmaca icindeyim ve artik kendim icin bir zamanim yok. Dusunun artik evimin web sayfasini bile 4 saat te verebiliyorum.
Neyse konuya geleyim. Efendim ev arkadasim C.G bizim icin blogspotta bir web sayfasi olusturdu. web adresi http://merkezb13.blogspot.com herkesi bekliyorum. son dakika suprizerini yakalamak icin sik sik ziyaret etmeyi unutmayiniz.

NOT: ingilizce klavye icin ozur dilerim.

Salı, Ocak 02, 2007

Elveda XP Yaşasın Debian ...

Artık sona geldiğini biliyordum. İşyerindeki bilgisayarımda da zaten Debian dağıtımı olan Ubuntu kullanıyordum. Linux benim isteklerimi tamamiyle yerine getiriyordu ve daha fazla beklemeden Microsoft Windows XP' yi ebediyete yollamaya bugün karar verdim. Şimdi AEGEE-Anakra ofisinde sunucumuza yedekleri alıyorum. Sonrasında yeni bir testing kurulumu ve ozgür yaşam :

Debian GNU/Linux testing "Etch" - Official Snapshot i386 NETINST Binary-1 20070102-06:37 adlı CD yi yazdıktan sonra gerisi sadece küçük ayarlamalara kalıyor. sizede testing sürümünün günlük imaj dosyalrını indirip kurmak isterseniz adres aşağıda:
http://cdimage.debian.org/cdimage/daily-builds/daily/arch-latest/i386/iso-cd/debian-testing-i386-netinst.iso


Yada ben kararlı sürümde kalıp server kuracağım diyenlere ise CD imaj sayfasıni öneririm.
http://www.debian.org/devel/debian-installer/

Cuma, Kasım 17, 2006

Cisco, ITU, Habitat for Youth ve TBV

Cisco, Türkiye Bilişim Vakfı, UNDP, Habitat İçin Gençlik Derneği ve İTÜ
işbirliğiyle başlatılan “Bilişimde Genç Hareket” inisiyatifi ile 8 ilde, 16-26 yaş arasındaki sosyo-ekonomik düzeyi düşük gençlere ücretsiz bilgisayar ağları uzmanlık eğitimi veriliyor. Bilişimde Genç Hareket’in hedefi, ülkemizdeki genç potansiyeli bu alanda eğiterek, onları yarının bilişim dünyasına hazırlamak.

İlk kıvılcım, Cisco, TBV, UNDP, Habitat İçin Gençlik Derneği ve İTÜ’den…

Toplam 2 yıllık eğitimin ilk yılında, Cisco Networking Akademi Programı kapsamındaki Bilişimin Temelleri ve CCNA 1-2 Bilgisayar Ağları modülleri veriliyor. İkinci yılda ise CCNA 3-4 modülleri tamamlanacak. Programı başarıyla bitiren öğrenciler Cisco tarafından uluslararası geçerliliği olan CNAP Mezuniyet Belgesi almaya hak kazanacak.

Daha fala bilgi için: http://www.bilisimdegenchareket.com

Perşembe, Kasım 16, 2006

Bir Cisco Gezisi


Yazın almış olduğum Cisco CCNA eğitmen eğitiminin detaylarını konuşmak üzere geldim hem güzel hemde bir o kadar kirli olan kente: "İstanbul".
Dün 15 Kasım 2006 HYATT REGENCT Istanbul Basın toplantısı muhteşemdi. Hele sizde benim gibi bu tür toplantılara takım elbise katılmayı seviyorsunuz toplantının veya koktelyin zevki bir başka oluyor.
Toplantını içeriği vereceğimiz eğitimlerde neler ile karşılaşacağız ve nasıl bir çözüm yoluna gitsek daha hızlı bir çözüm olmasıydı.
Istanbul; "Taxim ve istiklal" de gezmek bu gezinin ayrı bir zevki ;)

Perşembe, Eylül 28, 2006

Bilimsel Method ve günümüz methodu

Phdmomics'ten muhteşem bir çizi daha...

Bizim ülkemizde de sırf tez yazmak için aynısını yapmıyor muyuz :D

Salı, Eylül 26, 2006

MAC Adresini değiştirmek

Bir çoğumuz için mac adresi bir anlam ifade etmiyodur fakat siz de benim gibi Orta Doğu Teknik Üniversitesinde okuyorsanız ve gönlünüzü verdiğiniz topluluk odasına gelip laptopunuzu internete bağlamak istediğinizde IP - MAC eşleşmesi ile karşılaşıyorsanız nete bağlanmak için yapmanız gereken şeyler;

1) Ofis bilgisayarının mac adresini komut satırına
C/> ipconfig -all
yazıp kullanacağınız MAC adresini öğreniniz.
2) Ofis bilgisayrının net bağlantısını çıkarıp kendi bilgisayarınıza takınız.
3) Linux bilgisayarınızda aşağıdaki komutları giriniz.
# ifconfig eth0 down
# ifconfig eth0 hw ether 00:80:48:BA:d1:20 (Ofis bilgisayarının mac adresi)
# ifconfig eth0 up
# ifconfig eth0 |grep HWaddr

Yeni adresiniz hayırlı olsun.